4000 258 365
用户名:
密码:
忘记密码? 尚未注册?
邮箱地址:
密码:
确认密码:
手机:
单位:
注册
数据库安全研究
2015年数据库漏洞威胁报告
作者:思成 发布时间:2015-12-28
1996年开始数据库安全进入安全团队视野,同年4月份Oracle被披露出第一个安全漏洞开始,随着新版本和新功能的出现漏洞呈震荡增长趋势。2014年当年被披露的各大数据库漏洞高达129个……
>> 阅读全文
2015年国内数据安全事件大盘点
作者:潭心 发布时间:2015-12-25
2015年已经进入尾声,对于安全界而言,又是不平静的一年,安华金和立足国内,回顾国内全年发生的数据泄密相关的十二起安全事件,同时针对事件本身,安华金和的安全专家进行技术原因分析点评。
>> 阅读全文
Oracle数据库SQL注入浅析与防护建议
作者:思成 发布时间:2015-12-05
Oracle数据库SQL注入漏洞集中存在于PL/SQL编写的函数、存储过程、包、触发器中。Oracle存在SQL注入漏洞的一个重要原因是PL/SQL定义的两种调用权限导致(定义者权限和调用者权限)……
>> 阅读全文
Oracle密码存储和验证过程剖析及防御建议
作者:思成 发布时间:2015-12-05
攻击者针对数据库的身份验证过程主要采取两种策略:一种是绕过数据库身份验证过程,一种是是攻破数据库身份验证过程。本文主要针对后者主动攻破方式进行探讨。安华金和数据库攻防实验室结合Oracle数据库的特点论述攻击Oracle身份验证过程的办法,以及针对这些攻击行为提出防御建议……
>> 阅读全文
2015年11月数据安全漏洞分析报告
作者:思成 发布时间:2015-12-04
2015年11月,安华每日安全资讯总结发布了126个数据泄密高危漏洞,这些漏洞分别来自乌云、补天、漏洞盒子等平台,涉及8个行业,公司机构、互联网、交通运输、教育、金融、能源、运营商、政府。漏洞类型涉及,SQL注入、系统漏洞、弱口令等7类,其中SQL注入仍然是漏洞类型的重灾区……
>> 阅读全文
金融行业安全漏洞分析报告
作者:思成 发布时间:2015-12-03
互联网+时代的到来,人们充分享受新时代科技创新成果的便利同时,万物互联带来的信息安全风险也日渐提高,信息泄密事件层出不穷,在资金体量庞大、用户信息集中、安全隐患影响深远的金融领域,所面临的安全问题尤为凸显……
>> 阅读全文
从安全攻击实例看数据库安全(五)数据库安全机制和技术
作者:潭心 发布时间:2015-11-18
本文通过运营商、电力、金融三个已经公开的专利技术,分析在这三个行业的数据库安全防护需求点和防护机制,然后通过数据库加密的应用透明和密文索引两项专利技术,讲解数据库加密中应该重点关注的透明性和性能这两个核心问题……
>> 阅读全文
数据库安全审计常见8种缺陷
作者:刘晓韬 发布时间:2015-11-12
笔者将重点对国内数据库审计产品常见缺陷进行分析。以下分门别类,针对最常见的8类数据库安全审计产品缺陷展开讲解。
>> 阅读全文
2015年10月数据安全漏洞分析报告
作者:思成 发布时间:2015-11-05
2015年10月,安华每日安全资讯总结发布了154个数据泄密高危漏洞,这些漏洞分别来自乌云、补天、漏洞盒子等平台,涉及8个行业,公司机构、互联网、交通运输、教育、金融保险、能源、运营商、政府……
>> 阅读全文
Oracle中泄露“天机”的TNS
作者:思成 发布时间:2015-10-23
想要入侵数据库一定会尝试获取数据库ip、端口和数据库版本号。没有ip和端口黑客对数据库的攻击将无从下手,也就无法对数据库发动真正有效的进攻。所以防止数据库ip 、端口和版本号的泄露是防止黑客入侵数据库的第一道防线……
>> 阅读全文
北京安华金和科技有限公司 ©2015 版权所有 ICP备10053980号 京公网安备11010802010569号