意大利安全公司hacking team去年7月遭到了黑客的入侵,数百gb的内部电邮、文件和程序源代码泄漏。现在,在攻击发生将近一年之后,黑客phineas fisher(aka finfisher)在pastebin上公开了入侵hacking team服务器的细节。finfisher是将一个未披露名字的企业网络使用的嵌入式设备0day漏洞作为入口渗透进hacking team的内网。他为有漏洞的嵌入式设备开发和安装了一个后门固件,然后监听内网流量,扫描和绘制内网地图。他发现了该公司使用的mongodb数据库没有密码保护,进而找到了备份系统。最重要的备份系统是exchange电邮服务器,他从中提取到了bes (blackberry enterprise server)管理员帐户密码,该密码允许他访问了domain admin服务器,获取了所有公司用户的密码。通过阅读电子邮件,finfisher发现了企业内部还有一个隐藏网络,存放了该公司远程控制监控软件的源代码。他将目标对准了该公司关键程序员christian pozzi,通过扫描 pozzi的计算机和电邮帐户,他最终发现了源代码管理系统。
====================================分割线================================
![【MySQL数据库】数据库索引事务1.索引2.事务[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)