背景最近用suricata替换了zeek,但是在使用suricata时发现协议解析没有zeek做的细致。正好遇到需要检测mysql弱口令的需求。对比suricata,zeek修改起来难度更低。这篇文章...
cve-2012-2122-a-tragically-comedic-security-flaw-in-mysql 分析
http://weibo.com/u/1619411912 分析的结果,我稍加补充,形成如下文章,感觉蛮清晰的 这个问题是出现在password.c文件的check_scramble 函数中的标红位置...