- 有的Web应用登陆界面允许攻击者暴力猜解口令,在自动工具与字典表的帮助下,可以迅速找到弱密码用户。
- 在Oracle所有版本在安装的时候都没有提示修改SYS的默认密码。
- 在SQLServer安装SP3补丁时不需要系统中已经安装了SP1或SP2。
- 一个登录名只能进入服务器,但是不能让用户访问服务器中的数据库资源。每个登录名的定义存放在msater数据库的syslogins表中。
- Oracle的密码哈希值存储在SYS.USER$表中。可以通过像DBAUSERS这类的视图来访问。
- Oracle限制了密码由英文字母,数字,#,下划线(_),美元字符($)构成,密码的最大长度为30字符;并不能以”$”,”#”,”_”或任何数字开头。
- 几乎所有的关系数据库系统和相应的SQL语言都面临SQL注入的潜在威胁。
- 网络层的防护手段防火墙,SSL,IDS,加固)可以组织或检测到应用层攻击。
- 号端口.DNS协议使用69号端口。
- VPN的主要特点是通过加密是信息安全的通过Internet传递。
首页上一页139
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161
尾页下一页 置顶