MongoDB
日志管理工具-Graylog 安装使用
Graylog 是一个简单易用、功能较全面的日志管理工具,相比 ELK 组合, 优点: 当然, 拓展性上比 ELK 差很多。 整套依赖: Graylog 最简单的架构: Graylog 集群架构: 环境:centos 7.0 64位
SegmentFault 01-18 10:56 稍后阅读
使用 MongoDB 存储商品分类信息
电商业务一个基本的功能模块就是存储品类丰富的商品信息,各种商品特性、参数各异,MongoDB 灵活的文档模型非常适合于这类业务,本文主要介绍如何使用 MongoDB 来存储商品分类信息,内容翻译自User case – Product..
MongoDB中文社区 01-18 10:03 稍后阅读
MongoDB在线讲座系列-特邀讲座的视频及PPT
演讲内容:最近关于MongoDB黑客赎金事件刷爆了朋友圈。针对于社区不少同学提到对MongoDB安全功能不太了解的情况,我们特地推出一个关于MongoDB安全的在线讲座。在这个讲座里将会给大家介绍MongoDB的一些基本安全功..
MongoDB中文社区 01-17 15:41 稍后阅读
MongooseJS 4.7.7 发布,MongoDB 连接包
MongooseJS 4.7.7 发布了。Mongoose 基于 Nodejs,使用 JavaScript 编程,连接 MongoDB 数据库的软件包,使 MongoDB 的文档数据模型变的优雅起来,方便对 MongoDB 文档型数据库的连接和增删改查等常规数据操作。本..
开源中国 01-17 07:30 稍后阅读
【国际资讯】继mongoDB被大规模勒索后,Elasticsearch再度被盯上
根据国外媒体的最新报道,继大量MongoDB数据库遭到大规模勒索攻击之后,现在又有数百台存在安全缺陷的Elasticsearch服务器在过去的几个小时之内遭到了勒索攻击,并被擦除了服务器中的全部数据。安全研究专家Niall M..
360安全播报 01-16 14:14 稍后阅读
横扫 MongoDB 的勒索攻击者又瞄准了 ElasticSearch ,中国已有受害者
据外媒报道,在 MongoDB 被勒索攻击屠戮一段时间后,现在这伙攻击者已经向 ElasticSearch 服务器转移,开展类似的勒索攻击。
雷锋网 01-15 12:40 稍后阅读
Mongodb 开启访问控制
Mongodb 数据库默认情况下是没有访问控制的,整个数据库对外是开发的,只要能连上数据库,则可以进行任何操作,这会对数据带来很大的风险。当然,我们可以启用mongodb的访问控制,只让通过认证的用户才能对数据库进..
不争博客 01-14 21:05 稍后阅读
你的MongoDB Redis设置用户名密码了吗?看看shodan这款邪恶的搜索引擎吧!~
早上看新闻的时候看到了个醒目的新闻 1. 由于自己之前做过的项目,Redis也是开放式的登录。 然后中间看到这句话: 顺手搜了一下MongoDB: 看到各种MongoDB的实例,我就缩小了范围点了China: 比如说这一条:
博客园精华区 01-14 10:41 稍后阅读
关于MongoDB未授权访问的学习
最近MongoDB的未授权访问不知道为啥,就是这样突然火了,其实你要是留意的话,其实在2014年的时候就已经有人在乌云刷过这个了,其实很简单,就是没密码,然后暴露到公网上喽。
Joy_nick 01-13 17:33 稍后阅读
MongoDB 数据库勒索,中国受害者数量超乎你的想象,SOS!
什么?最近在国外大火的 MongoDB 勒索已经到中国了?!对此,雷锋网马上与召唤取得联系,得知仅国内某安全公司近期就检测到 4 起针对国内 MongoDB 、ElasticSearch 进行的勒索案例。
雷锋网 01-13 15:20 稍后阅读
一场屠戮MongoDB的盛宴反思:超33000个数据库遭遇入侵勒索
许多人没有想到,去年12月一件不起眼的小事,在新年伊始却演变成了一场屠杀。如今,受害的一方似乎正由于自身的疏忽和迟钝而显得愈发无力反抗,一个接一个倒下。
FreeBuf 01-13 13:57 稍后阅读
MongoDB数据库勒索野蛮生长,数量已达27000多个
在过去一周,数万个配置存在问题的MongoDB数据库遭到入侵,攻击者清除了数据并要求交付比特币赎金才会将数据送回来。他们声称拥有一个可在0.2BTC和1BTC之间购买的副本,但不能保证在进行付款时数据实际可用。
嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com 01-13 11:06 稍后阅读
什么是MongoDB、特点、历史、下载和工具
MongoDB 将数据存储为一个文档,数据结构由键值(key=>value)对组成。MongoDB 文档类似于 JSON 对象。字段值可以包含其他文档,数组及文档数组。
NoSQL_博客园 01-13 09:28 稍后阅读
使用highcharts显示mongodb中的数据
关于数据类型的转换参考文章 how to convert string to numerical values in mongodb 地址:http://stackoverflow.com/questions/29487351/how-to-convert-string-to-numerical-values-in-mongodb
Python_博客园 01-13 08:58 稍后阅读
MongoDB数据库遭受疯狂勒索攻击 数小时内受害者达2.7万人
管理员被勒索赎金以交换回被盗数据,最初的攻击由名为Harak1r1的黑客发起,叫价0.2比特币(约合184美元)赎回数据。从周三他的攻击被公之于众至今,支付赎金的站长由16人增加至22人。
安全牛网 01-12 18:17 稍后阅读
从MongoDB安全事件说起,找到了原因和解决方案,危机之后又该怎样反思呢?
