• Version 3.2.4.3-20190124
• By 安华金和 DBSEC

---

目前，对于云数据库的攻击行为愈演愈烈，其攻击方式主要有： 1. 利用应用系统的漏洞，通过SQL注入，侵入数据库，完成数据盗取（刷库）。iCloud照片泄露便属此例。 2. 外部黑客利用数据库漏洞，进行数据库的恶意操作或拿到数据库文件(拖库）。黑客便是通过利用MongoDB本身的漏洞，攻破了多个使用MongoDB的系统，发出勒索。 云上企业逐渐意识到安全的重要性，很多企业通过部署Web防火墙（WAF）来抵御来自网络的攻击。WAF部署靠近应用服务器，防护内容倾向WEB层面，基于Http协议中的内容进行保护，仅保护WEB服务器不被网页程序篡改劫持及简单SQL注入，对数据库框架漏洞无能为力。目前已披露...

Linux/Unix, CentOS release 6.10 (Final) - 64-bit Amazon Machine Image (AMI)