论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 9 篇帖子 ] 
作者 内容
 文章标题 : ORACLE数据库放公网遭黑客攻击案例
帖子发表于 : 2013-04-17 15:18 
离线
新手

关注按钮

注册: 2013-04-17 15:18
最近: 1970-01-01 08:00
拥有: 0.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 4
最近接收到一则数据库被攻击的案例,客户的数据库开放在公网上,结果遭遇到黑客的攻击,导致数据库损毁无法访问。数据库环境为Redhat Linux上的10.2.0.1版本。这个案例告诉我们,将Oracle数据库直接开放在公网上是极其危险的。分享@eygle 的文章「数据库黑客攻击案例一则 」 http://t.cn/zTf99M4

图片


回到顶部
  用户资料  
 
 文章标题 : Re:ORACLE数据库放公网遭黑客攻击案例
帖子发表于 : 2013-04-17 15:19 
离线
新手

关注按钮

注册: 2013-04-17 15:18
最近: 1970-01-01 08:00
拥有: 0.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 4
回复@Oracle顾问:就一招,挪到后面去,你这些解决方案太贵。[嘻嘻]


回到顶部
  用户资料  
 
 文章标题 : Re:ORACLE数据库放公网遭黑客攻击案例
帖子发表于 : 2013-04-17 15:19 
离线
新手

关注按钮

注册: 2012-11-26 14:38
最近: 1970-01-01 08:00
拥有: 0.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 16
还有人脑残到把库放公网?[吃惊]


回到顶部
  用户资料  
 
 文章标题 : Re:ORACLE数据库放公网遭黑客攻击案例
帖子发表于 : 2013-04-17 15:19 
离线
新手

关注按钮

注册: 2012-12-16 09:46
最近: 1970-01-01 08:00
拥有: 0.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 4
真有这么搞的啊?我们一个app server放公网,VPN连到内网db还要担心security不同意呢。真有勇气,佩服!


回到顶部
  用户资料  
 
 文章标题 : Re:ORACLE数据库放公网遭黑客攻击案例
帖子发表于 : 2013-04-17 15:19 
离线
新手

关注按钮

注册: 2013-04-17 15:18
最近: 1970-01-01 08:00
拥有: 0.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 4
回复@logzgh-周光辉:防范SQL注入,从绑定变量开始。[嘻嘻]


回到顶部
  用户资料  
 
 文章标题 : Re: ORACLE数据库放公网遭黑客攻击案例
帖子发表于 : 2013-04-17 16:09 
离线
高级用户

注册: 2009-03-03 22:26
最近: 2016-05-26 17:09
拥有: 2,715.00 安全币

奖励: 13 安全币
在线: 3373 点
帖子: 156
传说中的蜜罐...


回到顶部
  用户资料  
 
 文章标题 : Re:ORACLE数据库放公网遭黑客攻击案例
帖子发表于 : 2013-04-17 16:59 
离线
新手

关注按钮

注册: 2012-11-21 21:53
最近: 1970-01-01 08:00
拥有: 59.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 18
哈,我们的原创书《Metasploit渗透测试魔鬼训练营》的一个案例就是ORACLE 10.2.0.1渗透攻击,挪到后面是必需的,但定期更新打PSU也是必需的。


回到顶部
  用户资料  
 
 文章标题 : Re:ORACLE数据库放公网遭黑客攻击案例
帖子发表于 : 2013-04-18 09:08 
离线
新手

关注按钮

注册: 2013-04-17 15:18
最近: 1970-01-01 08:00
拥有: 0.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 4
安全防范多重视都不为过!


回到顶部
  用户资料  
 
 文章标题 : Re: ORACLE数据库放公网遭黑客攻击案例
帖子发表于 : 2013-04-18 10:17 
离线
中级用户

注册: 2010-05-28 16:37
最近: 2017-12-11 14:16
拥有: 1,298.00 安全币

奖励: 167 安全币
在线: 2036 点
帖子: 78
想到了很有趣的广告“在国外的公交站,放了一个防盗的钢化玻璃,里面装了很多现金。广告词为:打破玻璃,钱都是你的”。(ps真希望这种情况在中国也能见到!)人民的智慧是无穷,俗话说:不怕贼偷就怕贼惦记!


回到顶部
  用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 9 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012