从 Pete Finnigan 的 Blog 上看到 Alex Kornbrust 发布了新的安全白皮书:Oracle Metalink Hacking.
在此前,Alex 先后发布了 Google Hacking of Oracle Technologies 与 Yahoo Hacking of Oracle Technologies
从 Pete Finnigan 的 Blog 上看到 Alex Kornbrust 发布了新的安全白皮书:Oracle Metalink Hacking.
在此前,Alex 先后发布了 Google Hacking of Oracle Technologies 与 Yahoo Hacking of Oracle Technologies
今天去 Alexander Kornbrust 的站点看了一下。发现了很多值得一看的内容。
Alex 对 alert 68 的注释必须看一下。还有: Hardening Oracle DBA Workstations 这个也很有意思。Alex 最棒的一篇文章是:Database Rootkits:
Database Rootkits are a new class of security issues and affect all relational databases. An attacker can hide database users/processes/...
Google 这把双刃剑快让人害怕了!Kamus 向我说起了一个网站Google Hacking Database (GHDB),用 Google 来查找"肉鸡"[我还学会了一个英文词:dork :-)]。通过 GHDB 提供的方法,定制一些特定的搜索字符串,利用 Google 就可以得到 Advisories and Vulnerabilities 、Files containing passwords 、Pages containing login portals 等涉及到网站安全的关键信息。是绝佳的渗透手段。加上前一段时间那个利用 Google 查找相关 phpBB 论坛进而攻击的"蠕虫",看来网络安全人员还要应付一下Google才是。
很多人都在用 del.icio.us 提供的书签功能,也可能很多 Firefox 用户都在用 delicious for Firefox 这个插件。比如这里:Blogfirefox。该插件的确很方便使用。但是注意该有个严重的安全问题:密码居然是明文存放的!
我读过的第一本 Orailly 出版社 的图书就是该书的第二版。我有限的这点安全知识差不多全从这本书中学来。今天因为系统遇到了安全问题,才想起这本久违的老朋友--在我的硬盘里已经躺了好久了。