高危预警| SQL数据库成主要攻击对象,或引发新一轮大规模勒索

最新推荐文章于 2024-04-14 17:54:46 发布
最新推荐文章于 2024-04-14 17:54:46 发布
阅读量193 收藏
点赞数
文章标签: 云安全 等级保护 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43970890/article/details/102610364
版权

近日,阿里云安全团队发现,目前互联网上的服务器,SQL数据库仍然有不少处于直接暴露在公网的状态,且数量有上升趋势。黑客可以利用数据库存在的漏洞或弱口令直接获取数据,并植入勒索和挖矿病毒寻求牟利。阿里云安全专家发现,近期云上用户的数据库因弱口令被勒索的事件也有明显增势,需要引起关注,该类事件或将引发大规模勒索爆发,企业需要尽快自查。

云安全中心已提供免费7天试用服务,登陆控制台开启企业版试用功能,利用漏洞修复、基线检查、安全告警功能对系统做深度检查,及时修复当前存在的安全隐患。

若您已试用过云安全中心企业版,您可以提工单至阿里云技术工程师申请再次开通试用资格。

操作步骤如下:

如果出现弱口令则会出现如下页面:

 

 

常见弱口令有:

  1. 数字或字母连排或混排,键盘字母连排(如:123456,abcdef,123abc,qwerty,1qaz2wsx等);
  2. 生日&
最低0.47元/天 解锁文章
阿里云技术
关注
[网络安全自学篇] 六十七.WannaCry勒索病毒复现及分析(一)Python利用永恒之蓝及Win7勒索加密
杨秀璋的专栏
04-14 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的DC-1题目,通过信息收集、CMS漏洞搜索、Drupal漏洞利用、Metasploit反弹shell、提权及数据库爆破获取flag。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,希望这篇基础性文章对您有所帮助。
[网络安全自学篇] 六十八.WannaCry勒索病毒复现及分析(二)MS17-010利用及病毒解析
杨秀璋的专栏
04-20 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了通过Python利用永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
危险的 SQL
weixin_30622181的博客
03-10 215
看下这个 SQL , 有什么问题 ? <update id="update" parameterType="CreativeGroupDO"> update dsp_creative_group set gmt_modified = now() <if test="title != null"> ...
SQL代理服务预警
我想我是海 冬天的大海 心情随风轻摆
06-07 480
IF EXISTS (SELECT * FROM sys.objects WHERE object_id = OBJECT_ID(N'[dbo].[Proc_DBA_SQLAgentWarning]') AND type in (N'P', N'PC')) DROP PROCEDURE [dbo].Proc_DBA_SQLAgentWarning GO -- =================
[ 高危 ] my存在sql注入
Js_123456789的博客
01-12 149
rank和金币这算RMB为700 这算一个手机端的网站,往往手机端的功能和PC端的功能可能代码写的不一样,接口不一。 登录后,在xxx.maoyan.com/authcenter/wxpay/m?appId=khEm4nbp处,用 1=1 和 1=2验证sql注入 xxx.maoyan.com/authcenter/wxpay/m?appId=khEm4nbp' and '1...
explain分析哪些危险sql操作
Yangyg_0818的博客
02-12 518
一、没有索引的情况 EXPLAIN SELECT * from article where cid=60 and state=1 ORDER BY pageView desc limit 1; 解释:using filesort是mysql对数据使用一个外部的索引排序,不是按照表内索引顺序读取,mysql中无法利用索引完的排序操作叫文件排序(言外之意:没有按照内部规则执行,mysql另起...
SQL注入】POST注入:高危点、利用过程
07-07 998
SQL注入-POST】
基于阿里云的一般性系统安全措施介绍
shiter编写程序的艺术
09-06 1275
文章大纲1. 基于阿里云的典型生产环境安全架构简介1.1 网络安全1.2 主机安全1.3数据库安全1.4应用安全1.5日志2. 源代码管理2.1源代码安全性保障2.2源代码的授权访问2.3源代码的复制和传播2.4源代码平台日常管理3. 堡垒机访问控制3.1概述3.2权限控制3.3堡垒机的授权访问4. RDS数据库访问控制4.1概述4.2RDS数据账号权限控制4.3白名单5. 数据备份\恢复5.1备份系统日常管理5.2日常巡检管理6. ACM应用配置管理6.1目的6.2ACM作用6.3ACM管理维护7. 应用
