意大利安全公司hacking team去年7月遭到了黑客的入侵,數百gb的内部電郵、檔案和程式源代碼洩漏。現在,在攻擊發生将近一年之後,黑客phineas fisher(aka finfisher)在pastebin上公開了入侵hacking team伺服器的細節。finfisher是将一個未披露名字的企業網絡使用的嵌入式裝置0day漏洞作為入口滲透進hacking team的内網。他為有漏洞的嵌入式裝置開發和安裝了一個後門固件,然後監聽内網流量,掃描和繪制内網地圖。他發現了該公司使用的mongodb資料庫沒有密碼保護,進而找到了備份系統。最重要的備份系統是exchange電郵伺服器,他從中提取到了bes (blackberry enterprise server)管理者帳戶密碼,該密碼允許他通路了domain admin伺服器,擷取了所有公司使用者的密碼。通過閱讀電子郵件,finfisher發現了企業内部還有一個隐藏網絡,存放了該公司遠端控制監控軟體的源代碼。他将目标對準了該公司關鍵程式員christian pozzi,通過掃描 pozzi的計算機和電郵帳戶,他最終發現了源代碼管理系統。
====================================分割線================================
![【MySQL資料庫】資料庫索引事務1.索引2.事務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)