网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512
  • 20阅读

    两位一体 论应用安全与数据库安全

      【IT168 技术】应用安全和数据库安全就像是拼图中的拼图块,它们虽然不同,却彼此之间需要对方,缺少任何一个,都不能形成一个安全整体。如果其中一方出现安全隐患就会令整个安全防御彻底失效,如WEB应用程序存在SQL注入的时候,就会对整个系统和数据库产生更大的影响。为了减小攻击范围,开发人员和数据库...

    分类:程序 时间:2012-02-15 22:21 作者: 两位一体 论应用安全与数据库安全已关闭评论

  • 15阅读

    数据库防护技术对比分析

      过去,信息安全工作主要围绕着网络层、主机层等边界防护采取了一系列的安全措施,已建立起相对安全的数据应用环境,但由于技术局限和相关安全产品匮乏等原因,数据库安全建设一直未能得到有效开展,这就造成了数据能够安全使用、传输,但“落地”以后反而变得不安全的问题。   近几年,在国内市场需求迅速膨胀和分级...

    分类:程序 时间:2011-12-29 17:06 作者: 数据库防护技术对比分析已关闭评论

  • 19阅读

    安全专家:两类文件若删除后最难恢复

    对电脑有一定了解的用户都知道,电脑硬盘中的文件被删除之后,可以用数据恢复工具找回来。但是,如果过分依赖恢复工具这根救命稻草,也会承担极大风险。据360数据恢复工程师介绍,数据恢复只是亡羊补牢之举,有两大类文件删除后最难恢复。 文件误删后第一件事:停止电脑读写操作 据360数据恢复工程...

    分类:程序 时间:2011-11-24 21:00 作者: 安全专家:两类文件若删除后最难恢复已关闭评论

  • 10阅读

    Oracle宣布即日起提供NoSQL数据库下载

    甲骨文公司10月27日宣布,Oracle NoSQL数据库即日起可以在Oracle技术网下载。这是继10月Oracle OpenWorld宣布拥抱NoSQL数据库的首个新动向。 Oracle NoSQL数据库是Oracle大数据产品线的关键组成产品之一,能够帮助企业以动态架构轻松管理大量数据,例如博...

    分类:程序 时间:2011-11-03 23:13 作者: Oracle宣布即日起提供NoSQL数据库下载已关闭评论

  • 17阅读

    IT管理必备:数据库审计产品部署介绍

      游侠语:好久之前就想过写这样一篇文章,但是一直没有成文。今天刚好在网上看到,就转发过来,推荐给大家。网上看到的地方也没有写作者,如果作者看到,劳烦和游侠说一下!   【IT168 专稿】随着美国金融危机爆发引发的全球经济危机,让我们越来越深刻地认识到违规操作、疏于监管带来的危害,于是审计作为现在...

    分类:程序 时间:2011-11-03 21:14 作者: IT管理必备:数据库审计产品部署介绍已关闭评论

  • 17阅读

    通过案例看部署数据库审计系统的必要性

    我国著名的信息安全专家屈延文老师认为,结构性安全问题已经取代脆弱性安全问题成为当前形势下信息安全的最主要威胁。他认为“信息安全问题其实可以分两类,一类是因为产品或方案不完善而使信息系统存在脆弱性,常见的病毒、木马、后门问题几乎都是系统的脆弱性引起的,另一类是正常功能被错误应用引起的,也就是人们常说的...

    分类:程序 时间:2011-07-25 01:04 作者: 通过案例看部署数据库审计系统的必要性已关闭评论

  • 12阅读

    网路游侠:利用数据库安全审计实现非法访问报警

      数据库安全审计系统的一个自定义功能演示,游侠虚拟了一个场景。   某测试阶段的业务系统,MySQL自定义端口为4899(很奇怪吧?呵呵,信息伪装),不允许192.168.1-20之间的人员访问,那么非本区以外的操作定义为攻击事件或非授权访问,用数据库安全审计只需要自定义一条规则即可实现。   ...

    分类:程序 时间:2011-05-18 15:35 作者: 网路游侠:利用数据库安全审计实现非法访问报警已关闭评论

  • 19阅读

    数据库中DDL,DML,DCL,TCL四种语言的简介

    1.DDL (Data Definition Language )数据库定义语言 statements are used to define the database structure or schema. DDL是SQL语言的四大功能之一。用于定义数据库的三级结构,包括外模式、概念模式、内模式...

    分类:程序 时间:2011-04-15 10:47 作者: 数据库中DDL,DML,DCL,TCL四种语言的简介已关闭评论

  • 30阅读

    思福迪数据库安全审计系统中的“阻断”功能截图

      此前有不少朋友问过游侠,哪家数据库安全审计产品支持数据库操作阻断功能?国外是有产品支持的,但是国内的真不多。当时都是推荐的某家,这两天看自家产品的时候,发现此功能也是有的。  倒不是游侠不关心自家产品,而是游侠的确是刚刚到思福迪上班……呵呵。已经着手数据库非合规操作的测试,在未来一段时间内在本站...

    分类:程序 时间:2011-04-08 16:42 作者: 思福迪数据库安全审计系统中的“阻断”功能截图已关闭评论

  • 17阅读

    GreenSQL目前已全面支持MS SQL、MySQL、PostgreSQL

    各位关注数据库安全的童鞋,开源的数据库安全产品GreenSQL又有新版本发布了。不了解GreenSQL?游侠带你一起了解!目前GreenSQL全面支持Microsoft SQL、MySQL、PostgreSQL的数据库审计,并且支持数据库的操作行为阻断,是名副其实的“数据库防火墙”产品。当然现在又增...

