[B! MySQL][security] at_yasuのブックマーク

MySQL :: MySQL 5.6 リファレンスマニュアル :: 6.1.2.6 パスワード検証プラグイン

at_yasu 2016/04/12

MySQL5.6からパスワード検証が入ってた。へー

リンク

とある診断員とSQLインジェクション

なぜ自社でWebアプリケーション脆弱性診断を行うべきなのか。自動と手動の脆弱性診断のやり方、自社でやる意義、予算のかけ方などを紹介しています。参考文献はこちら：Webセキュリティ担当者のための脆弱性診断スタートガイド上野宣が教える情報漏えいを防ぐ技術 http://www.shoeisha.co.jp/book/detail/9784798145624 2017年2月6日

at_yasu 2014/05/26

ほー…てか、検証するときはダミーサーバを用意しないと…

リンク

CVE-2012-5613 MySQL Database Privilege Elevation 0day Exploit Demo | Eric Romang Blog

at_yasu 2012/12/07

リンク

Armorize Technologies Blog: mysql.com hacked, infecting visitors with malware

Our HackAlert 24x7 Website malware monitoring platform today indicated that mysql.com has been hacked and is currently serving malware. The highlighted section of the above screenshot is the injected script. Below is a video showing how visitors are infected when navigating to the site: [Infection Chain] Step 1: http://www.mysql.com Causes the visiting browser to load the following: Step 2: http:/

at_yasu 2011/09/27

リンク

IT news, careers, business technology, reviews

Tech spending shifts to meet AI demand, forces a 'reshuffling of skills' for workers

at_yasu 2011/09/27

「MySQL.comサーバへのルート・アクセス権限を販売していると語った。価格は3,000ドル」

リンク

MySQL、ブラインド SQL インジェクションにより情報漏洩が発生 | スラドセキュリティ

MySQL.com と関連するサイトが米国時間 27 日にクラックされ、情報が漏洩した模様。手法はブラインド SQL インジェクションによるものと考えられている (Techie Buzz の記事、本家 /. 記事より) 。被害に遭ったのは本家 MySQL.com の他、フランス、ドイツ、イタリアの MySQL のサイト。漏洩した情報には MySQL 関係者の Em ail アドレスや認証情報の他、顧客情報や内部ネットワーク情報も含まれているという。また XSS 脆弱性についても詳細に報告されており漏洩がさらに拡大する恐れもあるとのことで、さらには Sun.com にあるデータベースの内容も既にクラックされている報告もある。今のところ MySQL からはこの件に関するニュースリリースが出ていないが、是非とも MySQL の矜恃 (そういうものがあるのなら) を賭して対策を施して欲しいもので

at_yasu 2011/03/28

ん？原文読むと、wordpressっぽいよ？

リンク

はてなブックマーク

タグ

関連タグで絞り込む (3)

MySQLとsecurityに関するat_yasuのブックマーク (6)

お知らせ

今週のはてなブックマーク数ランキング（2024年7月第2週）

はてなブックマーク透明性レポート（2024年 2月-2024年4月）

今週のはてなブックマーク数ランキング（2024年7月第1週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス