微博图标
安华金和官方微博
微信图标
安华金和官方公众号
4000 258 365
用户名:
密码:
忘记密码? 尚未注册?
邮箱地址:
密码:
确认密码:
手机:
单位:
注册
数据库攻击技术
比特币勒索攻击卷土重来丨安华金和提供免费检测及修复工具
作者:思成 发布时间:2016-11-20
近期,比特币勒索攻击卷土重来,有用户在登陆Oracle数据库时出现如下勒索警告信息,被要求上交5个比特币来换取解锁数据库的服务。
>> 阅读全文
利用mysql组合漏洞可获取系统最高权限
作者:思成 发布时间:2016-11-15
近期白帽黑客达吾德·古伦斯基连续发布了三个Mysql的安全漏洞——CVE-2016-6662、CVE-2016-6663、CVE-2016-6664,导致Mysql和Mysql的分支MariaDB、Percona Server、Percona XtraDB Cluster主流版本纷纷中招。
>> 阅读全文
Oracle 中的定时炸弹-触发器漏洞
作者:思成 发布时间:2016-07-06
Oracle几乎可以为所有事件创建触发器,其中包括DML操作,如INSERT、DELETE和UPDATE,而且可以将这些操作设定为事件前或事件后触发。甚至可以为用户登录、用户被删除或表被截断之类的特殊事件定义触发器……
>> 阅读全文
DBMS_SQL是如何获取DBA权限的
作者:思成 发布时间:2016-03-29
数据库攻击的目的最终是要获取数据库中有价值的数据,而获取数据最有效的方法就是直接获取DBA权限。本文通过Oracle数据库中的一个经典漏洞,演示从普通用户提权到DBA权限的过程……
>> 阅读全文
数据库SQL注入分类及防护思路
作者:思成 发布时间:2016-03-07
数据库凭借其强大的数据存储能力和卓越的数据处理性能,在各行各业的信息化建设中发挥着关键的作用。随着数据库在各行业的大规模应用,数据泄露事件也频繁发生,这就使数据库安全问题也日益凸显,逐渐变成用户越来越担心的问题……
>> 阅读全文
Oracle数据库SQL注入浅析与防护建议
作者:思成 发布时间:2015-12-05
Oracle数据库SQL注入漏洞集中存在于PL/SQL编写的函数、存储过程、包、触发器中。Oracle存在SQL注入漏洞的一个重要原因是PL/SQL定义的两种调用权限导致(定义者权限和调用者权限)……
>> 阅读全文
Oracle密码存储和验证过程剖析及防御建议
作者:思成 发布时间:2015-12-05
攻击者针对数据库的身份验证过程主要采取两种策略:一种是绕过数据库身份验证过程,一种是是攻破数据库身份验证过程。本文主要针对后者主动攻破方式进行探讨。安华金和数据库攻防实验室结合Oracle数据库的特点论述攻击Oracle身份验证过程的办法,以及针对这些攻击行为提出防御建议……
>> 阅读全文
从安全攻击实例看数据库安全(五)数据库安全机制和技术
作者:潭心 发布时间:2015-11-18
本文通过运营商、电力、金融三个已经公开的专利技术,分析在这三个行业的数据库安全防护需求点和防护机制,然后通过数据库加密的应用透明和密文索引两项专利技术,讲解数据库加密中应该重点关注的透明性和性能这两个核心问题……
>> 阅读全文
从安全攻击实例看数据库安全(四)数据安全防护方法
作者:潭心 发布时间:2015-10-22
本文通过对信息安全攻击实例中的数据库安全风险进行分析,结合信息安全等级保护对数据库安全防护的指导思路,提高信息系统的数据库安全防护能力……
>> 阅读全文
从安全攻击实例看数据库安全(三)数据库攻击原理分析
作者:潭心 发布时间:2015-09-28
对于安全管理员来说,是否可以通过数据库加密来防止SQL注入呢?在详细解释两种攻防技术前,我们对一个误区给予纠正:数据库加密技术无法抵御SQL注入。原因是数据库加密解决信用卡信息存储安全等问题,而SQL注入是利用应用的弱点窃取数据,由于合法应用肯定能看到明文的信息卡数据,因此加密防守无效……
>> 阅读全文
北京安华金和科技有限公司 ©2015 版权所有 ICP备10053980号 京公网安备11010802010569号