大家早上好,我是程序猿DD!

刚刚看到一份来自微步在线发布的威胁情报通报,其中提到了被我们广泛应用的数据库管理工具Navicat Premium被投毒消息!如果你有用过相关版本的话,可能当前正处于数据泄漏的风险之下。

怎么一回事呢?

根据微步的情报称,这一投毒版本的Navicat Premium源自国内某个MacOS应用的下载站。

由于Navicat Premium是一款收费软件,所以攻击者利用用户搜索破解版的需求,在该网站提供的Navicat Premium破解版中进行了投毒。

从网站数据来看,该软件的下载次数达到了373128次之多!


Navicat Premium在国内的用户量还是非常大的。同时由于工具的特殊性(数据库连接工具),对于数据资产的威胁大家一定要重视下。

目前该网站应该也是收到相关的风险信息,所以在该软件页面对此风险作出了提示:

DD建议大家今天赶紧排查一下团队中是否有使用来自该站点分发的Navicat Premium破解版。如果有的话,赶紧卸载,并修改登录过的数据库账号密码!

另外值得一提的是,对于重要数据的网络安全防护也可以抓一抓,能做到最小范围访问的话更佳!这样就算工具出了问题,还有网络策略可以兜底,避免重要数据的泄漏。

最后,可能有人要问了,Navicat Premium破解版不安全,那我该用啥呢?那么这里顺手推荐几个DD用过,并且觉得不错的数据库工具:

第一个:Sequal Pro

这是一款完全免费的工具,DD一直都在用。如果你不想付费商业软件,也不想冒风险用破解软件,那么这个就很合适。

官网:https://www.sequelpro.com/

第二个:IDEA的内置工具

如果你用IDEA开发的话,内置的数据库管理工具也是可以直接使用的,功能相当强大!

如果你还没有用过的话,可以通过如下图的菜单打开它,然后就可以在右侧边栏看到相关配置界面了。

最后,做个小调查,你觉得哪个工具最好用呢?留言区说说呗!

欢迎关注我的公众号:程序猿DD。前沿技术早知道,弯道超车有希望!积累超车资本,从关注DD开始!

你的 Navicat 可能被下毒了...相关推荐

  1. window下利用navicat访问Linux下的mariadb数据库

    1.再Linux上成功安装mariadb数据库后,不管是在dos(敲命令mysql -h192.168.136.8 -uroot -p)下或者是navicat(创建连接)下连接mariadb数据库,会 ...

  2. python安装库后无法调用摄像头_银川监控摄像头安装,有人在代码里下毒!慎用 pip install 命令...

    原标题:银川监控摄像头安装,有人在代码里下毒!慎用 pip install 命令 大约一年前,Python软件基金会(Python Software Foundation)发了一个需求咨询帖子(RFI ...

  3. 解决Navicat连接linux下mysql数据库卡顿的问题

    解决Navicat连接linux下mysql数据库卡顿的问题 进去到 etc目录下 vi my.cnf 添加 skip-name-resolve 取消名臣检测

  4. 如何缺心眼的在代码里下毒

    偶然看到一篇脑洞大开的文章,转载过来乐呵一下,原文地址:https://www.jianshu.com/p/635fcf4fe594 下毒要点 独特的算法,个性的变量命名. 复杂的结构,畸形的文件路径 ...

  5. 做不了班主任,日本女教师给全班同学午餐下毒

    刚看到一则资讯,匪夷所思. 图片来源头条新闻截图 日本人总是让人出其不意,无法理解他们的脑回路. 做不了班主任就下毒灭杀全班学生. 真是利欲熏心,一个班主任的职位就能让日本女教师走极端路,这样的老师还 ...

  6. 【Liunx】Navicat连接ubuntu下mysql

    一.首先准备好 ubuntu虚拟机一台,xftp7,mysql5.7离线包,Navicat软件 二.启动ubuntu虚拟机在主目录下创建mysql文件夹,查询虚拟机ip地址,使用xftp7连接虚拟机上 ...

  7. 同事又在代码里“下毒”,血压拉满...

    文章来源:[公众号:码农参上] 目录 前言 瞒天过海 舍近求远 颠倒黑白 化整为零 釜底抽薪 最后 前言 前几天,正巧赶上组里代码 review,一下午下来,感觉整个人都血压拉满了.五花八门的代码让我 ...

  8. 有人在代码里下毒!慎用 pip install 命令

    大约一年前,Python软件基金会(Python Software Foundation)发了一个需求咨询帖子(RFI,https://discuss.python.org/t/what-method ...

  9. 惊了!同事竟然在代码里“下毒”

    " 写这个文章是因为前段时间确实因为公司的业务开发太忙太紧,所有开发都处在于加班赶项目,并且加入的新人较多造成了一系列代码不可控的质量问题. 图片来自 Pexels 文章针对这段时间代码出现 ...

  10. 在Windows下使用Navicat连接Linux下的MySql

    用Navicat链接MySql会失败,这是因为MySql是安装在Linux(虚拟机)上的,而你用的是Windows系统,相当于是两台电脑,你需要将权限MySql的访问权限授予其他电脑,具体设置如下: ...

最新文章

  1. [LeetCode] Add Two Numbers(stored in List)
  2. QQ协议分析及其还原(二)
  3. android layout background,Android LinearLayout Gradient Background
  4. 配置hibernate根据实体类自动建表功能
  5. 【转】phpize学习
  6. 2020身高体重标准表儿童_男女孩最新身高标准表,你家孩子达标了吗?(附增高秘籍)...
  7. 消息中间件--RabbitMQ ---TTL队列/消息
  8. ZYNQ PS端输出不准确时钟供PL使用
  9. Quay (1) - 用Quay Operator配置Quay环境
  10. 免费公共DNS服务器IP地址大全
  11. 使用USB转485编程电缆连接西门子 S7-200的软件配置方法以及可能出现的问题
  12. JT/T-1078流媒体服务优化升级
  13. regedit.exe参数说明
  14. Vulhub-DC-8靶场实战攻略
  15. 深度学习在文本分类中的应用
  16. 读取csv文件并将其转化为tsv文件
  17. android x86睡死,【已解决】xps15 睡眠睡死
  18. 人机交互基础教程-复习总结
  19. Cortex-A8处理器编程(上)
  20. 基于pytorch+python实现一个中文到英文的神经网络的翻译模型

热门文章

  1. android 1s,android 与 小米1S刷机学习
  2. mongodb分组查询 php,MongoVUE下实现MongoDB的Group分组查询
  3. AD9的PCB技巧——CAD的导入
  4. 端口扫描 -- Masscan-Gui
  5. 常用xshell5命令
  6. 计算机图书管理系统测试用例,图书馆管理系统测试用例表
  7. 北京筑龙出席安徽省《电子招标投标办法》修订意见研讨会并发言
  8. 【有限差分法】(一)有限差分法的基本流程与常用格式
  9. 模拟鼠标移动、点击,双击,键盘输入,鼠标滚轮滚动
  10. files函数提取文件名HTML,Excel小技巧之轻松提取文件夹中的文件名