作者： 安华金和

百度某业务sql注入(管理人员账号密码泄露) 小米科技某服务器敏感信息泄漏 乐视漏洞小礼包之某处SQL注入+SVN泄露 爱奇艺昵称任意修改(可伪装admin) (来源：WooYun)   安华金和——您身边的数据库安全专家 神风搜集整理

明道通用性软件漏洞可导致9W多企业信息泄露26W多个人信息泄露 明道主站存在逻辑问题，导致26W多个人用户基本信息泄露。包括个人所在的企业，个人姓名，性别，公司职位，个人邮箱，电话号码等。 17173某重要分站站漏洞，通过SQL注入可获得DBA权限 SAP Sybase ASE中存在SQL注入漏洞 SAP Sybase ASE中存在SQL注入漏洞，该漏洞源于程序在构造SQL查询语句之前没有充分过滤...

背景 数据库漏洞扫描是一款帮助用户对当前的数据库系统进行自动化安全评估的专业工具，能有效暴露当前数据库系统的安全问题，提供对数据库的安全状况进行持续化监控，帮助用户保持数据库的安全健康状态。该系统能够自动地鉴别在数据库系统中存在的安全隐患，能够扫描从口令过于简单、权限控制、系统配置等一系列使用中的安全隐患，同时还可以检测数据库补丁未升级、在CVE和CNNVD已经公布的数据库漏洞，内置的知识库能够对...

数据库漏洞的存在有多种方式，由于每一个现实的场景由多维组合而成，因此数据库漏洞对应也可以从不同角度归类划分。这种分类将更有利于我们掌握对每种漏洞的防护技术。 安华金和数据库安全实验室主要从以下九个角度对数据库漏洞进行分类介绍： 1.从漏洞作用范围划分 远程漏洞：攻击者可以利用并直接通过网络发起对数据库攻击的漏洞。这类漏洞危害极大，攻击者能随心所欲的通过此漏洞危害网络上可辨识的数据库。此类漏洞为黑客...

4月底，安华金和与绿盟科技，与金融全行业用户相聚在美丽的厦门，展开金融行业安全培训活动。安华金和高级咨询讲师谭峻楠面向来自银行、证券、保险行业的安全、运维、风险管理人员，进行数据库安全技术讲解。与会人员反馈，通过这次培训，大家充分了解数据库泄露原因，提升数据库安全防范的意识；同时对数据库安全防护技术和金融行业针对性防护方案有进一步深入了解的兴趣。 通过这次培训，会后与会学员反馈如下： 用户安全防范...

4月，安华金和正式启动B轮融资计划，公司CEO刘晓韬在新浪演播大厅对外进行投资路演，并与在场的投资人进行交流。 　　路演中，刘总简要介绍了安华金和创始团队和阶段性发展历程，公司自2009年创业开始，最初的三年时间一直专注于技术研发，为公司在数据库安全领域奠定了坚实的技术基础。2012年开始，公司开始对外转向市场。 　　生存期过后，公司稳步进入发展期，安华金和已经被业界认可为一个产品和技术领先性的公...

信息化安全的提升，某种程度上，依赖于攻击与防护对抗的碰撞力度。攻击愈烈，防守意识愈能提升，安全防护的技术水平和能力愈加速发展；而防守越强，同时也刺激攻击手段不断“创新”与“求变”。 本次社保行业信息泄露事件的集中报道，就是信息化安全攻与防较量的一个典型代表。 1、社保数据遭受泄露事件曝光绝不”纯属偶然”； 7天连锁酒店的600万会员信息泄密； CSDN 1000多万客户信息被窃取； 12306网站...

针对今日全网大规模报道的全国30省市社保用户信息泄露事件，安华金和对乌云历史报道的社保行业相关漏洞进行集中分析，得出的结论为：大量的信息泄露主要由软件中存在的SQL注入漏洞引起，而且由外部黑客入侵引起。 实际上根据安华金和对社保行业的掌握情况，不仅仅是外部黑客，同时社保内部的运维人员、第三方的开发人员、甚至社保系统的业务人员都可以通过直连到数据库，查看或修改相关信息，从而引起社保数据的批量泄露或篡...

一上午，被各种媒体平台曝出的社保行业泄密新闻充斥着大脑，波及范围已达全国三十余省，据知情人士透露，社保行业用户已经开始联系安全厂商希望可以尽快获取问题成因和相应的解决方案。