- Web服务器一般省缺不允许攻击者访问Web根目录以外的内容,内容资源不可以任意访问。
- 文件压缩变换是一个单向加密过程。
- 默认可通过Web程序来远程管理Oracle10g数据库,端口是808911。
- 如果sa是空口令,那就意味着攻击者可能侵入系统执行任意操作,威胁系统安全。
- 如果知道Oracle密码长度,用Rainbow表生成器来破解其密码哈希值是绝对成功的。
- 所有操作系统.数据库.网络设备,包括一部分业务系统,均需要支持基于账号的访问控制功能。
- 网络拓扑分析为检查是否有配置错误项泄露内部IP地址,从而推断网站系统拓扑。
- 系统类型鉴别为检查主机系统与开放服务是否存在安全漏点。
- 系统漏洞扫描为检查目标的操作系统与应用系统信息。
- 选择远程破解Oracle的最好账户是SYS,因为此账户永远有效。
置顶