Oracle密码存储和验证过程剖析及防御建议

攻击者针对数据库的身份验证过程主要采取两种策略：一种是绕过数据库身份验证过程，一种是是攻破数据库身份验证过程。本文主要针对后者主动攻破方式进行探讨。安华金和数据库攻防实验室结合Oracle数据库的特点论述攻击Oracle身份验证过程的办法，以及针对这些攻击行为提出防御建议。...

>> 了解详情

金融行业安全漏洞分析报告

安华金和汇总了2015年9月到11月3个月间在乌云漏洞平台上曝出的金融行业已被客户确认的安全漏洞206个。其中高危漏洞195个，中危漏洞9个，低危漏洞2个。而这206个漏洞中，直接与数据泄露相关的漏洞110个，占漏洞总量的的53%。 安华金和数据库攻防实验室通过对这些漏洞的分析，在报告中总结了这些漏洞在金融行业下细分行业的分布状况以及数据泄露的原因，并通过这些数据与分析给出了金融行业漏洞入侵防御建议...

>> 了解详情