分类：Server无文件

2021
02-21

解密新型SQL Server无文件持久化恶意程序的问题

近期，阿里云云安全中心基于全新的深度威胁检测功能，监测到云上部分用户的SQLServer数据库内部隐藏着一种新型的持久化后门程序。攻击者利用弱口令不严谨配置，以非常简单的攻击方法进入数据库，即可植入该后门，更致命的是，该后门高度隐蔽和持久化控制的特性，让发现和清除变得困难。威胁特点植入简单利用数据库弱密码或不严谨配置，攻击者只需简单的弱口令利用，即可轻松登录进用户的数据库植入该后门程序;高度隐蔽该后门... 继续阅读 >