988人加入学习
(0人评价)
Microsoft SQL Sever数据库漏洞利用和安全实践
价格 ¥ 199.00
承诺服务
音频听课 手机端支持一键听课 (试一试)
会员免费学 购买课程
课程介绍

课程简介:

Microsoft SQL Server数据库,由于其高可靠性、易用性、可伸缩性、软件集成程度高,为关系型、结构化数据提供更安全、可靠的存储功能,成为世界上知名关系型(RDBMS)数据库之一,被广泛应用在各行各业。

数据是企业的无形资产。数据库是企业IT架构承载关键数据的核心,安全问题不容忽视。SQL Server数据库漏洞危害性极大,容易造成拒绝服务、用户提权、数据泄露、SQL注入等安全威胁,严重影响核心数据的安全性。

SQL Server数据库的安全需要引起我们注意。本课程将和大家分享SQL Server数据库的安全概况、漏洞利用和安全加固实践。

课程构成:

第一部分:SQL Server数据库安全概况:

详细介绍:SQL Server的一点点背景知识,DB Ranking of SQL Server ,SQL Server数据库的网络空间分布,SQL Server攻击和黑产利用情况,SQL Server历年来的漏洞趋势变化、漏洞类型、版本分布、安全概况等总结内容。

第二部分:SQL Server数据库漏洞利用:

主要介绍:SQL Server数据库漏洞的12种类型,Known Security Issues in SQL Server,SQL Server xp_cmdshell存储过程提权利用,SQL Server sp_replwritetovarbin远程堆溢出漏洞利用,SQL Server Lyris ListManager MSDE SA弱密码漏洞利用,SQL Server信息泄露及缓冲区溢出漏洞(MS08-040)和SQL Server 输入验证错误漏洞CVE-2019-1068的介绍等。

第三部分:SQL Server数据库安全加固:

具体介绍:SQL Server数据库安全加固实践的九点安全指引和策略,具体安全检查、安全策略配置的操作指引,以帮助大家提高安全防范意识和企业数据库安全治理的能力。

讲师简介:

蔡老师,高级网络安全工程师,中山大学计算机技术工程硕士,某央企网络安全技术骨干,超过10年网络信息安全从业经验,擅长渗透测试、漏洞复现和分析、安全应急响应、安全加固实践、数据安全治理等技术领域。希望可以把自己仅有的安全技术知识全部都分享给大家。

授课教师

产品经理

课程特色

视频(3)

学员动态

lewis.js 加入学习
信息安全3 加入学习