分类： 随笔

今天我们测试Oracle数据库下的“渗透攻击”，由于此模块具备破坏性，所以尽量不要在实际环境中测试，游侠安全网（www.youxia.org）强烈建议您搭建一个仿真环境进行测试。OK，let's go ！

在前面的文章中，游侠安全网已经给大家介绍了“数据库漏洞扫描系统”的“授权扫描”和“弱口令扫描”，今天我们来下针对MySQL和MS SQL Server的“非授权扫描”。

CCTV曾经集中披露过一些地方的交警执法部门和第三方人员串通低价收费“消违章”的事情，今晚焦点访谈又播出了医院里面的非法统方（统计处方信息，药厂给医生回扣）事件。简单说说！

游侠一直是个图省事的人……所以，即使是输入电子信箱这样的事情，也都是寻找更方便、更快捷的方式，比如：用输入法的“自定义”功能。非常方便！下面是搜狗的设置： 各位可以看到，我只要输入：mcse，就可以出来“微软认证系统工程师”，非常方便。很多网站的登录，账户名是电子信箱，游侠也用此种方式进行快速输入，比如人人网： 我只要输入“yx”就可以把我的信箱输入，很方便是不是？开心网也可以这样输入： 而……知...

今天是2012年的最后一天，天气不错——难得晴朗的天气，天很蓝，久违了的好心情！ 收到《中国信息安全》的稿费……算来好久没有收到稿费了，平时写东西都直接发博客，感谢编辑的支持。 还有51CTO“2012博客大赛”的奖品，2010年进入50强，今年100强→50强，最终又拿到优秀独立博客奖。感谢51cto提供好的平台，感谢游侠安全网的各位朋友支持！ 告别2012年，心情不错……也希望把这份喜悦带到2...

前面游侠给大家介绍了数据库漏洞扫描的一些知识，并发起了一次针对Oracle数据库的“授权扫描”，现在我们进行一次“弱口令扫描”，弱口令是数据库几乎最大的威胁，软件专列了“弱口令扫描”。

授权扫描的意思是：在对数据库进行漏洞扫描的过程中，要输入帐号、口令等信息，属于“数据库管理员授权”进行的“正规”扫描。因为会输入帐号信息，因此可扫描的项目比其它方式更多。

游侠在上一篇给大家介绍了“数据库漏洞扫描系统”，可能有网友会关心系统的使用是否方便，本文游侠就与大家一起，做一次Oracle数据库的漏洞扫描。

此前游侠安全网曾多次提到过数据库安全，今天游侠安全网拿到的这款数据库漏洞扫描系统支持较多的检测项，可以说在国内，甚至算上国外的数据库的数据库漏洞扫描品牌，本产品都丝毫不逊色。

我们知道，电子邮件默认是通过明文的方式在网络上进行传输的，这就是说：只要有人能截获你的网络数据包，则你的邮件就没有保密性可言了。那么，怎么能快速、低成本的增强邮件传输安全性呢？

网络上各种负面信息、假信息泛滥，真的已经到了必须整治的地步。再加上一些无良搜索引擎的推波助澜，假手机贩卖的、假家电维修的、假机票…… 下图就是百度“小辣椒”搜到的结果： 我们可以看到，前三个搜索结果都是竞价排名的，并且，都不是官方网站， 试问：在上面这三个网站买到假货，或者上当受骗，百度为此负责么？ 今天下午看电视，看到江西卫视： 599元=指纹电脑（平板电脑，可以打电话）+1000G硬盘+数码摄...

朋友的服务器，周三下午才上线，周四上午就发现被骇客入侵，他的说法是：杀毒软件查出来好几个病毒。然后让我帮忙看看。 一查不要紧，上面各种木马、后门，查出来五六个……当然，游侠还是又换了一种杀毒软件，此前的虽然大家也都知道名字，但是游侠还是卸载之，换上了另一家的，交叉杀毒，效果会好一些。算起来，已经是10个以上的木马了。 我问了下，最基本的还是服务器的密码不够强悍，并且补丁都没有打…… 说明几点： 1...

2005年，游侠的老东家就在卖数据库审计，到现在也算是八年抗战了……说一点点感想： 在不算久远的过去，那时候应用基本都是C/S模式，数据库审计非常简单 客户端→数据库服务器 只需要把流量镜像过来就OK了 无非就是审计源和目的IP、源和目的MAC、登录账号、数据库名、表名、语句、返回值 渐渐的，三层架构的业务系统开始增多，包括： 1、网站模式 2、中间件模式 或者说，IIS、Apache、Nginx...

出版社的朋友送的样书，有的也是游侠此前想买的，刚好这次送了。看看定价，也都不低……现在信息安全、网络安全类的书籍由于买的人少，所以价格也往往相对较高……像大众娱乐类书籍，找一些娱乐编辑就能出，但是安全类的，特别是国外的，往往得找专业人员翻译，还得多人校对，并且买书的人还不算多……毕竟，安全算是个小众市场。 掘金黑客 编辑推荐 《掘金黑客·马克斯·维京：地下网络犯罪之王》揭露了一条价值数十亿美元的网...

今天在游侠的某个QQ群中有朋友提到： 看问题： 1、Windows 7系统+IE9+VPN站点（SSL VPN），打不开 2、同样的SSL VPN，Windows XP+IE8可以打开 游侠突然想到了前一段公司内部邮件中，提到了微软的KB2661254补丁，大意是：该补丁对HTTP SSL证书最小密钥长度做了限制，不再允许小于1024bit的证书连接，可能导致部分设备无法使用IE登录。 微软对KB...