数据库安全
-
400G算什么?MongoDB数据库600T数据暴露
物联网搜索引擎Shodan的创始人约翰·马瑟利声称,由于流行数据库软件MongoDB的不安全配置和一些未打补丁的版本,导致系统管理员暴露了595.2T的数据。 1T=1024G eBay、Foursquare,以及《纽约时报》均为开源数据库MongoDB的大用户,MongoDB是一款非关系型(NoSQL)数据库。马瑟利表示,将近3万个数据库由于使用未绑定本地主机的旧版本而暴露。 总共达595.2TB的数据暴露在互联网上,可无需任何验证地公开访问。 MongoDB最近于4月28日发布了一个维护性的版本2.4.14,...
-
纵论数据库安全审计产品的三代演进
目前,数据库审计产品无疑已成为政府、企业、事业单位在信息安全方面的新宠。它是信息安全建设的标准,几乎所有的安全集成都有。市场上有数十种数据库安全审计产品,可分为四种类型:1、在网络审计产品的基础上,通过简单包装推出数据库审计产品2、针对数据库通讯协议的特点开发出专门的数据库审计产品3、国外数据库审计产品,如Imperva、Guardium等;4、OEM第三方数据库审计产品,OEM对象可能来自国内或国外,如Imperva或韩国的DBInsight。追溯源头,我们可以将数据库安全审计产品分为三代:***代为入门级数据库...
-
3.5万个MongoDB数据库的约680TB数据存被盗风险!
安全研究人员为这次“非常严重的”隐私问题敲响了警钟。网上至少有3.5可公开访问的1万人不安全MongoDB 数据库,这个数字似乎越来越大。684.8 TB数据有被盗的风险。近日,物联网搜索引擎 Shodan 创造者,约翰·马瑟里(John Materly)实施扫描,得到上述结果。马瑟里早在7月就警告了这个问题,当时他发现了近3万个未经验证的问题。MongoDB例子。·维克里(Chris Vickery)马瑟里里最近发现这些数据库泄露的信息与 2500 万用户账户和各种应用程序和服务有关时,他决定重新研究这个问题。马...
-
技术干货:MySQL数据库Root权限MOF方法提权研究
【51CTO.com原创稿件】MySQL Root权限MOF方法提权来自国外Kingcope大牛发布的MySQL Scanner & MySQL Server for Windows Remote SYSTEM Level Exploit(https://www.exploit-db.com/exploits/23083/)mysql远程提权0day(MySQL Windows Remote System Level Exploit (Stuxnet technique) 0day)。Windows 管理规...
-
大数据安全公司昂楷科技“自虐”!面向用户主动“找抽”
【51CTO.com2018年6月6日,昂楷科技在北京举行了2018年新产品发布会。会议的主题是“大数据安全”。会上,昂楷科技总裁兼CTO刘永波隆重介绍了公司的数据安全治理理念,并发布了多款新的数据库安全产品。会议结束,51CTO记者有幸采访了刘永波。昂楷科技总裁兼CTO刘永波“DT时代已经真正到来,数据的应用和安全已经成为最受关注的问题。云计算、雾计算等新技术的快速发展给数据的安全保护带来了新的挑战。”他说到:“我们需要利用新技术解决新技术应用中的信息安全问题,依靠新技术和优秀的产品单位建立安全管理体系结构,从事...