作者： 安华金和

数据库安全运维技术是对数据库的访问和操作等运维行为，进行流程审批和阻断管控的技术。首先，数据库安全运维会对所有数据库运维行为，建立规范的运维流程，包括事前审批，事中控制，事后记录操作信息，来实现全运维流程的管理，保障数据库的运维安全。 其次，数据库安全运维初始默认状态会拒绝一切数据库运维和动作通过。因此，如果要对数据库进行运维操作，需要提交运维申请。随后，审批人会对提交的操作时间、操作内容、操作对...

近日，迈克菲实验室（McAfee Labs）发现了一款远胜于 Ryuk 的加密货币勒索软件，它就是将自身隐藏在看似无害的图标文件中的 Anatova 。通常情况下，它会将自己伪装成一款流行的游戏或应用程序，以欺骗用户下载恶意软件。运行后，它会自动请求管理员权限，以便尽早对受害者的文件进行快速加密，然后索取一笔不菲的赎金（以加密货币的形式交付）。 目前，恶意攻击者选择了以 DASH 这款加密货币作为...

2019年刚刚开始，安华金和数据库攻防实验室在数据库漏洞挖掘方面又有重要新发现。继2018年发现infomix、DB2两种类型的国际数据库若干枚漏洞，这一次又发现了新类型的国际数据库漏洞——Oracle Database Server高危漏洞，目前已经得到Oracle确认，并分配CVE编号。 提醒Oracle用户及时下载Oracle官网最新公布的补丁。更多漏洞详细信息请参阅Oracle 2019年...

据网络安全公司 Nexusguard 2018年第三季度的 DDoS 威胁报告，该季度有66.5%的 DDoS 攻击指向通信服务提供商，攻击者通过使用非常小的垃圾流量来污染数百个IP前缀的多种IP地址。Nexusguard 技术官 Juniman Kasman 称，犯罪者比起大而明显的方式，更倾向于用更小型且分散的方式将垃圾流量注入，使得攻击绕过检测。 而这可能使通信服务提供商错过正在进行的大规模...

回首2017-2018年，不难发现在数据安全领域有一个重要变化：数据安全治理理念经历萌芽，开始传播开来，并逐渐被客户和行业认可。 数据安全治理是安华金和在2016年在国内率先提出来的，彼时，在全球范围内只有Gartner对这个概念做了初步研究。2017年开始，随着安华金和由数据库安全朝着数据安全厂商的转型，提出“数据安全治理”框架，提供涵盖人员组织、安全策略、流程制定及技术支撑全方位的整体安全思路...

一个非常受欢迎的 WordPress 插件被愤怒的前雇员劫持，网站遭到纂改，客户收到了群发的邮件，称插件存在未修复的安全漏洞。被劫持的插件是 WPML (WP MultiLingual)，是最流行的 WordPress 多语言插件，有超过 60 万付费用户，它甚至无需借助免费插件来宣传自己。 但上周六，该插件遭遇了 2007 年发布至今最严重的安全事故。 前雇员利用其留下的后门访问了服务器和客户数...

根据Embedi安全研究专家Denis Selianin今天披露的报告，Marvell Avastar 88W8897无线芯片组固件存在安全漏洞，导致全球数十亿台使用该芯片的笔记本、智能手机、游戏设备、路由器和物联网设备存在安全隐患。 在报告中，Selianin描述了如何在不需要用户任何交互的情况下，利用88W8897无线芯片组上安装的ThreadX固件来执行恶意代码。ThreadX是一种实时操作...

1月10日，中国（中关村）网信联盟2018年工作总结会暨数据安全治理专委会专家研讨会在京举行。会议主要分为两个半场举行。 在上半场“数据安全治理专委会专家研讨会”环节，安华金和作为数据安全治理委员会主任单位在会议开始做了2019年工作规划汇报。CEO刘晓韬重申了数据安全治理委员会的责任：促进数据安全治理生态建设，帮助企业和监管机构实现数据安全规范落地，提升企业和社会的数据安全能力。 数据安全稳固发...

外媒报道称，被全球近半数国际航空公司所使用的 Amadeus 机票预订系统，近日被曝存在一个严重的安全漏洞，使得黑客能够轻松查看和更改旅客信息。比如将其他常旅客的里程兑换到黑客指定的个人账户，或更改联系人信息、将客户机票退订。据悉，该漏洞由 Noam Rotem 与安全侦探研究实验室发现，影响全球 141 家国际航空公司（占比 44%）。 Rotem 展示可通过 PNR 代码更改任何乘客的航班信息...

数据库防火墙是继传统网络防火墙、下一代防火墙等安全产品之后，专门针对数据存储的核心介质——数据库的一款数据安全防护产品。目前，国内主流数据库防火墙的关键技术原理如下： （1）对数据库通讯协议的解析 数据库防火墙产品对数据库风险行为和违规操作进行安全防护的基础，都来自于数据库通讯协议的解析。通讯协议解析的越精准，数据库的防护工作越周密安全。换言之，数据库通讯协议解析的强弱是评价一款数据库防火墙产品优...

黑客入侵建筑工地，并控制施工车辆进行大肆破坏。这听起来像是好莱坞大片，但不幸的是这是现实生活中发生的场景。趋势科技（Trend Micro）研究人员Federico Maggi和Marco Balduzzi上周进行了演示，如何成功入侵并控制建筑工地上的起重机进行各种任务。如果黑客利用这种方式完全可以肆意破坏建筑工地。 图片来自于 Federico Maggi 在这篇论文今天发表之前，两位安全专家接...

数据库安全技术中的数据库漏洞扫描技术是专门对数据库系统进行自动化安全评估的专业技术，通过数据库漏洞扫描能够有效的评估数据库系统的安全漏洞和威胁并提供修复建议。其主要价值有： 发现外部黑客攻击漏洞，防止外部攻击：实现非授权的从外到内的检测；模拟黑客使用的漏洞发现技术，在没有授权的情况下，对目标数据库的安全性作深入的探测分析；收集外部人员可以利用的数据库漏洞的详细信息。 分析内部不安全配置，防止越权访...

据外媒报道，被公立院校、政府、以及财富 500 强企业广泛使用的 PremiSys 门禁系统，近日被曝出存在硬编码后门。其实早在去年年底的时候，Tenable Research 的一安全分析师，就已经在一套名为 PremiSys IDenticard 的访问控制系统中，发现了一个硬编码的后门。该软件用于未员工创建身份识别信息（ID badges）和远程管理读卡器，以便对建筑内各个部分的访问权限进行...

数据库安全中的敏感数据梳理技术是一种数据资产自动发现及对数据进行分级分类的敏感数据梳理技术。该技术通过扫描给定IP段设备流量信息检测数据资产，核实数据资产信息及分布，发现数据库分布，通过预制发现规则发现敏感数据，对其敏感数据分级分类，呈现可视化敏感数据分布，通过对资产SQL语句量和会话并发量判断资产使用热度。 该技术的价值在于能够帮助用户梳理数据资产分布、数据资产使用情况，数据量级、访问权限，职责...

北京时间1月14日早间消息，据美国科技媒体ArsTechnica援引信息安全公司CrowdStrike和FireEye上周四发布的两项研究结果显示，自去年8月以来，一家最近被发现的勒索软件组织已经获利近400万美元。 该组织选择了一种在行业中不常见的做法：针对被初步感染、资金实力雄厚的目标，选择性地植入恶意加密软件。这不同于用勒索软件感染所有可能受害者的常见策略。 两份报告都显示，该组织使用被称作...