| 安全公司的研究人员近日发现一些DDoS工具的开发者忽略了很多基础性的安全预防措施,其中包括了在用户登录时提供杀毒功能从而保护他们免受SQL病毒感染的危险。所以这个工具存在很严重的安全漏洞。这些漏洞足以让白帽黑客截获命令、控制服务器以及阻止恶意攻击。 一旦用户的设备被SQL感染,那么他的数据库就会被迅速侵入。据Prolexic的报道指出,这个开源渗透性测试工具sqlmap可以在数秒之内转储Dirt Jumper的数据库配置文件,从而显示管理员的用户名和密码。 三零卫士安全专家提醒用户:在使用测试工具的时候也要考虑工具的安全性,如果用户是对自己的网站等应用做安全检测、渗透测试等,最好是请专业的安全服务提供商来做,他们会在后续提供完整的安全解决方案。 |
海西数据
-国际互联网数据中心:全国最大的服务器提供商!台湾服务器|香港服务器|日本服务器|韩国服务器|美国服务器|新加坡服务器|英国服务器|德国服务器|法国服务器|加拿大服务器|印度服务器|欧洲服务器|国外服务器|
详情请咨询QQ:907607712 QQ:875508531 QQ:574116650 QQ:563149726
联系人:andy bari jake john
电话:0592-8397998 7x24 13306033708
公司官方网址http://www.xmwzidc.com
http://www.xmwzidc.cn
http://www.hxsj.xmwzidc.com [海西数据虚拟主机网]
http://www.xmwzidc.com/bolg [海西数据博客]