你的 Navicat 可能被下毒了...
大家早上好,我是程序猿DD!
刚刚看到一份来自微步在线发布的威胁情报通报,其中提到了被我们广泛应用的数据库管理工具Navicat Premium被投毒消息!如果你有用过相关版本的话,可能当前正处于数据泄漏的风险之下。
怎么一回事呢?
根据微步的情报称,这一投毒版本的Navicat Premium源自国内某个MacOS应用的下载站。
由于Navicat Premium是一款收费软件,所以攻击者利用用户搜索破解版的需求,在该网站提供的Navicat Premium破解版中进行了投毒。
从网站数据来看,该软件的下载次数达到了373128
次之多!
Navicat Premium在国内的用户量还是非常大的。同时由于工具的特殊性(数据库连接工具),对于数据资产的威胁大家一定要重视下。
目前该网站应该也是收到相关的风险信息,所以在该软件页面对此风险作出了提示:
DD建议大家今天赶紧排查一下团队中是否有使用来自该站点分发的Navicat Premium破解版。如果有的话,赶紧卸载,并修改登录过的数据库账号密码!
另外值得一提的是,对于重要数据的网络安全防护也可以抓一抓,能做到最小范围访问的话更佳!这样就算工具出了问题,还有网络策略可以兜底,避免重要数据的泄漏。
最后,可能有人要问了,Navicat Premium破解版不安全,那我该用啥呢?那么这里顺手推荐几个DD用过,并且觉得不错的数据库工具:
第一个:Sequal Pro
这是一款完全免费的工具,DD一直都在用。如果你不想付费商业软件,也不想冒风险用破解软件,那么这个就很合适。
官网:https://www.sequelpro.com/
第二个:IDEA的内置工具
如果你用IDEA开发的话,内置的数据库管理工具也是可以直接使用的,功能相当强大!
如果你还没有用过的话,可以通过如下图的菜单打开它,然后就可以在右侧边栏看到相关配置界面了。
最后,做个小调查,你觉得哪个工具最好用呢?留言区说说呗!
欢迎关注我的公众号:程序猿DD。前沿技术早知道,弯道超车有希望!积累超车资本,从关注DD开始!
你的 Navicat 可能被下毒了...相关推荐
- window下利用navicat访问Linux下的mariadb数据库
1.再Linux上成功安装mariadb数据库后,不管是在dos(敲命令mysql -h192.168.136.8 -uroot -p)下或者是navicat(创建连接)下连接mariadb数据库,会 ...
- python安装库后无法调用摄像头_银川监控摄像头安装,有人在代码里下毒!慎用 pip install 命令...
原标题:银川监控摄像头安装,有人在代码里下毒!慎用 pip install 命令 大约一年前,Python软件基金会(Python Software Foundation)发了一个需求咨询帖子(RFI ...
- 解决Navicat连接linux下mysql数据库卡顿的问题
解决Navicat连接linux下mysql数据库卡顿的问题 进去到 etc目录下 vi my.cnf 添加 skip-name-resolve 取消名臣检测
- 如何缺心眼的在代码里下毒
偶然看到一篇脑洞大开的文章,转载过来乐呵一下,原文地址:https://www.jianshu.com/p/635fcf4fe594 下毒要点 独特的算法,个性的变量命名. 复杂的结构,畸形的文件路径 ...
- 做不了班主任,日本女教师给全班同学午餐下毒
刚看到一则资讯,匪夷所思. 图片来源头条新闻截图 日本人总是让人出其不意,无法理解他们的脑回路. 做不了班主任就下毒灭杀全班学生. 真是利欲熏心,一个班主任的职位就能让日本女教师走极端路,这样的老师还 ...
- 【Liunx】Navicat连接ubuntu下mysql
一.首先准备好 ubuntu虚拟机一台,xftp7,mysql5.7离线包,Navicat软件 二.启动ubuntu虚拟机在主目录下创建mysql文件夹,查询虚拟机ip地址,使用xftp7连接虚拟机上 ...
- 同事又在代码里“下毒”,血压拉满...
文章来源:[公众号:码农参上] 目录 前言 瞒天过海 舍近求远 颠倒黑白 化整为零 釜底抽薪 最后 前言 前几天,正巧赶上组里代码 review,一下午下来,感觉整个人都血压拉满了.五花八门的代码让我 ...
- 有人在代码里下毒!慎用 pip install 命令
大约一年前,Python软件基金会(Python Software Foundation)发了一个需求咨询帖子(RFI,https://discuss.python.org/t/what-method ...
- 惊了!同事竟然在代码里“下毒”
" 写这个文章是因为前段时间确实因为公司的业务开发太忙太紧,所有开发都处在于加班赶项目,并且加入的新人较多造成了一系列代码不可控的质量问题. 图片来自 Pexels 文章针对这段时间代码出现 ...
- 在Windows下使用Navicat连接Linux下的MySql
用Navicat链接MySql会失败,这是因为MySql是安装在Linux(虚拟机)上的,而你用的是Windows系统,相当于是两台电脑,你需要将权限MySql的访问权限授予其他电脑,具体设置如下: ...
最新文章
- [LeetCode] Add Two Numbers(stored in List)
- QQ协议分析及其还原(二)
- android layout background,Android LinearLayout Gradient Background
- 配置hibernate根据实体类自动建表功能
- 【转】phpize学习
- 2020身高体重标准表儿童_男女孩最新身高标准表,你家孩子达标了吗?(附增高秘籍)...
- 消息中间件--RabbitMQ ---TTL队列/消息
- ZYNQ PS端输出不准确时钟供PL使用
- Quay (1) - 用Quay Operator配置Quay环境
- 免费公共DNS服务器IP地址大全
- 使用USB转485编程电缆连接西门子 S7-200的软件配置方法以及可能出现的问题
- JT/T-1078流媒体服务优化升级
- regedit.exe参数说明
- Vulhub-DC-8靶场实战攻略
- 深度学习在文本分类中的应用
- 读取csv文件并将其转化为tsv文件
- android x86睡死,【已解决】xps15 睡眠睡死
- 人机交互基础教程-复习总结
- Cortex-A8处理器编程(上)
- 基于pytorch+python实现一个中文到英文的神经网络的翻译模型