大家早上好,我是程式猿DD!
剛剛看到一份來自微步在線發布的威脅情報通報,其中提到了被我們廣泛應用的資料庫管理工具Navicat Premium被投毒訊息!如果你有用過相關版本的話,可能當前正處于資料泄漏的風險之下,
怎么一回事呢?
根據微步的情報稱,這一投毒版本的Navicat Premium源自國內一個MacOS應用的下載站:www.macwk.com,
由于Navicat Premium是一款收費軟體,所以攻擊者利用用戶搜索破解版的需求,在該網站提供的Navicat Premium破解版中進行了投毒,
從網站資料來看,該軟體的下載次數達到了373128次之多!
Navicat Premium在國內的用戶量還是非常大的,同時由于工具的特殊性(資料庫連接工具),對于資料資產的威脅大家一定要重視下,
目前該網站應該也是收到相關的風險資訊,所以在該軟體頁面對此風險作出了提示:
DD建議大家今天趕緊排查一下團隊中是否有使用來自www.macwk.com分發的Navicat Premium破解版,如果有的話,趕緊卸載,并修改登錄過的資料庫賬號密碼!另外值得一提的是,對于重要資料的網路安全防護也可以抓一抓,能做到最小范圍訪問的話更佳!這樣就算工具出了問題,還有網路策略可以兜底,避免重要資料的泄漏,
最后,可能有人要問了,Navicat Premium破解版不安全,那我該用啥呢?那么這里順手推薦幾個DD用過,并且覺得不錯的資料庫工具:
第一個:Sequal Pro
這是一款完全免費的工具,DD一直都在用,如果你不想付費商業軟體,也不想冒風險用破解軟體,那么這個就很合適,
官網:https://www.sequelpro.com/
第二個:IDEA的內置工具
如果你用IDEA開發的話,內置的資料庫管理工具也是可以直接使用的,功能相當強大!
如果你還沒有用過的話,可以通過如下圖的選單打開它,然后就可以在右側邊欄看到相關配置界面了,
最后,做個小調查,你覺得哪個工具最好用呢?留言區說說唄!
歡迎關注我的公眾號:程式猿DD,第一時間了解前沿行業訊息、分享深度技術干貨、獲取優質學習資源
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/431405.html
標籤:Java
下一篇:自定義注解的使用