>> 大麦网600多万用户账号密码泄露 数据已被售卖 >> 远离红包类助手:已致20万iCloud账号泄露 >> 偷情网站被黑 3天30G数据遭外泄
>> 数据库防火墙:不做“亡羊补牢”式安全 >> 全球安全事件纵览(2015年7月) >> Web.com被黑,导致93000信用卡信息被盗
数据库虚拟补丁技术研究 虚拟补丁技术通过外围的方式,针对系统漏洞攻击的特征进行攻击行为发现和拦截的安全防御手段。它使漏洞防御的实施更为轻便,更加及时。虚拟补丁技术较早使用在web应用系统上,数据库的虚拟补丁是近几年最新提出的防御技术,较早提出的是Mcaffee,国内数据库安全厂商安华金和也是这方面的佼佼者……
>> 阅读全文
数据库审计产品常见缺陷(五)参数审计错误 参数绑定是数据库编程中常用的一种方法,通过这种方法,数据库系统可以减少编译次数,快速执行,提升效率;但这种编程方法将对数据库的审计带来挑战,在笔者所见到的若干数据库审计产品中,在这种情况下都出了不少的错误。有的是漏审了语句,有的是记录下了操作的语句,但将具体执行时所使用的参数记错了或漏记了。这些缺陷对于审计产品无疑很是致命……
从安全攻击实例看数据库安全(三)数据库攻击原理分析 本文通过对SQL注入攻击技术和数据库加密技术原理以及防护效果进行深入的分析,来辨析数据库安全技术误区“数据库加密能解决SQL注入”,同时本文也给出了SQL注入的防护方法……
WAF的SQL注入绕过手段和防御技术 即便有SQL注入被发送到数据库端,数据库防火墙也会通过行数控制来进一步限制数据库每次的返回结果行数,对于大批量的数据返回将进行阻断,比如我们可以将某些敏感表的返回行数设定为不允许超过100,从而把损失减到最小……
Two-Weekly研发构造 安华金和打造快公司流程 “作为安全企业,但自打成立之初,开始面对市场,我们就是一种快公司的思维。充分学习互联网。”安华金和CEO刘晓韬不久前在接受媒体采访时,这样对记者表示,当介绍安华金和如何响应市场需求时,刘总提出了Two-Weekly 两周快速研发流程,即:来自市场的需求可以很迅速在2周内达到满足并面向于市场……
安华CEO接受媒体采访,解读网络安全法 安华金和CEO刘晓韬近期接受赛迪网采访时,就《中华人民共和国网络安全法(草案)》进行研究与解读,刘晓韬认为:网络安全法更多的是一个纲领性文件,不是一个细则,要具体落地还需要若干的细则出现,比如:等级划分标准、技术规范、测评标准、信息分类等,只有这些细则出台后才具备可实施性……