03 2017 档案
摘要:当攻击者能够进入内网,同时发现某台服务器装有弱口令的数据库时,除了在console中查看数据库信息外, 还可以利用第三方工具进行数据库读取,本例中使用DBeaver进行查看。 1. 下载DBeaver 链接:http://pan.baidu.com/s/1geLN7Dh 密码:1dqj 2. 解压后
阅读全文
摘要:1. 查看已经创建好的富规则 2. 删除富规则(******代表已经创建好的完整富规则内容) 举例: ps:以上例子中删除部分应该添加--permanent选项,不然reload后依然没有删除。
阅读全文
摘要:splunk的web登录密码忘记的话,可以使用以下方法重置。 一、关闭splunk服务 二、删除默认密码配置文件 三、重启启动splunk服务,输入默认admin\changeme进行登陆 四、登录后选择编辑账户,重新输入新的密码即可。
阅读全文
摘要:作为互联网公司的信息安全从业人员经常要处理撞库扫号事件,产生撞库扫号的根本原因是一些企业发生了信息泄露事件,且这些泄露数据未加密或者加密方式比较弱,导致黑客可以还原出原始的用户密码。目前已经曝光的信息泄露事件至少上百起,其中包括多家一线互联网公司,泄露总数据超过10亿条。 要完全防止信息泄露是非常困
阅读全文
摘要:http://www.jianshu.com/p/a4373b5feca0
阅读全文
