安全狗怎么样对数据库程序停止了

来源:蜘蛛抓取(WebSpider) 时间:2016-04-10 04:39 标签: 安全狗怎么样
查看: 2492|回复: 7
急!!MSSQL2000数据库优化后不能连接了
本帖最后由 zeromaking 于
23:12 编辑
十万火急啊,今天点了下 数据库优化 其中一项 检查进程权限是否安全 有风险 进行了优化,结果MSSQL2000就连不上了,还原和重启MSSQL也连不上,企业管理器里叶提示和(local)连不上,具体情况还是截图看吧&&数据库的数据很重要,而且有一段时间没有备份数据库了,希望能帮我恢复数据啊,郁闷啊,以后新功能要多测试下啊,不然就害苦我们了!还是希望能我把数据库数据能恢复下,先谢谢啦!
我的服务器安全狗是4.1增强版的,
001.jpg (22.3 KB, 下载次数: 34)
22:56 上传
002.jpg (13.03 KB, 下载次数: 29)
22:57 上传
企业管理器里的情况:
003.jpg (21.18 KB, 下载次数: 35)
23:03 上传
004.jpg (25.58 KB, 下载次数: 35)
23:01 上传
右下角的这个一直启动不了
005.jpg (23.33 KB, 下载次数: 36)
23:05 上传
网站后台:
006.jpg (15.92 KB, 下载次数: 34)
23:06 上传
终于恢复了,重启服务器后恢复了,以后再也不敢乱优化!吓死了,一个月没备份了!教训,以后要勤做备份!!!!
美国CL机房促销机器&月&租越便宜现价只要280元最后一天 六月最低价季付
在优惠只需两个月 心动了吗
配置 :Intel Atom 330
内存:2GB 硬盘:250GB
IP:3 带宽/流量:100M/10TB
价格:280元/月 【季付只需560元】
最后一天 有需要抖动我的小窗
请升级为4.1枸杞增强版,4.1枸杞增强版,会对无法优化的数据库优化之后会提示优化失败。您这种情况,应该是本地安全策略相关属性做了处理,本身就不允许降权优化。
终于恢复了,重启服务器后恢复了,以后再也不敢乱优化!吓死了,一个月没备份了!教训,以后要勤做备份!! ...
您这个错误时数据库服务没有启动。出现这种情况可以去检查下数据库服务是否启动。进程权限优化,只是对数据库服务登录进行降权,不会对数据进行任何破坏。我们的新功能都是经过严格测试才发布的哦。
看过&&。。。。。
以后记得随时备份哦 不然就是损失
Powered by数据库安全专家指出数据库取证仍然落后
  在日前美国拉斯维加斯举行的2011黑帽大会上,专家David
Litchfield表示,即使是在这个海量数据库泄漏和数据库攻击的时代,数据库取证仍然处于明显落后的状况。Litchfield因数据库安全漏洞检测方面的工作而闻名,他在黑帽大会上展示了一套新的取证工具测试版,现在正在向整个安全社区免费发放。
  在Litchfield的演讲中,他向观众展示了Oracle数据库攻击,从获取到数据库的访问权限,到提升权限,再到修改数据,并展示了这些攻击所留下的各种类型的证据以及他的工具将如何收集这些证据以用于数据取证。
  他还说道,并没有人真正承担起数据库取证和事故响应的责任,因为数据库和取证的结合让这两个领域的专家都无所适从。
  “似乎这成了‘无人认领的领域’,因为取证和IR人员都非常清楚他们自己的技术,而对于数据库他们必须理解像SQL这些东西,你必须理解架构,所以他们将问题交给数据库人员去处理,”Litchfield表示,“而数据库人员可能会想,‘哇,我懂数据库,但是整个取证的工作完全不明白,所以我要把它交给别人来处理’。”
  此外,他表示,目前市面上并没有有效的工具来有效地进行数据库取证。
  Litchfield表示,取证方面存在的巨大差距是吸引他从研究漏洞转移到研究和开发相关工具的主要因素。
  根据Litchfield,很多取证数据都是围绕数据库基础设施来进行适当的调查,特别是针对Oracle。Litchfield表示,虽然从安全态势的角度来看,Oracle要赶上SQL服务器还有很长的路要走(从关键补丁更新的数量进行对比),但是他认为Oracle提供了最多的必要的取证信息来帮助分析事故。
  “在Oracle中,证据无处不在,这也是它的优点之一。存在很多内置冗余,具有很丰富的信息来分析发生了什么事情,”他表示,“这些信息非常有利于取证调查员的工作。”
  事故响应团队还应该看看其他地方,包括系统元数据、数据库文件、重做日志、交易日志、还原段以及内存和跟踪文件。日志文件也不错,但是要十分谨慎,因为黑客可能可以操纵日志文件。
  关键在于在不改变任何系统状况的前提下提取出去,使数据可以以人类可理解的格式来读取。Litchfield表示,他的新工具目前支持Oracle
版本8.他鼓励取证人员与他讨论这个免费工具的问题。
声明:本文转载自IT专家网
已投稿到:
以上网友发言只代表其个人观点,不代表新浪网的观点或立场。[原创]一次安全狗的提权_百度文库
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
[原创]一次安全狗的提权
上传于||文档简介
&&一​次​安​全​狗​的​提​权
阅读已结束,如果下载本文需要使用0下载券
想免费下载更多文档?
下载文档到电脑,查找使用更方便
还剩4页未读,继续阅读
你可能喜欢安全狗拒绝服务/注入绕过(可导致大量网站拒绝服务)
您当前位置: &
[ 所属分类
作者 红领巾 ]
1.拒绝服务安全狗的某个版本在处理参数的时候处理不当,导致网站503拒绝服务。另外,该版本应该很常见吧,一共打了15个有狗的站,只有3个打不掉在url中加入如下参数即可:a=/**/&然后。。。该站就直接503了虽然安全狗已经推出了最新版,并防止了该程序的崩溃这是在但是。。。这服务器上的升级程序是怎么回事?最好强制升级!2.注入绕过(对于升级后的安全狗)本地刚刚下载了个安全狗,肯定是最新的,同样是上面的payload,421个以上的a,最新版的可以bypass掉对‘and’的过滤,但至少421个6,少了就被拦截。虽然只可以绕过"and"关键字,但是已经可以测试该网址是否存在注入了,详情见证明中的视频,如果还握有其他bypass,还也可以进一步利用。被拦截:/company_/post.aspx?threadid=14669&action=reply&page=1%20and%201=1 and 1=1放过:/company_/post.aspx?a=/**/&threadid=14669&action=reply&page=1%20and%201=1 and 1=1所以一共是两种情况,要么被挂掉,要么被绕过。/125.76.231.7/这是个安装了该版本的安全狗的服务器,几乎所有网站都可以被挂掉,其他例子太多了,已经D成功的还有韵达美国官网,艾慕网等视频地址:/programs/view/SVUiRKopaTs/密码1234第二个视频被土豆屏蔽了,只能放百度云。地址:/s/1o6JyH42密码:yn9q解决方案:重新过滤,强制升级
本文web安全相关术语:黑盒测试方法 黑盒测试和白盒测试 网站安全检测 360网站安全检测 网络安全知识 网络安全技术 网络信息安全 网络安全工程师
转载请注明本文标题:本站链接:
分享请点击:
1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
今天的努力决定未来的成败。
手机客户端
,专注代码审计及安全周边编程,转载请注明出处:http://www.codesec.net
转载文章如有侵权,请邮件 admin[at]codesec.net相关热词搜索:

我要回帖

更多关于 安全狗怎么样 的文章

 

随机推荐