标签： 数据库漏洞

2023 年度的 ACM SIGMOD/PODS 国际数据管理大会（SIGMOD 2023）将于当地时间 6 月 18-23 日在美国西雅图举办。近日，该会议公布了最佳论文名单，微软研究院的《Predicate Pushdown for Data Science Pipelines》和浙江大学的《Detecting Logic Bugs of Join Optimizations in DBMS》...

作为一支能够独立且持久针对数据库漏洞、数据库攻击技术模拟与数据库安全防护技术进行研究的专业队伍，DBSec Labs重点围绕数据库自身、数据库使用环节存在的安全漏洞，以及黑客如何利用数据库漏洞对客户信息资产进行侵害等问题，分析研究防御手段以降低数据库安全风险，实现对数据资产的有效保护。

2019年刚刚开始，安华金和数据库攻防实验室在数据库漏洞挖掘方面又有重要新发现。继2018年发现infomix、DB2两种类型的国际数据库若干枚漏洞，这一次又发现了新类型的国际数据库漏洞——Oracle Database Server高危漏洞，目前已经得到Oracle确认，并分配CVE编号。 提醒Oracle用户及时下载Oracle官网最新公布的补丁。更多漏洞详细信息请参阅Oracle 2019年...

近日安华金和数据库攻防实验室，又发现了一个DB2数据库漏洞。 DB2数据库存在执行任意代码漏洞，由不正确的边界检查，db2pdcfg容易受到基于堆栈的缓冲区溢出的影响，允许攻击者执行任意代码。 漏洞详情披露如下： CVEID: CVE-2018-1897 高危 DESCRIPTION: IBM Db2 db2pdcfg is vulnerable to a stack based buffer o...

安华金和攻防实验室再传重要消息：继连续挖到数个informix、DB2国际数据库数据库漏洞，近期又拿下4个IBM DB2数据库漏洞，获得CVE认证，并得到IBM确认。其中，3个高危漏洞和1个中危漏洞。3个高危漏洞属于权限提升漏洞，可以使权限从普通数据库用户提升到操作系统最高权限。 目前，IBM官方已经给出受影响产品版本和补救措施，请根据以下分享的漏洞详情链接，做出及时应对。漏洞列表如下： CVEI...

雷锋网消息，据外媒美国时间5月3日报道，来自 SEC 漏洞咨询实验室安全研究人员 Wolfgang Ettlinger 在甲骨文 Access Manager（以下简称 OAM）上发现了一个安全漏洞，黑客可以利用它远程绕过身份验证程序，接管任何用户的账号。如果黑客愿意，他们连管理员的账号都能霸占。 OAM 不但支持多重身份验证（MFA），还能实现 Web 单点登录（SSO）。此外，会话管理、标准 ...

密歇根州立大学（MSU）的数据库被黑客入侵，其中包含至少40万份在校和往届学生、学校职工的信息记录。入侵事件发生在11月13日，被黑数据库中含有括姓名、社保号码、教职员工识别号码、以及1970至2016届的学生信息。

作者：安华金和 思成 数据库攻击的目的最终是为要获取数据库中有价值的数据，而获取数据最有效的方法就是直接获取DBA权限。本文通过Oracle数据库中的一个经典漏洞，演示从普通用户提权到DBA权限的过程，DBSec Labs数据库安全实验室给出针对性的防护建议。 Oracle漏洞分析 CTXSYS.driload.validate_stmt是一个Oracle的经典漏洞。出现在Oracle9i中，从1...

数据库漏洞的存在有多种方式，由于每一个现实的场景由多维组合而成，因此数据库漏洞对应也可以从不同角度归类划分。这种分类将更有利于我们掌握对每种漏洞的防护技术。 安华金和数据库安全实验室主要从以下九个角度对数据库漏洞进行分类介绍： 1.从漏洞作用范围划分 远程漏洞：攻击者可以利用并直接通过网络发起对数据库攻击的漏洞。这类漏洞危害极大，攻击者能随心所欲的通过此漏洞危害网络上可辨识的数据库。此类漏洞为黑客...

企业必须对数据库进行评估来确定某些功能是否真的必要，以及禁用那些不需要的功能来减少攻击面。此外，企业必须对默认设置或者较弱的登录凭证时刻保持警惕，必须部署完善的特权和身份验证措施，最重要的是，企业需要定期修复补丁。 在所发现的漏洞中，有将近一半的漏洞或直接或间接地与数据库环境内不适当的补丁修复管理有关。这是很恐怖的概念：在前三个月补丁修复周期内，只有38%的管理员修复企业的Oracle数据库，并且...

网站遭到攻击以及各种数据泄露事故(例如Anonymous攻击排名前100的大学)让企业疑惑这些攻击者是如何侵入系统以及为什么这么容易攻击。这些遭受攻击的不同企业中存在哪些常见漏洞?攻击者最常利用的漏洞是哪些? 我们询问了很多渗透测试人员，他们通常能够利用哪些主要漏洞，这些渗透测试人员有些在大学和企业环境工作，有些是每周为各种类型客户执行渗透测试的全职安全顾问。 这些渗透测试人员几乎都有类似的漏洞清...

据科技资讯网站CNET报道，据卡巴斯基实验室今天发布的一份安全公告称，一名研究人员发现，黑客仅利用甲骨文公司的数据库名称和用户名，就可以野蛮入侵到甲骨文公司的Oracle数据库。 在阿根廷举行的一个安全会议上，来自AppSec公司的开发者埃斯特班·马丁内斯（Esteban Martinez Fayo）展示了他的研究成果。他称，在一台普通PC上，利用一款特殊工具，并通过简单的密码，在短短5小时之内就...

安全研究人员已披露了MySQL服务器上一个漏洞的细节，该漏洞有可能会让潜在的攻击者不必输入正确的身份证书便可访问MySQL数据库。 该漏洞被确认为CVE-2012-2122，号漏洞，已经在五月发布的MySQL 5.1.63和5.5.25版本中得以修复。但是很多服务器管理员或许尚未意识到这个漏洞可能带来的影响，因为上述两个新版本中的变更日志关于这一安全漏洞的信息非常之少。 这个漏洞只有在MySQL所...

Security vulnerability in MySQL/MariaDB 在知道用户名的情况下（如root），直接反复重试（平均大约256次）即可登入。 受影响的版本： All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable. MariaDB versions from 5.1.62,...