引言: 论坛使用一个很简单的策略,就可以随意的改变SQL7.0服务器的SA(systemadministrator)的密码.MSSQLServer7.0在master.mdf使用sysxlogins表对象保存登陆信息.它的password字段的类型是varbinary(256)。
摘要:论坛五、公布最佳特征“得主”从以上4个候选对象中,我们可以单独选出一项作为基于报头的特征数据,也可以选出多项组合作为特征数据。选择一项数据作为特征有很大的局限性。例如一个简单的特征可以是只具有syn和fin标志的数据包,虽然这可以很好地提示我们可能有一个可疑的行为发生,但却不能给出为什么会发生的更多信息。syn和fin通常联合在一起攻击防护墙和其他设备,只要有它们出现,就预示着扫描正在发生、信息正......
摘要:论坛如何解决误报率问题?误报率一直是ids产品的技术难点之一。很多公司都有各自不同的解决方法。赛门铁克的解决办法有两种:一是对ids产品的应用范围(如作业平台)事先作一个分类。比如面向一个只有windows平台的企业网络,则ids包含的针对unix平台攻击的检测特征功能就可以忽略,从而避免误报。二是从根源上解决问题,即通过互补产品来减少ids的误报。赛门铁克已有的风险管理产品,就可以首先帮助企业查......
SQLServer7.0帐号密码攻击法网络安全频道论坛使用一个很简单的策略,就可以随意的改变sql7.0服务器的sa(systemadministrator)的密码.mssqlserver7.0在master.mdf使用sysxlogins表对象保存登陆信息.它的password字段的类型是varbinary(256).执行这样的一个查询"selectname,convert(varchar(256),password)fromsysxlogins"将返回与密码等价的字符串.有趣的是密码是被保存为16个字节的数值.所以如果密码少与16个字节也产生一个16个字节长的加密字符串.这个固定长度的密码被保存在sysxlogins表中的一个固定位置..如果密码多与16个字符,那么前16个字符还是保存在同样的位置.所以我们只要这样一来做就可以改变这个sa管理帐号的密码: 【程序编程相关:
继李开复之后 微软高官相继辞职-微软,李】 【推荐阅读:
整合MSN 微软OneCare周二升级-】 a)找到这个适当的加密字符 【扩展信息:
微软“惧怕”用户“造反” 新补丁提前发布】 b)找到在sysxlogins表中密码的偏移位置 c)定位到记录sa d)替换password字段 证实过程 要成功的改变密码,sqlserver应该要在修改其间停止运行,并且你必须要拥有对sql数据目录的读写访问权限.这的确限制了这个安全漏洞,但是使用其它的技术可以绕过这个限制. 合理运用这个方法,你也完全可以把它当成一个管理工具,一旦当你的sqlserver的sa密码丢失时,可以恢复数据库使用. 防范方法 ...
下一页 摘要: snort是被设计用来填补昂贵的、探测繁重的网络侵入情况的系统留下的空缺。snort是一个免费的、跨平台的软件包,用作监视小型tcp/ip网的嗅探器、日志记录、侵入探测器。它可以运行在linux/unix和win32系统上,你只需要几分钟就可以安装好并可以开始使用它。 实验环境rh8.0 一、snort介绍 snort是被设计用来填补昂贵的、探测繁重的网络侵入情况的系统留下的空缺。s......
