网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512
  • 75阅读

    GUARDIUM数据库安全审计解决方案特点和优势

      GUARDIUM数据库安全审计解决方案的突出特点和优势:  1.可以同时支持监控管理多种数据库(ORACLE/SYBASE/INFORMIX/DB2/SQL SERVER/TERADATA/MYSQL )的各种版本;  2.同时支持多种企业级应用(ORACLE E-BUSINESS SUITE/...

    分类:程序 时间:2009-07-23 00:03 作者: GUARDIUM数据库安全审计解决方案特点和优势已关闭评论

  • 48阅读

    数据库服务器成黑客最爱 7成攻击针对企业数据

      【51CTO.com快译6月22日外电头条】如今顶尖的黑客一定都是顶尖的商人!因为他们的评估记录上会写着哪些目标最简单,哪些目标最有利可图。现在,可能没有比笨拙的企业数据库更好对付的目标了。  一般来说,企业的数据库中汇集着这家公司最重要的机密:客户名单、工资记录、以及其他许多按照良好结构储存的...

    分类:程序 时间:2009-06-26 20:57 作者: 数据库服务器成黑客最爱 7成攻击针对企业数据已关闭评论

  • 55阅读

    专家谈:确保安全 数据库审计成燃眉之急

    随着信息系统业务不断发展,数据库系统应用范围越来越广。企业的账务数据、贸易记录、工程数据等均需要利用大量的数据库资源。 已成燃眉之急 由于数据库的作用和影响越来越大,企业数据库信息安全面临的安全威胁日渐明显。近年来不断发生的重要敏感数据被窃取、篡改问题,已经引起各方面的高度重视,成为迫切需要解决的问...

    分类:程序 时间:2009-06-25 20:56 作者: 专家谈:确保安全 数据库审计成燃眉之急已关闭评论

  • 58阅读

    SA弱口令带来的安全隐患

      【51CTO.com 独家特稿】存在Microsoft SQL Server SA弱口令漏洞的计算机一直是网络攻击者青睐的对象之一,通过这个漏洞,可以轻易的得到服务器的管理权限,从而威胁网络及数据的安全。作为网络管理员,我们可不能不闻不问,一定要弄清楚这其中的起因、经过和结果,才能有的放矢,做到...

    分类:程序 时间:2009-06-24 20:54 作者: SA弱口令带来的安全隐患已关闭评论

  • 56阅读

    MSSQL注入攻击服务器与防护

      前言:在各种网络上的服务器上,只要黑客能成功入侵不同配置的服务器,都会得到一定的权限,比较GUEST或SYSTEM权限等,但这些权限都是由于服务器管理员的配置不当或缺少管理经验而让黑客成功入侵的,只要我们给服务器上各种危险的组件及命令都加上一定的权限设置,那么就会得到最大的安全。下面我们来介绍一...

    分类:程序 时间:2009-06-23 20:52 作者: MSSQL注入攻击服务器与防护已关闭评论

  • 50阅读

    Microsoft SQL Server SA弱口令攻防实战

    【51CTO.com 独家特稿】Microsoft SQLServer是一个c/s模式的强大的关系型数据库管理系统,应用领域十分广泛,从网站后台数据库到一些MIS(管理信息系统)到处都可以看到它的身影。我们都知道,在网络中Microsoft SQLServer的入侵最常见的就是利用SA弱口令入侵了,...

    分类:程序 时间:2009-06-22 20:49 作者: Microsoft SQL Server SA弱口令攻防实战已关闭评论

  • 63阅读

    收藏的 Transact_SQL 小手册

      *******************Transact_SQL********************  –语 句 功 能  –数据操作  Select –从数据库表中检索数据行和列  I...

    分类:程序 时间:2009-06-13 23:25 作者: 收藏的 Transact_SQL 小手册已关闭评论

  • 93阅读

    PHP万能密码

    摘录如下:说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是百分之百.可是有的人说对PHP的站如果是GPC魔术转换开启,就会对特殊符号转义,就彻底杜绝了PHP注入.其实说这话的人没有好好想过,更没有尝试过用万能密码进PHP的后台.其实GPC魔术转换是否开启对用万能密码进后...

    分类:程序 时间:2009-06-12 23:23 作者: PHP万能密码已关闭评论

  • 114阅读

    各版本eWebEditor漏洞整理 转载

    这个编辑器按脚本分主要有4个版本,ASP/ASPX/PHP/JSP 每个版本都有可以利用的漏洞。 判断网站是否使用了eWebEditor查看程序源代码,看看源码中是否存在类似“ewebeditor.asp?id=”语句,只要有此语句的存在,就能判断网站确实使用了WEB编辑器。另外一种方法就是站上新闻...

    分类:程序 时间:2009-06-01 21:39 作者: 各版本eWebEditor漏洞整理 转载已关闭评论

  • 52阅读

    网路游侠:数据库安全方向简析 2009-05-30

      =======================================  数据库安全安全方向简析  网路游侠 www.youxia.org 更新:2009年05月30日  =======================================  ——...

    分类:程序 时间:2009-05-30 23:11 作者: 网路游侠:数据库安全方向简析 2009-05-30已关闭评论

  • 103阅读

    MSGWipe——聊天记录彻底擦除工具

    什么是MSGWipe?——MSGWipe是一款符合美国国防部标准的综合性的IM聊天记录删除工具。目前可以搞定的有:·腾讯QQ·Skype·MSN·淘宝旺旺·飞信Fetion·新浪UC·雅虎通·百度Hi·GoogleTalk使用很简单——选中帐号右键点“擦除目标”即可!擦除方式支持:·初级强度擦除(覆...

