微博图标
安华金和官方微博
微信图标
安华金和官方公众号
4000 258 365
用户名:
密码:
忘记密码? 尚未注册?
邮箱地址:
密码:
确认密码:
手机:
单位:
注册
数据库安全百科
数据库安全漏洞浅析之Apache Struts2 远程命令执行漏洞
作者:安华金和 发布时间:2017-01-16
2016年4月26日,继2012年Struts2命令执行漏洞大规模爆发后,该服务时隔四年再次爆发大规模漏洞。
>> 阅读全文
数据库自身安全漏洞分析之SQL编程组件的安全问题
作者:安华金和 发布时间:2017-01-15
数据库自身的安全漏洞我们已经分析了三种,本文将对最后一类漏洞进行介绍:SQL编程组件的安全问题。
>> 阅读全文
数据库安全的防护建议
作者:安华金和 发布时间:2017-01-14
加固数据库安全​要从三个方面进行,严格限制弱口令、及时排出配置问题、定期升级补丁和对第三方恶意SQL语句进行审查。
>> 阅读全文
数据库自身安全漏洞分析之内建存储对象的安全问题
作者:安华金和 发布时间:2017-01-13
许多数据库系统都提供大量内建的存储过程和软件包。这些存储过程对象为数据库提供了额外的帮助,同时帮助管理员和开发者管理数据库系统。
>> 阅读全文
数据库自身安全漏洞分析之数据库引擎的安全问题
作者:安华金和 发布时间:2017-01-12
数据库引擎是用于存储、处理和保护数据的核心服务。正因为它是数据库的核心服务,一旦出现高危漏洞,往往带来的危害也是巨大的,例如,通过漏洞篡改数据库中的数据,甚至是获取到数据库服务器权限……
>> 阅读全文
数据库自身安全漏洞分析之来自网络攻击的威胁
作者:安华金和 发布时间:2017-01-11
前文我们提到,从数据库安全漏洞的成因分析,数据库漏洞主要可以划分为:应用程序逻辑漏洞和数据库软件漏洞,而其中数据库软件漏洞的成因更为复杂。
>> 阅读全文
威胁数据库安全的漏洞分类
作者:安华金和 发布时间:2017-01-10
从数据库安全漏洞的成因分析,数据库漏洞主要可以划分为两大类,一是:应用程序逻辑漏洞;二是:数据库软件漏洞。但是不管是哪种漏洞,攻击者最终的目标都是通过漏洞获取数据库中的敏感数据。
>> 阅读全文
网站的数据库安全应该怎么做?
作者:安华金和 发布时间:2017-01-09
从网络上入侵网站数据库主要有两种方式:1.网站上泄露出数据库链接信息,被入侵者掌握数据库账户和密码。2.用户输入值未经严格过滤输入的语句可以被拼接成其他SQL语句,从而形成sql注入。
>> 阅读全文
数据库安全关键技术之数据库脱敏
作者:安华金和 发布时间:2017-01-08
敏感数据离开数据库后即脱离了企业掌控,如何避免数据泄露?脱敏技术正在被越来越多的用户应用,本文将对数据库安全中的关键技术--数据库脱敏技术的几个关键点重点介绍……
>> 阅读全文
数据库安全关键技术之漏洞扫描
作者:安华金和 发布时间:2017-01-07
无论从企业自身的数据库安全状态预知、安全加固规划以及行业监管单位的安全合规检查等多方面考虑来看,数据库漏洞扫描都应当是首先要做的一件事……
>> 阅读全文
北京安华金和科技有限公司 ©2015 版权所有 ICP备10053980号 京公网安备11010802010569号