近期,大批量的MongoDB实例因为配置漏洞遭遇了攻击,黑客无需身份认证即可登录MongoDB实例,从而删除了大量数据,并勒索受害者支付赎金才能要回自己的数据。截止目前为止,被劫持的MongoDB实例已经达到了一个惊人的..
极客头条 01-12 16:26 稍后阅读
前端MVC学习总结(四)——NodeJS+MongoDB+AngularJS+Bootstrap书店示例
这章的目的是为了把前面所学习的内容整合一下,这个示例完成一个简单图书管理模块,因为中间需要使用到Bootstrap这里先介绍Bootstrap。
博客园精华区 01-12 08:37 稍后阅读
MongoDB 赎金事件持续发酵,究竟是谁之过?
数以万计的个人和可能专有的数据库被从网上删除,替换为要求支付赎金才会返还的票据。雪上加霜的是,似乎还几乎没有一个已经支付赎金的受害者的数据,有得到他们丢失的文件。
开源中国 01-12 07:42 稍后阅读
mongodb两次被黑后......
2017年1月8号星期天,在家翻头条无意中看到一条新闻说很多用户的mongodb被黑了,数据都被删了。当时想着公司的爬虫用的也是mongodb做存储,应该不会被黑吧,不可能这么巧,也没太在意。
博客园精华区 01-11 20:40 稍后阅读
利用Mongodb做地理空间查询
是一个基于分布式文件存储的数据库。由C++语言编写。旨在为WEB应用提供可扩展的高性能数据存储解决方案。
简书 01-11 18:54 稍后阅读
CentOS 安装 Mogodb(在线 && 离线)
无Linux基础的同志: 先去官方下载离线安装包:https://www.mongodb.com/ ftp连接一下服务器,把离线包上传上去 XShell连接一下: 解压文件(你输一点就可以按tab键,它会自动补全):tar -xzf mongo*
博客园精华区 01-11 17:12 稍后阅读
Mongo DB开源版入侵趋势扩大,解法在此
本周,境外勒索集团黑客大规模利用企业使用MongoDB 开源版时的配置疏漏进行入侵,给自建MongoDB 数据库服务的企业造成不小的安全隐患。
云栖团队博客 01-11 16:12 稍后阅读
【国际资讯】攻击敲诈不耽误,一周拿下2.7万MongoDB数据库
根据国外安全专家的最新研究发现,MongoDB数据库脆弱的安全性已经导致一天之内受到攻击的服务器数量上升了一倍。由于这些数据库不会对访问者进行任何形式的身份验证,因此大量“开放式”的MongoDB数据库正在遭受多..
360安全播报 01-11 12:39 稍后阅读
MongoDB安全配置
前几天收到阿里云服务器这样一个站内信,当时不以为然,没想这两天我的数据库就特么被搞了,数据都被清除了,一个都没剩,当时都蒙逼了,后面通过快照恢复后,依旧没有解决这个问题。隔了两天数据又被干掉了,必须..
520UED巴士站 01-10 21:34 稍后阅读
MongoDB学习(二)常用操作
注意:使用命令use mydb1创建数据库后,并没有真正生成对应的数据文件,如果此时退出,此数据库将被删除,只有在此数据库中创建集合后,才会真正生成数据文件
CSDN博客 01-10 09:41 稍后阅读
SequoiaDB 关于 MongoDB 安全事件的一些思考
刚刚过去的这个周末,各位大数据和数据库从业者想必是被MongoDB的“安全事件”给刷屏了,MongoDB作为当前NoSQL在全球的领军人物,遭到这么大规模的黑客攻击,这也再次让我们对于新一代的开源数据库的数据安全问题带..
开源中国 01-09 15:30 稍后阅读
MongoDB 安全 checklist 及最优配置模板
基于飞天分布式系统和高性能存储,提供三节点副本集的高可用架构,容灾切换,故障迁移完全透明化。并提供专业的数据库在线扩容、备份回滚、性能优化等解决方案。
云栖博客 01-09 14:32 稍后阅读
特邀讲座:​向赎金说不 – MongoDB安全最佳实践
最近关于MongoDB黑客赎金事件刷爆了朋友圈。针对于社区不少同学提到对MongoDB安全功能不太了解的情况,我们的高级咨询顾问张耀星将为大家特地推出一个安全线上讲座。在这个讲座里他会给大家介绍MongoDB的一些基本安..
MongoDB中文社区 01-08 20:33 稍后阅读
让你用 MongoDB,让你不设密码,让你不备份!裸奔,是因为有钱任性吗?
昨天我在看玩我《Civilization VI》(官方翻译为:文明6,民间百姓称为:“野蛮6”,)的时候,看到了一个“实习生”的故事。 在伟大的白米粥编辑部的群里发生了一个故事: 中文翻译如下: A: 我们的数据库的数据..
Phodal - 手工艺人 01-08 15:06 稍后阅读
MongoDB 被攻击风波未平,如何避免黑客入侵?
从“大批 MongoDB 因配置漏洞被攻击,数据被删”一文可以看到,近日境外勒索集团黑客正大规模利用企业使用 MongoDB 开源版时的配置疏漏进行入侵,给自建 MongoDB 数据库服务的企业造成不小的安全隐患。
开源中国 01-08 07:44 稍后阅读
已添加到稍后阅读