前文中,我們從數據庫防火墻對數據庫攻擊的識別能力展開介紹,說明了相比IDS/IPS產品,數據庫防火墻如何通過特征識別判斷攻擊行為。在數據庫安全領域,數據庫防火墻之所以能夠成為數據庫安全領域的核心防護手段,也因其展現出了與其他傳統安全防護手段的優勢。
在傳統的網絡安全防護手段中,網絡防火墻的使用最為廣泛,在數據庫安全領域,防火墻的技術同樣重要。但由于技術難度及對業務系統的速度影響,市場上成熟的數據庫防火墻產品并不多,很多用戶依然在使用IP/IDS等傳統手段對數據庫進行安全防護。
前文中,我們簡單介紹了數據庫安全審計技術中難點之一:參數化語句的審計。SQL語句的句柄維護和參數還原是數據庫審計中兩個技術關鍵點。
數據庫安全審計是目前使用最為廣泛的數據庫安全技術,也正因此,用戶對此項技術提出了更高的要求。影響審計結果準確性的因素有很多,其中對參數化語句的精確審計是其中一個難點。
前文中,我們以Mysql5.5.5及以上的版本中一個典型安全漏洞為實例,介紹了用此漏洞進行非法越權執行,獲取數據庫ROOT權限的攻擊手法。事實上,拿到了數據庫的ROOT權限只是開始,通過運用mysql的本地讀寫權限,可以直接獲取操作系統的密碼,從而獲得操作系統控制權限。
由于近年來,Mysql的數據庫安全漏洞數量逐年增加,安華金和數據庫安全攻防實驗室(DBSec Labs)對Mysql的漏洞加大了關注,本文將對Mysql的一個典型漏洞進行技術分析,進一步說明數據庫漏洞可能帶來的安全威脅。
Mysql數據庫在國內的市場占有量僅次于Oracle,排名第二。正因如此廣泛的使用,Mysql數據庫被曝出的安全漏洞數量同樣較高。安華金和2016年數據庫漏洞報告中指出,從可統計的數據庫安全漏洞分布情況來看,Mysql的漏洞數量開始超越Oracle,成為漏洞數量最多的數據庫類型。
前文中,我們介紹了第一種漏洞攻擊方式,即通過改變程序邏輯,跳過密碼驗證,獲取數據庫賬戶權限。本文我們將介紹另一種攻擊方式:直接劫持程序,運行攻擊代碼。
我們將從2種角度講解棧溢漏洞的攻擊方式:1改變程序邏輯, 2.直接劫持程序運行攻擊者的攻擊代碼。
前文中我們對數據庫安全漏洞中最為常見的一種——緩沖區溢出漏洞進行了簡單的概念介紹。在靜態數據溢出、棧溢出和堆溢出三種類型中,棧溢出和堆溢出相對來說更復雜,且危害范圍較大……
產品咨詢:4000 258 365 
