作者： 安华金和

4月21日，由计世传媒主办的第十三届中国区域商业银行信息化发展战略高峰年会如期举行，安华金和作为数据库安全行业领军企业受邀参会并发表演讲。这是一场面向商业银行信息化建设的头脑风暴，在飘洒着春雨的贵阳城，来自数十家商业银行的CIO们齐聚格兰云天酒店，对于城商行信息化发展面临的改革和挑战，各家CIO各抒己见，热烈讨论。 会议伊始，中国光大银行CIO首先抛出问题，互联网+对于银行业到底会带来哪些影响，银...

随着信息技术的广泛应用和电子商务的快速发展，人们真切地感知到，原有的金融服务模式被颠覆，网银、第三方支付、互联网金融等新兴模式异军突起。去中介化与泛金融化正在加速改变行业原有的生态环境，传统商业银行面临巨大挑战，打造特色经营模式，加快信息化创新势在必行。改革与挑战并存，在科技创新的同时，如何加强信息科技风险的防范，安华金和从数据库安全防护角度给出了答案。 由于新模式的虚拟化、业务边界模糊化及经营环...

美国最大的电信运营商Verizon公司，近日被曝出150万条客户数据泄露，卖方在著名黑产交易平台 “暗网论坛”上公开售卖，提供整包出售或每10万条记录1万美元两种成交方式，不仅如此，连Verizon网站的安全漏洞信息也出现在售卖清单上，卖家还真是到位…… 讽刺的是，小编前段时间刚浏览过Verizon《2015年数据泄露调查报告》，其中的数据分析和技术剖析也很具参考价值；更讽刺的是，Verizon公...

日前安华金和创始人兼CEO刘晓韬接受了安全牛的专访，畅谈安华金和的企业文化，发展方向以及数据库安全的现状和未来。 一、从企业发展忧虑症到企业文化 记者：对于一个安全领域的新兴企业来说，您最关心的是什么，又是如何看待企业理论或文化的呢？ 刘晓韬：我自己会经常性的反思，在企业的发展过程当中，每个阶段会遇到些什么问题。今年我最关注或说最忧虑的问题，就是在人员规模扩张之后，该怎么去融合。怎么让新的人员进来...

产品概述 安华金和数据库加密系统(简称DBCoffer) 是一款基于透明加密技术的数据库防泄漏产品，该产品能够实现对数据库中的敏感数据加密存储、访问控制增强、应用访问安全、安全审计以及三权分立功能。 安华金和数据库加密系统能够防止明文存储引起的数据泄密、防止突破边界防护的外部黑客攻击、防止内部高权限用户的数据窃取，从根源上防止敏感数据泄漏。 安华金和数据库加密系统通过独创的、专利的三层透明视图技术...

刚刚过去的清明小长假，公众出游热情无比高涨。近些年国内游、出境游的人数年年成倍增长，铁路运输密度赶超春运，微信朋友圈打开简直就是一本活生生的旅游指南！ 虽然大家都在放假，但小编并没有间断安全资讯整理工作。这一天，小编如往常一样打开漏洞平台搜索信息，这时一个知名旅游网站的漏洞信息赫然出现。 瞬间脑补了一下去年3月爆发的携程网用户信用卡信息泄露事件，虽然并没有造成实际经济损失，但此事在业内造成了不小的...

4月3日，土耳其爆发重大数据泄露事件，近5000W土耳其公民个人信息牵涉其中，包括姓名、身份证号、父母名字、住址等等一连串敏感信息被黑客打包放在芬兰某IP地址下，人们可通过P2P任意下载他们感兴趣的数据。同时为了证明这些被盗取数据的真实性，黑客特地公布了土耳其现任总统埃尔多安的个人信息以作示范，并且对该泄密数据库的编程水平大肆嘲讽。 在此先且不论这次网络攻击是否出于政治动机，直观整个事件，暴露出来...

安华金和 宣淦淼 六年前的今天，牵涉中澳两国钢铁产业的“力拓案”一审判决公布， 四名力拓公司高管及员工胡士泰、王勇、葛民强、刘才魁等因犯非国家工作人员受贿罪、侵犯商业秘密罪，分别判处有期徒刑十四年到七年不等。至此，这起轰动全球的商业间谍案就此告一段落。然而四名犯罪分子的落网却并不能为中国经济利益及国家商誉的重大损失买单。商业机密的泄露迫使中国钢企在近乎讹诈的进口铁矿石价格上多付出7000多亿元人民...

作者：安华金和 思成 数据库攻击的目的最终是为要获取数据库中有价值的数据，而获取数据最有效的方法就是直接获取DBA权限。本文通过Oracle数据库中的一个经典漏洞，演示从普通用户提权到DBA权限的过程，DBSec Labs数据库安全实验室给出针对性的防护建议。 Oracle漏洞分析 CTXSYS.driload.validate_stmt是一个Oracle的经典漏洞。出现在Oracle9i中，从1...

计世资讯 李磊 2015 年， 数据库安全市场保持了高速发展的态势， 用户需求显著增长，市场规模不断扩大， 越来越多的用户认识到数据库安全对于IT 系统的重要价值。下面我们将从市场总体状况、主要厂商竞争力分析、市场未来发展趋势三个方面回顾2015 年数据库安全市场的发展情况。 一. 2015年数据库安全市场总体状况 计世资讯（ CCW Research） 的研究结果表明， 2015 年中国数据库安...

作者：安华金和 思成 一. 背景 数据库凭借其强大的数据存储能力和卓越的数据处理性能，在各行各业的信息化建设中发挥着关键的作用。随着数据库在各行业的大规模应用，数据泄露事件也频繁发生，这就使数据库安全问题也日益凸显，逐渐变成用户越来越担心的问题。虽然数据库厂商已经做了许多有效的措施来尽量解决数据库存在的安全问题，但至今为止数据库的安全漏洞仍然不断增加。下图为近5年数据库漏洞数量图。 在数据库漏洞中...

2月22日，喜逢正月十五，绿盟科技被投公司CEO新年交流会在北京香格里拉饭店召开。绿盟科技决策委员会及战略合作与投资部人员悉数出席，与安华金和、金山安全、杭州邦盛、亿赛通、武汉深之度、敏讯、剑鱼、力控华康在内的8家被投企业CEO及高管，齐聚一堂，共商发展。 会上，绿盟科技旗下被投资企业CEO分别回顾了2015年总结与今年发展规划部署，安华金和CEO刘晓韬代表企业进行发言，并分别从研发、营销、市场、...

2015年，数据库安全市场保持了高速发展的态势，用户需求显著增长，市场规模不断扩大，越来越多的用户认识到数据库安全对于IT系统的重要价值。下面我们将从市场总体状况、主要厂商竞争力分析、市场未来发展趋势三个方面回顾2015年数据库安全市场的发展情况。 2015年数据库安全市场总体状况 计世资讯（CCW Research）的研究结果表明，2015年中国数据库安全总体市场规模为8.2亿元，与2014年相...

作者：安华金和 思成 SQL注入是在信息安全领域一种常见的攻击手段。但是大部分人理解的SQL注入就是通过把SQL命令插入到Web表单提交或在输入域名、页面请求时加入的查询字符串，最终达到欺骗服务器执行偏离预期的SQL命令。这种情况下的SQL注入，引发原因基本是网页对用户输入的信息缺乏校验而导致。 很多人认为只有网页才可以进行 SQL 注入，才有注入点。这是一个普遍对SQL 注入的错误认识。SQL注...

2015年12月，安华金和以积极开放的心态，邀请业界合作伙伴绿盟科技、360、天融信、安恒信息、太极等多家厂商及国家电网、银行、政府、军工等各行业最终用户，并公开面向市场广泛招募测试成员，共计100人，参与到二代数据库安全审计产品的共同创造当中。 安华金和以“最用户”的二代数据库安全审计产品理念为基础，为验证二代数据库安全审计产品在市场上的用户反响，公测活动持续了近1个月，得到了业内合作伙伴和最终...