2016年9月12日， legalhackers.com网站发布了编号为CVE-2016-6662的0day漏洞公告 。由于该漏洞可以获得MySQL服务器的Root权限，且影响MySql5.5、5.6、5.7乃至最新版本，绿盟科技安全团队发布高级威胁预警通告，这意味着该漏洞影响范围比较广，危害严重，利用难度较低，绿盟科技将在7*24小时内部应急跟踪，24小时内完成技术分析、产品升级和防护方案。

【安全】  【mysql】  【配置】   点击查看原文>

绿盟科技发布了本周安全通告，周报编号NSFOCUS-16-27，绿盟科技漏洞库本周新增80条，其中高危38条。本次周报建议大家关注持续关注MySQL远程代码执行漏洞CVE-2016-6662，这个漏洞可以拿到Root权限，官方还没有给出补丁。

【安全】  【android】  【服务器】  【mysql】  【windows】  【互联网】  【配置】   …

绿盟科技发布了9月互联网安全威胁月报，月报编号NSFOCUS-16-10。9月，绿盟科技漏洞库新增108条，其中高危8条。本次周报建议大家关注 新型PLC蠕虫病毒及应对策略 ， 绿盟科技研究员刚实现PLC蠕虫 荷兰研究员就要发布PLC Rootkit 据说这种攻击难以检测 9月数据统计 9月高危漏洞答复下降 2016年9月绿盟科技安全漏洞库共收录108个漏洞, 其中高危漏洞8个。

【安全】  【服务器】  【mysql】  【http】  【互联网】   …

绿盟科技发布了本周安全通告，周报编号NSFOCUS-16-29，绿盟科技漏洞库本周新增75条，其中高危41条。本次周报建议大家关注持续关注 OpenSSH内存耗尽漏洞 CVE-2016-8858，目前目前官方已经给出修复方案，强烈建议用户检查自己使用的OpenSSH是否受影响，如果是，尽快修复。

【安全】  【java】  【mysql】  【Oracle】  【windows】  【Apache】   …

绿盟科技发布了本周安全通告，周报编号NSFOCUS-17-30，绿盟科技漏洞库本周新增61条，其中高危26条。本次周报建议大家关注 多个思科产品OSPF LSA处理漏洞 。目前，Cisco已经为此发布了一个 安全公告 以及相应补丁，请用户检查自身Cisco设备是否受到影响，及时下载补丁更新。

【安全】  【网络安全】  【mysql】  【Oracle】  【http】   …

dotCMS 3.6.2以下版本可能存在SQL注入漏洞 ，绿盟科技发布《dotCMS SQL注入漏洞安全威胁通告》，通告全文如下 2017年2月15日，seclists.org网站发布了关于dotCMS存在SQL注入漏洞的消息。

【云栖社区】  【安全】  【PostgreSQL】  【mysql】  【SQL】  【Apache】  【http】   …

2017年7月18日，Oracle官方发布了2017年7月份的安全公告，安全公告中报告了多个漏洞，远程用户可以访问和修改目标系统上的数据，或可以在目标系统上获得提升的权限，或导致目标系统上的拒绝服务，涉及到的安全漏洞较多，安全风险较高。

【安全】  【redis】  【java】  【阿里云】  【mysql】  【Oracle】   …

1．首先确认服务器出于安全的状态，也就是没有人能够任意地连接MySQL数据库。  因为在重新设置MySQL的root密码的期间，MySQL数据库完全出于没有密码保护的  状态下，其他的用户也可以任意地登录和修改MySQL的信息。

【linux】  【安全】  【服务器】  【mysql】  【数据库】  【Mariadb】   …

MariaDB 是 MySQL 数据库的自由开源分支，与 MySQL 在设计思想上同出一源，在未来仍将是自由且开源的。 在这篇博文中，我将会介绍如何在当前使用最广的 RHEL/CentOS 和 Fedora 发行版上安装 MariaDB 10.1 稳定版。

【安全】  【mysql】  【HTTPS】  【http】  【数据库】  【yum】  【配置】   …

如果你是名系统管理员，现已到了Linux非知道不可的地步。如果你在更庞大的环境下工作，更是如此。许多企业组织已迁离了一切都借助点击式GUI来管理的Windows。幸好，Linux也有许多GUI工具可以帮助你避免命令行(不过每一个专业的系统管理员都应该熟悉命令)。

【linux】  【安全】  【服务器】  【mysql】  【防火墙】  【HTTPS】   …