<blockquote id="z3rns"><b id="z3rns"></b></blockquote>
<label id="z3rns"></label>

<output id="z3rns"></output>

  1. <tt id="z3rns"><pre id="z3rns"><dd id="z3rns"></dd></pre></tt>

  2. <listing id="z3rns"><i id="z3rns"></i></listing>
    <small id="z3rns"></small>
    <output id="z3rns"><pre id="z3rns"></pre></output>

      <input id="z3rns"></input>
      1. <blockquote id="z3rns"><th id="z3rns"></th></blockquote>
          1. <listing id="z3rns"></listing>
          2. <output id="z3rns"><pre id="z3rns"></pre></output>

            <var id="z3rns"><object id="z3rns"><noscript id="z3rns"></noscript></object></var>
            <acronym id="z3rns"><legend id="z3rns"><meter id="z3rns"></meter></legend></acronym>
              <input id="z3rns"><ins id="z3rns"></ins></input><dl id="z3rns"></dl>
              <dl id="z3rns"></dl>
            1. 您正在使用IE低版浏览器,为了您的雷锋网账号安全?#36879;?#22909;的产品体验,强烈建议使用更快更安全的浏览器
              网络安全 正文
              发私信给李勤
              发送

              0

              预警:3700余台SQL服务器被爆破

              本文作者:李勤 2019-04-12 21:38
              ?#21152;錚?月12日,腾讯安全向雷锋网透露,其发现了一起典型的针对企业本地数据库(SQL Server)服务器的弱口令爆破攻击事件。

              4 月 12 日,雷锋网(公众号:雷锋网)从腾讯安全获悉,其发现了一起典型的针对企业本地数据库(SQL Server)服务器的弱口令爆破攻击事件。由于受害 SQL Server 服务器使用了较弱的密码口令,作恶团伙在对目标进行数千次连接尝试之后,最终在 4 日 11 点 37 分成功爆破,成功进入该企业服务器。所幸发现及时,这次攻击并未直接给该公司造成任何损失。

              腾讯安全御见威胁情报中心对整个事件展开溯源调查后发现,该作恶团伙目前已成功入侵 3700 余台 SQL服务器,涉及到数百个中小型企业,获得了这些企业服务器的管理员权限,在后台下载运行门罗币挖矿木马。同时入侵者还会开启服务器的 3389 端口,添加一个管理员帐户,相当于给自己留了一把可?#36816;?#26102;进出企业服务器的“钥匙”。

              腾讯安全方面称,这是利用弱口令对企业 SQL 服务器进行爆破攻击的典型案例。关于弱口令没有严格定义,凡是容易被别人猜测或者被破解工具破解的密码都是弱口令,例如“123”、“abc”等。而所谓“爆破”,就是黑客拿着一本包含了很多弱口令的“字典”进行逐次尝试,如果目标服务器的密码碰巧在这本“字典”里,那么这次“爆破?#26412;?#33021;成功,黑客也就能顺理成章地进入服务器为所欲为。

              针对此次攻击,安全专?#19968;?#21457;现了作恶团伙在HFS服务器上的大量“作案工具”,包括 Windows 提 权工具、linux 挖矿程序等一系列黑产工具,同时在另一个 HFS 服务器上存有爆破 SQL 服务器的攻击日志。

              预警:3700余台SQL服务器被爆破

              [部分受害公司IP]

              安全人员通过对被爆破的弱密码进行分析发现,以下弱密码已经被黑客掌握,还在使用这些密码的企业需要提高警惕,建议尽快进行修改,否则一旦被黑?#25237;?#19978;对服务器进行暴力破解,很可能导致关键业务信息泄露。

              预警:3700余台SQL服务器被爆破

              腾讯安全反病毒实验室负责人马劲松提醒广大企业用户,建议加固 SQL Server 服务器,修补服务器安全漏洞和使用安全密码策略;修改 SQL Sever 服务默认端口,在原始配?#27809;?#30784;上更改默认 1433 端口设置,并且设置访?#20351;?#21017;,拒绝 1433 端口探测;同时检查服务器是否已开启远程桌面服务,并高频次检查是否?#24184;?#24120;帐户添加和登录事件发生,可?#34892;?#38450;止不法黑客破解。

