警惕!别以为智能锁万无一失 黑客正在悄悄打开你的房门

假如有一天

你在一家五星级酒店休息

门外有个陌生人拿着一把万能钥匙

可以打开每间房的房门

你会不会觉得有点毛骨悚然?

这可并不是小说里的情节

最近有外媒报道

F-Secure的两名安全专家在业余期间花了十年

造出了可以打开使用VingCard锁的全球数百万个酒店房间的万能钥匙

根据他们的方案

只要拿到一家酒店的房卡

甚至是过期房卡

就可以很快配出能打开酒店每个房间的主秘钥

而且被万能钥匙打开的房门会记录为正常开门

不会留下任何数据痕迹

所幸

做到它的是两位安全专家

目前也没有任何证据表明

黑客和不法分子掌握了这项技术

否则后果不堪设想

但是这两位专家还是提醒我们

黑客通过漏洞获取能够打开大批智能锁的万能钥匙

也仅是时间问题而已

而且越是智能的东西就会有越多漏洞

目前

他们已经把发现的漏洞公布

相关酒店也收到了漏洞补丁

需要在每个门锁上再加入一个固件进行填补

对于漏洞的扫描与补充

安恒信息的明鉴数据库漏洞扫描系统

可以帮上大忙

明鉴数据库漏洞扫描系统(简称:DAS-DBScan)是安恒在深入分析研究数据库典型安全漏洞以及流行的攻击技术基础上,研发的一款数据库安全评估工具。该产品融合了权威数据库安全专家数年的安全经验与技术积累,是专门用于扫描数据库漏洞的产品,能够扫描几百种不当的数据库配置或者潜在漏洞,具有强大的发现弱口令的功能。

产品的功能模块划分如下图

产品特点

权威的漏洞规则库

权威数据库安全专家提供最全面、最准确和最新的漏洞知识库。

深度的漏洞检测

提供对数据库“漏洞、不安全配置、弱口令、补丁”深层次安全检测及准确评估。

完备的类型支持

支持业界主流的数据库类型,包括Oracle、MSsql、DB2、Informix、Mysql、Sybase、PostgreSQL、达梦、人大金仓等。

优异的扫描引擎

扫描引擎确保系统工作时对数据库及服务器性能影响最小化。

灵活的策略管理

策略即数据库检测的依据和标准,策略管理可以灵活制定不同的检测标准,根据用户的实际测试目的,定制不同的策略,并可以自行添加策略项扩充策略库检测数据库的安全漏洞。

用户管理

产品默认用户分为三类:管理员,审计员和操作员。管理员可以对审计员和操作员进行角色权限分配。审计员可以审计程序运行日志。操作员可以根据自己权限情况进行相应的操作,使用相应的功能。也可以由管理员创建新的角色给予相应的权限。

日志管理

记录该产品运行中的所有操作。提供对这些操作信息的检索、查看等功能。也可将日志信息导出保存为CSV格式的文档。

丰富的扫描报告

扫描结果通过灵活的报表呈现给用户,支持各类格式输出,并提供漏洞分级、相应加固建议方案以及自定义报表内容。

方便的操作管理

充分考虑国内用户的使用习惯,提供全中文的操作界面,提供向导模式帮助使用者轻松完成扫描项目的配置。

敏感数据探测

可以针对数据库每张表每个字段的内容进行敏感数据探测。敏感信息用户可以自定义添加,可以让用户了解自己的数据库系统有哪些敏感数据,存放的具体位置,便于在信息保护和审计中重点关注。

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2018-05-08

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏用户画像

流水时空图

指令流水线有“取指”IF、“译码”ID、“执行”EX、“访存”MEM、“写回”WB五个过程段,共有20条指令连续输入此流水线。

1272
来自专栏信安之路

网页表单钓鱼以外的钓鱼方法

可以看出,钓鱼攻击并不是一种完全随缘的攻击方法。关键在于是否成功伪装成了受害者信任的目标。

1010
来自专栏知晓程序

网盘纷纷倒下,只有这个小程序才能救我于水火 | 亲儿子

我在广州冷热交加的空气,瑟瑟发抖的度过了半个月。最终还是没熬过,一周前光荣地倒在了流感的洪流中,转变为匍匐前进的工作模式。

1163
来自专栏BeJavaGod

360:且用且珍惜!解决虚拟机linux启动缓慢以及ssh端卡顿的问题!

优化软件以及杀毒软件想必大家都是用过的,小编10多年前自用的第一台电脑自带安装的是金山毒霸,随着时间的偏移渐渐用过小红伞,卡巴斯基,优化大师,鲁大师到后来的36...

43011
来自专栏Albert陈凯

2018-06-21 Java技术栈知识小全--东西有点多,很有料

原文地址:https://github.com/aalansehaiyang/technology-talk

1063
来自专栏FreeBuf

基于Wifipineapple对无线安全情况的综合性调查与研究

本项目已荣获2017年福建省第32届青少年科技创新大赛一等奖 摘要:通过设计并进行试验、实地调查等方式,对无线安全的情况进行综合性的调查与研究,最终提出合理化建...

2749
来自专栏腾讯大讲堂的专栏

应用内容检查大法

作者:互娱iOS预审团队,隶属于互娱研发部品质管理中心,致力于互娱产品的iOS审核前的验收工作。 前面一篇分享了客户端检查的相关要点,本篇会给大家介绍有关应用内...

2318
来自专栏IT笔记

三分钟读懂TT猫分布式、微服务和集群之路

针对新手入门的普及,有过大型网站技术架构牛人路过,别耽误浪费了时间,阅读之前,请确保有一定的网络基础,熟练使用Linux,浏览大概需要3-5分钟的时间,结尾有彩...

31610
来自专栏安恒信息

携程曝重大安全漏洞 客户信用卡信息或遭泄露

3月22日,乌云平台连续披露了两个携程网安全漏洞,漏洞发现者称由于携程开启了用户支付服务借口的调试功能,导致携程安全支付日志可被任意还可读取,日志...

2908
来自专栏黑白安全

漏洞评估指南 {Vulnerability Assessment}

漏洞评估的四步指南 这是一个建议的四步法,使用任何自动或手动工具启动有效的漏洞评估流程。

1652

扫码关注云+社区

领取腾讯云代金券