• <legend id="4pwzi"></legend>
  • 
    
    <tr id="4pwzi"></tr><label id="4pwzi"></label>

    沒有絕對的安全,SQLite也不例外

    發布時間:2020-07-30 作者:昂楷科技

    在數據庫大家族中,SQLite算是00后,在家族中屬于輩分較小的。SQLite從問世到現在處于蓬勃發展階段,作為20歲的“后浪”,他在功能上可以支持大多數SQL標準,實現自給自足的、無服務器的、零配置的、事務性的SQL數據庫引擎,是世界上最廣泛部署的數據庫引擎之一;在應用上,范圍較為廣泛,包括網頁瀏覽器、操作系統、嵌入式系統、區塊鏈等。

    正是因為SQLite數據庫的獨立性、高可靠性、功能齊全等特點,它成為了攻擊者有價值的“獵物”,一旦得逞便會導致服務不可用、交易無法進行等危害。

    雖說SQLite是一個很可靠的數據庫,但金無足赤。近期,昂楷科技磐石研究院的小伙伴們發現了SQLite的2個高危漏洞,并已被確認。



    CVE漏洞列表如下:



     


    ?漏洞影響

    影響范圍:SQLite 3.31.1

    該漏洞屬于拒接服務漏洞,攻擊者可通過發送惡意SQL命令來觸發此漏洞,一旦利用了漏洞,使得SQLite無法工作,從而影響上層軟件的正常運行。

    ?防范措施

    目前,官方已經Fix相關漏洞,請及時更新SQLite版本,做出及時應對,避免漏洞帶來的不必要麻煩。

    一、科普時刻

    ?CVE漏洞

    CVE (Common Vulnerabilities &Exposures,通用漏洞披露),CVE 是國際著名的安全漏洞庫,也是對已知漏洞和安全缺陷的標準化名稱的列表。

    它作用是可以幫助 IT 專業人員協調自己的工作,輕松地確定漏洞的優先級并加以處理,從而提高計算機系統的安全性。

    CVE 條目非常簡短,條目中既沒有技術數據,也不包含與風險、影響和修復有關的信息。

    ?拒接服務攻擊 

    拒絕服務攻擊(Denial of service)即是攻擊者想辦法讓目標機器停止提供服務,是黑客常用的攻擊手段之一。

    拒絕服務攻擊的危害是:惡意消耗目標主機的通信帶寬資源、CPU資源、內存資源,使得目標主機的通信能力、處理能力不斷下降、甚至是處于拒絕服務狀態或死機狀態。

    二、磐石研究院

    兵在精而不在多,將在謀而不在勇”。

    磐石研究院是昂楷最神秘、最核心的部門,是由一群精兵干將、安全老兵組成的,一直致力于傳統數據庫、大數據庫、工控數據庫、區塊鏈等領域內安全漏洞的挖掘、攻防技術、安全防護技術研究,為昂楷產品賦予強大的安全能力,具備前沿性,提前預知未來,通過不斷創新迭代為昂楷輸出領先的數據庫安全產品。

    為了持續豐富公司人才儲備,為企業注入新力量,打造企業核心競爭力,磐石研究院正在招一起戰斗的伙伴,如果你也對漏洞、安全產品非常感興趣,歡迎加入我們,我們會一“職”等你來。


    返回上一級

    400-622-8990

    欧美日韩亚洲国内综合网,亚洲日韩在线天堂一,综合亚洲日韩偷窥另类图片 <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>