阿里云主要产品及功能介绍,阿里云产品分为6大分类:云计算基础/安全/大数据/人工智能/企业应用/物联网
m0_58207718的博客
05-14 1万+
目录 云计算基础(Cloud Essentials): 安全(Security): 大数据(Data Technology): 人工智能(AI): 企业应用(Enterprise Applications): 物联网(IOT): 云计算基础(Cloud Essentials): 云基础产品体系完整度全球领先,基础产品及功能持续投入建设,源源不断的通过新技术提高企业云上的计算、运维、开发和管理能力。...
[学习记录]内网应急实验——对SQLServer数据库弱口令爆破事件进行日志分析
最新发布
渗透为止的博客
04-14 410
SQLServer遭到弱口令爆破进行日志分析
勒索病毒加密的SQLServer数据库中恢复数据
duanbeibei的专栏
03-31 4912
1. 问题描述 用户的SQLServer数据库遭到"LockBit"勒索病毒攻击数据库宕机无法访问。 SQLServer数据库数据文件被加密且扩展了文件后缀名:".lockbit"。 如: 数据文件原有文件名为:“testdb1.mdf” 加密后的文件名则被修改为:“testdb1.mdf.lockbit” 同时在被加密的文件目录下留了一封勒索信:“Restore-My-Files.txt”
网络安全常见十大漏洞总结(原理、危害、防御)_网络安全常见漏洞类型
dzqxwzoe的博客
10-05 975
与个人习惯和安全意识相关,为了避免忘记密码,使用一个非常容易记住 的密码,或者是直接采用系统的默认密码等。
请注意!Zabbix高危SQL注入漏洞分析
weixin_34395205的博客
10-18 476
0x01 漏洞概述zabbix是一个开源的企业级性能监控解决方案。近日,zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,***者无需授权登陆即可登陆zabbix管理系统,也可通过script等功能轻易直接获取zabbix服务器的操作系统权限。 但是无需登录注入这里有个前提,就是zabbix开启了guest权限。而在zabbix中,guest的默认密码为空。...
sqlserver日志查看工具_【知了堂信安笔记】MSSQL日志分析
weixin_39630095的博客
11-24 1640
文章来源:知了堂信息安全项目经理冯老师常见的数据库攻击包括弱口令、SQL注入、提升权限、窃取备份等。对数据库日志进行分析,可以发现攻击行为,进一步还原攻击场景及追溯攻击源。0x01 MSSQL日志分析首先,MSSQL数据库应启用日志记录功能,默认配置仅限失败的登录,需修改为失败和功的登录,这样就可以对用户登录进行审核。登录到SQL Server Management Studio,依次点击 管理...
MySQL监控和预警
热门推荐
浅者
11-18 1万+
1.摘要 本人从事Java Web开发,在项目开发中会用到很多中间件,本文主要介绍MySQL监控的一点心得和使用,公司DBA也有相应的监控,但是我们的业务比较重要,想做一个备份监控,对MySQL监控需要做监控和预警,首先需要有数据,数据采集之前要知道自己需要监控哪些指标,有可能监控之前有些指标没有想到,在做的过程中可能思路就会逐渐清晰,监控MySQL的作用:(1)定时监控MySQL的健康状况,能
[网络安全自学篇] 十六.Python攻防之弱口令、自定义字典生及网站暴库防护
bylfsj的博客
02-05 1811
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Pyt...
oracle 数据库高危操作,Oracle数据库高危漏洞警告!
weixin_29204749的博客
04-09 916
最近在互联网上暴露出一个Oracle的高危漏洞,利用该漏洞,仅有查询权限的用户可以对数据进行增、删、改操作,非常危险。该漏洞影各位用户,最近在互联网上暴露出一个Oracle的高危漏洞,利用该漏洞,仅有查询权限的用户可以对数据进行增、删、改操作,非常危险。该漏洞影响范围非常广泛,包括在国内最常见的11.2.0.3,11.2.0.4,12.1等版本。该漏洞在2014年7月的CPU中被修正,但是如果用户...
云计算之MySQL运维中的危险操作
mx_steve的博客
03-01 838
1、MySQL无备份、备份无校对。 2、执行rm -rf / tmp 等类似操作,执行rm 前要三思。 3、执行kill -9等操作 4、binlog 非row格式,执行dml操作(update、delete) row:记录sql操作 statement:记录上下文信息 mixed:两者结合 选择row或者mixed格式 5、在生产环境执行测试命令。或在生产环境直接...
SQL注入攻击:Access数据库防御策略
SQL注入攻击是一种常见的网络安全威胁,尤其针对数据库管理系统的安全性。在Access数据库中,攻击者利用恶意文本命令插入到预定义的查询语句中,以此获取未经授权的敏感数据,如用户密码、信用卡信息等。这种攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值