4000 258 365
用户名:
密码:
忘记密码? 尚未注册?
邮箱地址:
密码:
确认密码:
手机:
单位:
注册
数据库安全研究
终于来了!国内首款MySQL 数据库加密重磅发布
作者:安华金和 发布时间:2017-07-27
安华金和发布国内首款支持MySQL数据库的透明加密产品(DBCoffer-MySQL TDE),不同于传统的视图+触发器模式的透明加密方式,本次发布的MySQL加密产品采用数据库引擎代码改造技术,真正实现数据在存储层的加、解密功能,避免以往加密过程中,数据库文件导入导出的繁琐方法,最大程度减少性能损失。
>> 阅读全文
“0”突破!首次发现国际数据库漏洞 可造成服务中断
作者:安华金和 发布时间:2017-07-25
日前,来自国内的首个国际数据库安全漏洞获得CVE认证,并得到数据库厂商确认,此漏洞由安华金和数据库安全攻防实验室发现并提交,编号:CVE-2017-1310。
>> 阅读全文
某国产数据库发现超高危漏洞 可能存在重大风险
作者:安华金和 发布时间:2017-07-19
近日,某国产数据库确认存在一超高危漏洞,可能导致重大安全风险。该漏洞被“国家信息安全漏洞库”(CNNVD)发布并得到数据库厂商官方确认,漏洞编号CNNVD-201702-977。
>> 阅读全文
谁说数据库防火墙风险大?那是你还不知道应用关联防护
作者:李月飞 发布时间:2017-07-13
实现危险行为过滤,数据库防火墙必需串联部署,才能形成数据库的安全屏障。这要求其既要发挥抵御威胁行为的功能,同时又不能影响正常的应用访问,造成业务中断。
>> 阅读全文
从等保要求谈数据库安全
作者:安华金和 发布时间:2017-06-29
关于数据库安全,公安部信息安全等级保护评估中心的等保要求解释如下:数据库安全是主机安全的一个部分,数据库的测评指标是从“主机安全”和“数据安全及备份恢复”中根据数据库的特点映射得到的。
>> 阅读全文
比特币勒索攻击技术演进与趋势威胁分析报告
作者:思成 发布时间:2017-06-06
在比特币勒索事件频发,影响越发严重的今天,深入理解比特币勒索,有助于我们更好地为客户提供安全服务和安全产品。简单地说,比特币勒索的核心就是“要钱”。黑客利用某些技术手段阻止受害者正常访问数据或电子设备
>> 阅读全文
数据安全治理的关键技术
作者:石川 发布时间:2017-05-11
实施数据安全治理的组织,一般都具有较为发达和完善的信息化水平,数据资产庞大,涉及的数据使用方式多样化,数据使用角色繁杂,数据共享和分析的需求刚性,要满足数据有效使用的同时保证数据使用的安全性,需要极强的技术支撑。
>> 阅读全文
数据安全治理系列文章三——关键步骤:策略与流程的制定
作者:石川 发布时间:2017-04-17
在整个数据安全治理的过程中,最为重要的是实现数据安全策略和流程的制定,在企业或行业内经常被作为《某某数据安全管理规范》进行发布,所有工作流程和技术支撑都是围绕着此规范来制定和落实。
>> 阅读全文
《网络安全法》解读系列之三—网络产品与安全服务商
作者:安华金和 发布时间:2017-04-17
在《网络安全法》解读系列一中,我们拎出本法骨架,《网络安全法》解读系列二,单拎出适用于网络运营者的相关条款进行了解读。今天,我们依然选择以本法适用对象——网络产品和安全服务提供者这一视角来关注这部即将正式施行的法律,将《网络安全法》对他们的责任、义务和法律责任的认定条款以及相关解读做呈现。
>> 阅读全文
Oracle Rootkits——为后门披上隐形衣的暗黑高手
作者:思成 发布时间:2017-04-11
很多黑客组织会在数据库漏洞爆出的第一时间官方发布补丁后的第一时间,进行二进制比对,从中找出漏洞,编写攻击脚本,对未打补丁的数据库进行攻击。这其实就是一个时间差问题。
>> 阅读全文
北京安华金和科技有限公司 ©2015 版权所有 ICP备10053980号 京公网安备11010802010569号