某电商SQL注入安全事件实例分析
3月女人节,作为电商行业自己创办的节日,着实让爱购物的女人们疯狂了一把。默默躲在屏幕背后的黑手,此时也正值忙碌时期。事后,笔者有幸被邀请参与A公司黑客入侵电商ERP系统安全事件的评估分析。根据A公司提供的数据库日志等相关材料,从技术角度对整个入侵过程(突破WEB应用后)进行还原,找到A公司数据库面临的安全问题,并给出了一些解决建议。隐去客户信息,分享给大家,警示防范。
>> 阅读全文
数据库安全审计系列之(一)常见缺陷
随着信息化的发展,数据库安全问题成为当前政府和企事业单位用户关注的焦点,数据库审计产品已经成为当前信息安全产品的盛宠。安华金和作为国内专业的数据库安全厂商,为广大用户提供真正具有使用价值的数据库审计产品,总结归纳了国内厂商开发的数据库审计产品常见的八类缺陷。
>> 阅读全文 |