安全資訊

1.漏洞的普遍性，由于信息產(chǎn)業(yè)的快速發(fā)展，大多數軟件、網(wǎng)站和信息系統的開(kāi)發(fā)不是從零開(kāi)始的，而是由一些現成的開(kāi)發(fā)平臺或開(kāi)源代碼開(kāi)發(fā)的。在這種情況下，使用同一系統平臺或同一開(kāi)源代碼開(kāi)發(fā)的軟件，網(wǎng)站和信息系統往往存在相同或相似的安全漏洞。這種共同或相似的漏洞是通用漏洞。

2.事件漏洞事件漏洞主要是指軟件、網(wǎng)站和信息系統中的特定和獨特漏洞。這個(gè)漏洞的出現是非常偶然的，只與相關(guān)軟件、網(wǎng)站或信息系統本身的開(kāi)發(fā)過(guò)程和運維過(guò)程有關(guān)，不會(huì )在其他地方復制。例如：常見(jiàn)的弱密碼問(wèn)題、業(yè)務(wù)邏輯漏洞、系統設置不當等問(wèn)題，一般歸因于事件漏洞。從歷史經(jīng)驗來(lái)看，90%以上的軟件、網(wǎng)站或信息系統都存在事件安全漏洞。當系統開(kāi)發(fā)平臺出現安全漏洞時(shí)，幾乎所有使用該平臺開(kāi)發(fā)的軟件、網(wǎng)站或信息系統都會(huì )同時(shí)出現安全漏洞。

3.0day漏洞0day漏洞也叫零日漏洞。它指的是已知但廠(chǎng)家尚未修復的安全漏洞。理論上，攻擊者利用0day漏洞發(fā)動(dòng)攻擊幾乎是不可防御的。但由于很難發(fā)現0day漏洞，一旦安全機構發(fā)現，0day漏洞將立即失效。因此，如果網(wǎng)絡(luò )攻擊者持有0day漏洞，他們通常不會(huì )普通人，而是用于攻擊高價(jià)值目標。此外，如果制造商已經(jīng)提供了補丁，但由于各種原因，相關(guān)軟件、系統或設備沒(méi)有填補這些補丁的漏洞，因為它們可以被有效地攻擊和使用，這將成為Nday漏洞。

隨著(zhù)大數據時(shí)代的到來(lái)，各行業(yè)的信息數據存儲量急劇增加，數據庫逐漸從后端發(fā)展到前端，從局域網(wǎng)到互聯(lián)網(wǎng)，從特定的物理事物到虛擬。數據庫廣泛應用于各種新場(chǎng)景，但它的發(fā)展也給了黑客更多的入侵機會(huì )。常見(jiàn)的數據庫漏洞主要包括數據庫特權提升、數據庫敏感數據未加密、數據庫配置錯誤。

4.數據庫特權的提升來(lái)自?xún)炔亢诳偷墓艨赡軙?huì )使攻擊者擁有額外的系統權限，而外部黑客可以破壞操作系統以獲得額外的權限。一般來(lái)說(shuō)，常見(jiàn)的漏洞是關(guān)于數據庫的錯誤配置：用戶(hù)被額外授予實(shí)際工作需求的系統、數據庫等訪(fǎng)問(wèn)權限。此外，即使沒(méi)有數據庫的相關(guān)憑證，內部攻擊者或控制受害者機器的外部攻擊者也可以在應用程序和數據庫之間輕松跳轉。

5.數據庫敏感數據沒(méi)有加密。如果備份磁帶在存儲過(guò)程中意外丟失，信息沒(méi)有加密，一旦丟失，攻擊者可以攻擊數據庫，而無(wú)需使用網(wǎng)絡(luò )。這種攻擊更有可能發(fā)生在向黑客出售數據庫磁帶的內部管理員身上，黑客只要安裝磁帶就可以獲得數據庫。

6.在數據庫配置的實(shí)際生產(chǎn)環(huán)境中，由于賬戶(hù)配置參數或現有漏洞，許多數據庫問(wèn)題通常需要數據庫管理員合理配置參數。