数据库2025年07月14日

【问题描述】 近日，有项目组遇到了勒索软件攻击：勒索代码隐藏在Oracle PL/SQL Dev软件中（网上下载的破解版），里面的一个文件afterconnet.sql被黑客注入了病毒代码。这个代码会在用户连接数据库后立即执行，如果用户的账号拥有dba权限，它会在用户的数据库中创建多个存储过程和触发器，会阻止用户连接数据库。当用户重启动后，会触发病毒触发器...

后端开发2023年05月26日

内存木马，就是在内存中运行的木马病毒，没有代码实体。内存木马有着强隐蔽性，排查困难，杀不死（俗称不死马）的特点。 网络安全行业，有着很强的木桶效应。系统对抗黑帽，胜负取决于安全最薄弱的环节。黑帽对抗白帽，胜负取决于攻击水平和和毁尸灭迹隐蔽的水平。 正文本文不讨论是由于任意文件上传还是近源攻击让生产服务器有了一段可访问的恶意代码。 病毒源代码 (很简单) &l...