Oracle最近發布了今年的第一批安全補丁,這一批補丁共計修復了270個漏洞,在數據庫方面,在廣泛使用的MySQL數據庫服務器中修補了27個漏洞,在Oracle數據庫服務器和相關組件中修補了5個漏洞。
在數據庫面臨的安全威脅中,數據庫漏洞攻擊和SQL注入是兩種最為常見的攻擊手段,而在漏洞供給方面,危害性較大的一類是緩沖區溢出漏洞。
2016年3月8日,某電商平臺的ERP 系統遭到黑客攻擊,事件中使用的SQL注入攻擊是數據庫安全攻擊中幾乎最常見的SQL注入。基于安華金和數據庫安全攻防實驗室的技術分析和模擬攻擊過程還原……
前文我們介紹了兩種Oracle游標的數據庫安全隱患,一是利用游標的掛起狀態進行惡意代碼注入,二是利用惡意代碼注入進行提權,其實通過游標獲取高權限賬號的密碼完全不用這么麻煩,oracle在游標設計上本身就有安全問題。
前文中我們提到Oracle游標的數據庫安全隱患之一,如果由于人為原因沒有及時關閉游標,黑客可以通過對制造異常,使游標持續處于被掛起狀態,然后進行惡意代碼注入。
數據庫游標概念的引入,使數據庫操作更加靈活,但同時也為黑客入侵提供了便利。安華金和數據庫安全攻防實驗室(DBSec Labs)以Oracle游標為主要分析對象……
前文中我們對數據庫安全面臨的威脅進行了多方面分析,按照威脅來源介紹了人為使用不當和數據庫自身安全問題兩大類,今天我們簡單來說第三類數據庫安全威脅:第三方惡意組件。
在所有的數據庫安全威脅攻擊手段中,SQL注入是其中非常典型的攻擊方法,也是目前數據庫面臨的幾大主要安全威脅之一。
2016年4月26日,繼2012年Struts2命令執行漏洞大規模爆發后,該服務時隔四年再次爆發大規模漏洞。
數據庫自身的安全漏洞我們已經分析了三種,本文將對最后一類漏洞進行介紹:SQL編程組件的安全問題。
產品咨詢:4000 258 365 