    分类:程序 时间:2011-04-05 20:47 作者: GreenSQL目前已全面支持MS SQL、MySQL、PostgreSQL已关闭评论

  • 16阅读

    Android手机误删文件后的数据恢复

    游侠用的是Android系统的手机,今天早上要删个文件,结果手快,点错了……就这样纠结着到了公司。 其实笔记本电脑硬盘里面有一些数据、照片恢复软件,只是不知道Android下面效果如何。突然想到,其实就图片而言,有标准可以遵循,那么应该是一样的。于是找了根数据线,手机和电脑连接,手机调成U盘模式。(...

    分类:程序 时间:2011-04-01 09:56 作者: Android手机误删文件后的数据恢复已关闭评论

  • 30阅读

    游侠安全网整理:国产“安全数据库”汇总

    目前,数据库从低到高分为如下安全等级:D1、C1、C2、B1、B2、B3、A但是美国限制向中国出口B1级别及以上的数据库因此,“C2”就是中国数据库系统目前的安全现状 搜集了下传说中的“安全数据库”,就是国产数据库中强调安全并达到B1安全级别的数据库如下图: 解释下:TCSEC B1级 对应 《G...

    分类:程序 时间:2011-03-17 22:30 作者: 游侠安全网整理:国产“安全数据库”汇总已关闭评论

  • 25阅读

    DedeCms V5.6 注入 0day

    plus/advancedsearch.php$sql 变量未初始化。导致鸡助注入。 if($mid == 0) // 必须绕过,By:俺是农村的。{showmsg('参数不正确,高级自定义搜索必须指定模型 id', 'javascript...

    分类:程序 时间:2011-02-23 23:22 作者: DedeCms V5.6 注入 0day已关闭评论

  • 16阅读

    华安论坛perlish在《请推荐一款数据库审计产品》的回帖

      本文是华安论坛perlish的回帖,原帖是《请推荐一款数据库审计产品》  写的很犀利,也针对目前的数据库审计市场的做法提出了质疑  游侠认为,不仅仅是数据库审计,一些别的产品也是如此 🙂  销售、售前,都可以看看:用户最关心什么?凭什么打动用户?  转载没有征得发帖人同意……在此表示感谢。...

    分类:程序 时间:2011-01-12 22:30 作者: 华安论坛perlish在《请推荐一款数据库审计产品》的回帖已关闭评论

  • 10阅读

    从团购网的漏洞看网站安全性问题 [ZT]

      自从9月份在同事推荐下在某团购网买了一份火锅的套餐后,就迷上了,几乎每天必去浏览一遍,看看有什么又便宜又好吃的。元旦期间当然也不例外,1号那天上午,看到了XXX团购网的“VIP会员0元领红包”活动,0元?我最喜欢了,虽然参与过很多次0元抽奖的活动,一次也没中,但是人总是有一种信念相信自己的运气的...

    分类:程序 时间:2011-01-08 23:04 作者: 从团购网的漏洞看网站安全性问题 [ZT]已关闭评论

  • 18阅读

    风讯网站管理系统awardAction.asp页面存在SQL注入

    发布日期:2010-06.26 信息来源:WAVDB 影响版本:FooSun > 5.0 程序介绍:FoosunCMS是一款具有强大的功能的基于ASP+ACCESS/MSSQL构架的内容管理软件。漏洞分析: 在文件\User\award\awardAction.asp中:Integral...

    分类:程序 时间:2010-06-28 23:08 作者: 风讯网站管理系统awardAction.asp页面存在SQL注入已关闭评论

  • 12阅读

    数据库安全十大漏洞

      这篇文章给出了一个国外厂商调查分析出来的十大数据库安全漏洞:  1.默认、空白及弱用户名/密码  2.SQL注入  3.广泛的用户和组权限  4.启用不必要的数据库功能  5.失效的配置管理  6.缓冲区溢出  7.特权升级  8.拒绝服务攻击  9.数据库未打补丁  10.敏感数据未加密   ...

    分类:程序 时间:2010-06-24 12:18 作者: 数据库安全十大漏洞已关闭评论

  • 273阅读

    网路游侠——Nessus浏览器打不开的解决方法

    不止在一个地方看到说安装了Nessus 4.2.0后,能ping通Server,但用浏览器却连不上的情况。昨天游侠(www.youxia.org)也遇到了……开启服务后,能ping通服务器,就是浏览器连不上。8834端口也没起来。于是仔细在网上搜了下,实际上很好解决……因为如果你的安装过程没错的话(...

    分类:程序 时间:2010-01-16 20:58 作者: 网路游侠——Nessus浏览器打不开的解决方法已关闭评论

  • 12阅读

    保护数据库安全 实时合规审计必不可少

      目前数据库市场价值已经超过200亿美元,并且存储的敏感信息的数量也在迅速增长,这也难怪数据库成为当今安全攻击的最大目标。毕竟,数据库包含着客户信用卡信息、金融数据和知识产权等“诱饵”。有些强大而复杂的攻击者能够通过非法途径打开数据库以进行恶意操作,你甚至可以将数据库看作是公司的命脉。   在很多...

    分类:程序 时间:2009-12-23 23:52 作者: 保护数据库安全 实时合规审计必不可少已关闭评论

  • 16阅读

    “安鼎数据库安全访问中间件”简介

      概述  安鼎数据库安全访问中间件是为增强普通关系数据库管理系统的安全性而设计开发的,旨在提供一个安全适用的数据库加密平台,对通信和数据库存储的内容实施有效保护。  该系统中通过通信加密、数据库存储加密等安全方法实现了数据库数据存储和通信的保密和完整性要求。具有自主知识产权的加密算法和密文查询算法...

    分类:程序 时间:2009-08-25 10:22 作者: “安鼎数据库安全访问中间件”简介已关闭评论


中国首席信息安全官