从 Pete Finnigan 的 Blog 上看到 Alex Kornbrust 发布了新的安全白皮书:Oracle Metalink Hacking.
在此前,Alex 先后发布了 Google Hacking of Oracle Technologies 与 Yahoo Hacking of Oracle Technologies
Continue reading Metalink Hacking !.
在 Security 类别下的文章
今天去 Alexander Kornbrust 的站点看了一下。发现了很多值得一看的内容。
Alex 对 alert 68 的注释必须看一下。还有: Hardening Oracle DBA Workstations 这个也很有意思。Alex 最棒的一篇文章是:Database Rootkits:
Database Rootkits are a new class of security issues and affect all relational databases. An attacker can hide database users/processes/...
Continue reading Oracle Database Security.
Google 这把双刃剑快让人害怕了!Kamus 向我说起了一个网站Google Hacking Database (GHDB),用 Google 来查找"肉鸡"[我还学会了一个英文词:dork :-)]。通过 GHDB 提供的方法,定制一些特定的搜索字符串,利用 Google 就可以得到 Advisories and Vulnerabilities 、Files containing passwords 、Pages containing login portals 等涉及到网站安全的关键信息。是绝佳的渗透手段。加上前一段时间那个利用 Google 查找相关 phpBB 论坛进而攻击的"蠕虫",看来网络安全人员还要应付一下Google才是。
Continue reading Google,最好的入侵渗透工具?.
很多人都在用 del.icio.us 提供的书签功能,也可能很多 Firefox 用户都在用 delicious for Firefox 这个插件。比如这里:Blogfirefox。该插件的确很方便使用。但是注意该有个严重的安全问题:密码居然是明文存放的!
Continue reading del.ici.ous plugin for Firefox 's SECURITY problem.
我读过的第一本 Orailly 出版社 的图书就是该书的第二版。我有限的这点安全知识差不多全从这本书中学来。今天因为系统遇到了安全问题,才想起这本久违的老朋友--在我的硬盘里已经躺了好久了。
Continue reading Practical Unix and Internet Security.
Sponsor:
