作者： 安华金和

2015年，全球61个国家出现79790起数据泄露事件，其中2122起已经得到确认。信息安全事件被定义为：任何对信息资产的机密性、完整性、可用性造成破坏的事件。数据泄漏则被定义为：数据被泄漏到任何非授权方的事故。

美国计算机安全专家12月29日向记者透露，存储美国选民个人资料的一个数据库在网络上遭到公开，约1.91亿选民的个人信息外泄，原因或为数据库设定错误。 来自美国得克萨斯州奥斯汀的计算机安全专家克里斯·维克里告诉路透社记者，这个数据库存储了自2000年以来美国所有州以及首都华盛顿约1.91亿选民的资料，包括姓名、住址、出生日期、电话、电子邮件地址以及与政党联系等信息。 此事件新闻报道中指出，可能因为数...

作者：安华金和数据库安全攻防实验室 思成 互联网就像空气，彻底的融入我们的生活之中。因此我们愈发习惯把越来越多的数据保存在网上以换取更便捷的服务。不过，随之而来的安全事件无不让人触目惊心。安华金和数据库安全攻防实验室（DBSecLabs）带您深究泄漏事件背后的原因。 2015年1月机锋论坛包括用户名、邮箱、加密密码的2300万用户信息泄漏。随后国内10多家酒店大量客户开房信息泄漏、中国广东人寿10...

12月29日，在中央网信办联盟是在中央网信办网络安全协调局指导下,中国网络安全行业首个全国性产业联盟——中国网络安全产业联盟在京宣布成立。安华金和作为联盟理事单位，与140多家联盟成员200多名代表一同见证了联盟揭幕仪式，并聆听了北京市海淀区领导、网络安全专家、企业代表的会上发言。 作为理事单位，安华金和与业内十余家发起单位一同积极促成联盟的成立，并愿意积极投身于网络安全产业数据库安全领域的建设发...

当前，至少国内所有的数据库安全审计产品距离三代数据库审计产品的目标差距甚远；只有真正掌握数据库核心技术能力的安全厂商，真正具有用户意识的安全厂商，才能生产出三代产品，让我们拭目以待。

2015年已经进入尾声，对于安全界而言，又是不平静的一年，安华金和立足国内，回顾国内全年发生的数据泄密相关的十二起安全事件，同时针对事件本身，安华金和的安全专家进行技术原因分析点评。

报告介绍 互联网+时代的到来，人们充分享受新时代科技创新成果的便利同时，万物互联带来的信息安全风险也日渐提高，信息泄密事件层出不穷，在资金体量庞大、用户信息集中、安全隐患影响深远的金融领域，所面临的安全问题尤为凸显。人们真切地感知到，原有的金融服务模式被颠覆，网银、第三方支付、互联网金融等新兴模式异军突起。用户也在这些新的业务模式下，将自身姓名、身份证号码、手机号码等身份认证信息与业务紧密绑定关联...

报告核心观点 1.千帆过尽，SQL注入仍“不改” 2.本月金融业漏洞增长尤为突出 3.11月常见数据泄露原因分析 4.解决弱口令安全建议 报告正文 2015年11月，安华每日安全资讯总结发布了126个数据泄密高危漏洞，这些漏洞分别来自乌云、补天、漏洞盒子等平台，涉及8个行业，公司机构、互联网、交通运输、教育、金融、能源、运营商、政府。漏洞类型涉及，SQL注入、系统漏洞、弱口令等7类，其中SQL注入...

作者：安华金和 思成 Oracle作为目前市场占有率第一的数据库产品，相比其他数据库产品，自身存在的漏洞数量也是同类产品之中最多的，而且还在增长。由此，我们可以预见，数据库安全问题也将长期存在。 谈到数据库安全问题，备受用户关注的有数据库密码安全，专业的说法是数据库身份验证过程安全。数据库密码是保护库内核心数据的关键，一旦数据库密码被窃取，会导致攻击者对数据库乃至整个网络更深入的入侵。 攻击者针对...

互联网+时代的到来，人们充分享受新时代科技创新成果的便利同时，万物互联带来的信息安全风险也日渐提高，信息泄密事件层出不穷，在资金体量庞大、用户信息集中、安全隐患影响深远的金融领域，所面临的安全问题尤为凸显。

2015第六届中国IT运维大会在京举行，安华金和技术专家受邀参加本次大会，面向与会听众，重点介绍在云时代下，运维人员将真正面临哪些新挑战，运维重点又将转向何方。

安华金和数据库监控与审计系统（简称DBAudit），是一款基于数据库通讯协议精确分析、SQL完全解析技术的数据库安全防护系统。

这是一次面向数据库运维与安全人员的对话，这是一次基于高效运维和安全管控的对话，这是一次助力运维及安全人员的工作宣言！信息化时代，海量数据集中存储在数据库中。小伙伴们都在忙什么？安华来帮你！ 安华金和二代数据库监控与审计系统隆重上线，特邀您尝鲜体验，享受驾驶般的畅快！ 数据库运维方面，二代数据库监控与审计系统实时掌握数据业务运行稳定性，压力承载，为数据库系统的运行管理与监控提供依据； 数据库审计方面...

安华金和数据库防火墙系统（简称DBFirewall），是一款基于数据库协议分析与控制技术的数据库安全防护系统。DBFirewall基于主动防御机制，实现数据库的访问行为控制、危险操作阻断、可疑行为审计。

“这是最好的时代，这是最坏的时代；这是智慧的时代，这是愚蠢的时代”。狄更斯的这句名句用在当下，似乎更具先见之明。云计算飞速发展的今天，给人类生活带来巨大便利的同时，安全问题，紧随其后，一场针对核心数据防御的持久战，此起彼伏。而金融信息安全泄密，众多安全事件的发生，无疑使其成为数据安全的重灾区。关乎企业、个人核心资产安全，我们无从逃避、对于核心数据的存储介质数据库，如何构建核心安全数据的纵深防御，成...