无标题文档

【数据泄密】智联招聘被曝存漏洞 86万用户简历信息泄露 >更多
【数据泄密】IT168敏感信息泄露可导致旗下各论坛被入侵 >更多
【黑客入侵】十起最大的银行卡入侵事件 >更多
【安全漏洞】聚美优品某系统弱口令导致Getshell＋内网简单漫游 >更多
【安全漏洞】中国人寿网站再次曝struts2漏洞 >更多
【安全漏洞】IBM WebSphere DataPower XC10 信息泄露漏洞 >更多

见招拆招，破解Oracle数据库密码
数据库安全绝不单只数据库本身的安全，和数据库所处的整个环境都有密切关系。本期，作者希望通过分享解密方法引起相关人士对网络安全的重视。从客户端到数据库的过程中，攻击者有越来越多的攻击目标选择。无论在哪一环节成功对网络进行拦截或者监听都会获得oracle数据库和客户端之间的通讯包。如果通讯包中恰好含有用户信息，如果不进行加密处理这将是灾难性的事件。本文依oracle的3个版本为例（9i 10g 11g）。分别说明核心通讯内容加密的方法和发展趋势。 >更多

2014全球数据泄密事件大盘点
Verizon发布了《2014年度数据泄露调查报告》，报告中回顾了63737起赛博安全事件和1367起已经确认的数据泄漏事件。报告数据显示：由于数据库原因产生的信息泄漏高达25%。盘点2014年发生在国内外的数据泄密事件，探寻其背后的深层技术原因。实际上还有许多泄密事件，或正在调查，或无从确认，或无法公开。可以预见，2015年可能出现更为严重的泄露事件。 >更多

安华金和获电信集成认可，双方持续深度合作
安华金和与电信集成的合作，从最初的安全服务项目开始，已经延伸至众多安全系统集成项目，电信集成基于安华金和的数据库安全产品：如数据库加密、数据库防火墙等，在众多等保及信息安全建设过程中，分别以产品售卖、租用、服务等多种方式达成了良好的项目关系。截至目前，中国电信集成公司已经与安华金和在国家组织机构代码管理中心、民航清算中心等众多大型客户中形成项目合作。

在安全风险评估过程中，传统漏扫工具虽然能扫出漏洞，但却无法满足等保合规的要求，漏洞针对二级等保、三级等保分类，无法做到一一对应。安华金和数据库漏洞扫描工具具备完善的等保行业检测策略，使得安服人员在检测之后，无需人工干预即可直接拿到等保合规性检测报告；安华金和拥有完备的安全防护产品线，包括数据库加密、数据库防火墙、数据库审计，这为中国电信集成在等保整改等安全集成项目中，提供了丰富的数据库安全解决方案。

安华金和一举中标国资监管等保改造项目
安华金和凭借其拥有的国内成熟的数据库加密产品--数据库保险箱（DBCoffer），一举夺标国资委监管等保项目。国务院国有资产监督管理委员会（简称国资委），国资委作为国家监管机构，需要对全国百余家央企的国有资产进行管理监督，涉及央企大量的资金监管敏感数据。这些核心数据存储在数据库中，将会面临诸多风险，安华金和数据库加密产品数据库保险箱（DBCoffer），将充分解决国资监管系统中的敏感数据安全防护问题。

双剑合璧安华金和获年度标杆企业奖和最佳产品奖
12月19日，安华金和受邀参加了2014中国软件大会。在被誉为软件产业里的"奥斯卡"奖评与表彰盛典上，安华金和因其一直专注于数据库安全的技术研究和产品创新与发展，公司荣获数据库安全领域标杆企业奖，同时，安华金和数据库防火墙产品（DBFirewall），作为国内专业的数据库防火墙，凭借产品本身独特的价值体现和广大用户、合作伙伴的好评度，获得数据防护类最佳产品。