              雷锋网版权文章,未经授权禁止转载。详情见转载须知

              预警:3700余台SQL服务器被爆破
              分享:
              相关文章

              文章点评:

              表情
              最新文章
              请填写申请人资料
              姓名
              电话
              邮箱
              微信号
              作品链接
              个人简介
              为了您的账户安全,请验证邮箱
              您的邮箱还未验证,完成可获20积分哟!
              请验证您的邮箱
              立即验证
              完善账号信息
              您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
              立即设置 ?#38498;?#20877;说
              <blockquote id="z3rns"><b id="z3rns"></b></blockquote>
              <label id="z3rns"></label>

              <output id="z3rns"></output>

              1. <tt id="z3rns"><pre id="z3rns"><dd id="z3rns"></dd></pre></tt>

              2. <listing id="z3rns"><i id="z3rns"></i></listing>
                <small id="z3rns"></small>
                <output id="z3rns"><pre id="z3rns"></pre></output>

                  <input id="z3rns"></input>
                  1. <blockquote id="z3rns"><th id="z3rns"></th></blockquote>
                      1. <listing id="z3rns"></listing>
                      2. <output id="z3rns"><pre id="z3rns"></pre></output>

                        <var id="z3rns"><object id="z3rns"><noscript id="z3rns"></noscript></object></var>
                        <acronym id="z3rns"><legend id="z3rns"><meter id="z3rns"></meter></legend></acronym>
                          <input id="z3rns"><ins id="z3rns"></ins></input><dl id="z3rns"></dl>
                          <dl id="z3rns"></dl>
                        1. 快乐十分钟开奖结果
                          <blockquote id="z3rns"><b id="z3rns"></b></blockquote>
                          <label id="z3rns"></label>

                          <output id="z3rns"></output>

                          1. <tt id="z3rns"><pre id="z3rns"><dd id="z3rns"></dd></pre></tt>

                          2. <listing id="z3rns"><i id="z3rns"></i></listing>
                            <small id="z3rns"></small>
                            <output id="z3rns"><pre id="z3rns"></pre></output>

                              <input id="z3rns"></input>
                              1. <blockquote id="z3rns"><th id="z3rns"></th></blockquote>
                                  1. <listing id="z3rns"></listing>
                                  2. <output id="z3rns"><pre id="z3rns"></pre></output>

                                    <var id="z3rns"><object id="z3rns"><noscript id="z3rns"></noscript></object></var>
                                    <acronym id="z3rns"><legend id="z3rns"><meter id="z3rns"></meter></legend></acronym>
                                      <input id="z3rns"><ins id="z3rns"></ins></input><dl id="z3rns"></dl>
                                      <dl id="z3rns"></dl>
                                    1. <blockquote id="z3rns"><b id="z3rns"></b></blockquote>
                                      <label id="z3rns"></label>

                                      <output id="z3rns"></output>

                                      1. <tt id="z3rns"><pre id="z3rns"><dd id="z3rns"></dd></pre></tt>

                                      2. <listing id="z3rns"><i id="z3rns"></i></listing>
                                        <small id="z3rns"></small>
                                        <output id="z3rns"><pre id="z3rns"></pre></output>

                                          <input id="z3rns"></input>
                                          1. <blockquote id="z3rns"><th id="z3rns"></th></blockquote>
                                              1. <listing id="z3rns"></listing>
                                              2. <output id="z3rns"><pre id="z3rns"></pre></output>

                                                <var id="z3rns"><object id="z3rns"><noscript id="z3rns"></noscript></object></var>
                                                <acronym id="z3rns"><legend id="z3rns"><meter id="z3rns"></meter></legend></acronym>
                                                  <input id="z3rns"><ins id="z3rns"></ins></input><dl id="z3rns"></dl>
                                                  <dl id="z3rns"></dl>
                                                1. 江苏快3基本走势一定牛 山东群英会每日预测 怎么拉竞彩客户 山东群英会开奖查询1121018期 甘肃十一选五前三直最大遗漏号码 辽宁11选5分布走势图 七星彩手机版杀号软件 贵州快3升级版 生肖开什么特马网址 湖北十一选五推荐号码 福利彩票开奖结果6十1 河北十一选五今日推荐号 江苏快三开奖结果查巡 北京快三开奖结果今天 全网最准单双中特