    分类:程序 时间:2009-04-20 13:43 作者: MSGWipe——聊天记录彻底擦除工具已关闭评论

  • 111阅读

    PhpMyAdmin“#2003 – 服务器没有响应”解决方法

    在本地安装个PHP的CMS,结果总是提示错误 #2003 – 服务器没有响应 任务管理器的mysqld-nt.exe进程自动退出 看系统日志也没什么,于是挺郁闷…… 于是相当的郁闷 查看和端口相关联的端口,居然QQ也占用了3306! 192.168.1.65是本机地址,Apache也开启...

    分类:程序 时间:2009-03-19 23:49 作者: PhpMyAdmin“#2003 – 服务器没有响应”解决方法已关闭评论

  • 204阅读

    Navicat MySQL——Windows下好用的MySQL图形化管理工具

      很多人会和网路游侠一样,总感觉MySQL不好管理,虽然有phpMyadmin,但是总感觉和Microsoft SQL Server的企业管理器差距甚远……  于是,天空一声巨响——Navicat MySQL诞生了!  Navicat &trad...

    分类:程序 时间:2009-03-19 23:49 作者: Navicat MySQL——Windows下好用的MySQL图形化管理工具已关闭评论

  • 55阅读

    最好用的星号密码查看器_星号密码查看器下载

    我想这个都不用多说了吧?刚网站的FTP密码忘了,打开FlashFXP虽然能上传,但是总感觉不爽……搜了,找到很多,但是不少被杀毒干掉了,搜了好几个,找到这个,比较好用、很方便。 只要把鼠标放到星号密码框就可以了! 点击这里开始 → “星号密码查看器.rar” ...

    分类:程序 时间:2008-11-08 20:11 作者: 最好用的星号密码查看器_星号密码查看器下载已关闭评论

  • 56阅读

    锐视数据库监控审计系统

      锐视数据库监控审计系统  随着信息化应用的日益普及,数据库应用已经逐步成为每个企业的核心基础。目前很多企业已经在操作系统、网络系统、应用系统的安全性方面采取了很多的权限控制和安全审计措施,但针对数据库的访问监测和安全审计却仍然没有引起足够重视,或已经重视却没有引进强有力的技术支持手段。  首先,...

    分类:程序 时间:2008-10-14 18:16 作者: 锐视数据库监控审计系统已关闭评论

  • 93阅读

    SQL Server 2000 数据库的安全配置

      数据库是电子商务、金融以及ERP系统的基础,通常都保存着重要的商业伙伴和客户的信息。大多数企业、组织以及政府部门的电子数据都保存在各种数据库中。数据库服务器还掌握着敏感的金融数据。包括交易记录、商业事务和账号数据,战略上的或者专业的信息,比如专利和工程数据,甚至市场计划等等应该保护起来防止竞争者...

    分类:程序 时间:2008-09-27 08:51 作者: SQL Server 2000 数据库的安全配置已关闭评论

  • 73阅读

    关于数据库审计监控系统 or 数据库防火墙的一点思考

    目前市面上的数据库审计也不少了但是一般多为旁路设备要么就要在数据库主机的操作系统上安装Agent当然,从数据库审计的方面考虑,现在都不是大的问题 但是:如何能直接禁止远程用户操作数据库呢?比如直接禁止远程对admin表的update或select 想了下,可能最好的方式还是串接到网络上1、开启正常的...

    分类:程序 时间:2008-09-03 17:34 作者: 关于数据库审计监控系统 or 数据库防火墙的一点思考已关闭评论

  • 63阅读

    信息技术数据库安全审计产品检验规范

    为了规范全国数据库安全审计产品的开发与应用,保障公共信息网络安全,根据公安部公共信息网络安全监察局的要求,本规范对数据库安全审计产品提出了自身安全功能要求、安全功能要求和保证要求,作为对其进行检测的依据。 本规范由中华人民共和国公安部公共信息网络安全监察局提出。本规范起草单位:公安部计算机信息系统安...

    分类:程序 时间:2008-09-01 08:30 作者: 信息技术数据库安全审计产品检验规范已关闭评论

  • 70阅读

    安信通数据库渗透检测系统

      北京安信通网络技术有限公司与清华大学在合作成功开发出“数据库安全扫描系统”后,在此基础上,又开发了具有国际水平的涉密数据库安全检查系统,其主要功能是:利用数据库服务器存在的漏洞,能够在没有授权的情况下,以高级的权限(一般是管理员)进入到数据库系统或操作系统中,并可以获取对方数据库的重要资料,此系...

    分类:程序 时间:2008-08-30 11:28 作者: 安信通数据库渗透检测系统已关闭评论

  • 163阅读

    亚龙(安恒)信息数据库弱点扫描器DAS-DBSCAN

    DAS-DBSCAN是DBAPPSecurity(杭州安恒)公司在深入分析研究ORACLE数据库典型安全漏洞以及流行的攻击技术基础上,研制开发的一款数据库安全评估工具。是亚龙(安恒)信息科技自主知识产权的、专门用于扫描Oracle数据库弱点的软件产品,能够扫描几百种不安全的数据库配置及潜在弱点,并且...

    分类:程序 时间:2008-08-30 10:45 作者: 亚龙(安恒)信息数据库弱点扫描器DAS-DBSCAN已关闭评论


中国首席信息安全官