本文讲的是全球MySQL数据库沦为新一轮勒索软件攻击目标，上个月，全球范围内大量 MongoDB因为配置不当导致公网匿名可访问，遭到勒索软件攻击，删除业务数据并索要赎金后才给恢复数据。近日，GuardiCore警告称，成千上万的MySQL数据库正成为勒索软件攻击的潜在受害者，这似乎是MongoDB“洗劫”活动的升级。

【云栖社区】  【安全】  【MongoDB】  【服务器】  【mysql】   …

安全模式启动 mysqld_safe --skip-grant-tables &

mysql -u root

use mysql update user set password=PASSWORD('新密码') where User='root';  

【安全】  【mysql】  【update】   点击查看原文>

本文讲的是MySQL成勒索新目标，数据服务基线安全问题迫在眉睫，据最新报道显示，继MongoDB和Elasticsearch之后，MySQL成为下个数据勒索目标，从2月12日凌晨开始，已有成百上千个开放在公网的MySQL数据库被劫持，删除了数据库中的存储数据，攻击者留下勒索信息，要求支付比特币以赎回数据。

【安全】  【redis】  【MongoDB】  【服务器】  【mysql】  【数据库】   …

本文讲的是注意！Riddle漏洞正在影响低版本Oracle MySQL，请立即更新！，近日，安全专家研究发现，MySQL 5.5、5.6客户端存在Riddle漏洞，允许攻击者使用MiTM（man-in-the-middle，中间人）攻击获取用户登录凭证，用户请立即更新到5.7版本。

【云栖社区】  【安全】  【服务器】  【mysql】  【加密】  【Oracle】   …

本文讲的是顺藤摸瓜：一个专黑建筑行业的QQ黏虫团伙现形记，QQ粘虫是已经流行多年的盗号木马，它会伪装QQ登陆界面，诱骗受害者在钓鱼窗口提交账号密码。近期，360QVM引擎团队发现一支专门攻击建筑行业人群的QQ粘虫变种，它伪装为招标文档，专门在一些建筑/房产行业聊天群里传播。

【云栖社区】  【安全】  【木马】  【mysql】  【数据库】   …

云就在那里，呼之即来，不离不弃。 今年的AWS中国技术峰会可以说是2个月前美国AWS re：Invent 2015的翻版，所有第一时间发布的技术在中国都同步推出，可以看出AWS对于中国的诚意，而这次更让我们惊喜的是AWS的“前店后厂”模式也即将走入正轨。

【安全】  【mysql】  【加密】  【数据库】  【数据流】  【数据库迁移】   …

本文讲的是关于MySQL数据库漏洞情况的通报，近日，互联网上披露了关于MySQL数据库存在代码执行漏洞（CNNVD-201609-183）的情况。

【云栖社区】  【安全】  【服务器】  【mysql】  【Oracle】  【数据库】  【配置】   点击查看原文>

本文讲的是白帽黑客发现上帝模式共享服务器数据库漏洞，MySQL、MariaDB和Percona的服务器及XtraDB集群发现危险新漏洞，只要联动使用，共享环境中的攻击者可获取服务器完整控制权。

【云栖社区】  【安全】  【服务器】  【mysql】  【数据库】  【集群】  【Mariadb】   …

绿盟科技发布了本周安全通告，周报编号NSFOCUS-17-16，绿盟科技漏洞库本周新增92条，其中高危39条。本次周报建议大家关注 Apache Log4j反序列化漏洞 。该漏洞主要是由于在处理ObjectInputStream时，接收器对于不可靠来源的input没有过滤。

【安全】  【网络安全】  【mysql】  【Oracle】  【日志】  【windows】   …

绿盟科技发布了本周安全通告，周报编号NSFOCUS-17-17，绿盟科技漏洞库本周新增84条，其中高危40条。本次周报建议大家关注 Squirrelmail 远程代码执行漏洞 。SquirrelMail是以PHP编写的基于标准的webmail包。

【安全】  【网络安全】  【java】  【mysql】  【Oracle】  【http】  【Server】   …