分类： 安全

近年来，人们对信息安全的重视程度逐渐增加，然而仍然有大量的信息泄密事件呈井喷状，不断闯入大众视线。这些事件所涉及的泄密源，往往是传统安全防护手段难以涵盖的数据库存储层面。入侵者或利用职权之便，或直接采取行动入侵数据库主机，从而将不设防的数据库存储文件整体窃走并还原。这种简单粗暴却屡屡见效的方式背后，隐含的重大安全需求便是——数据库安全，用户需要有效的加密技术作为存储层防护手段。 对数据库存储层进行...

背景 数据库漏洞扫描是一款帮助用户对当前的数据库系统进行自动化安全评估的专业工具，能有效暴露当前数据库系统的安全问题，提供对数据库的安全状况进行持续化监控，帮助用户保持数据库的安全健康状态。该系统能够自动地鉴别在数据库系统中存在的安全隐患，能够扫描从口令过于简单、权限控制、系统配置等一系列使用中的安全隐患，同时还可以检测数据库补丁未升级、在CVE和CNNVD已经公布的数据库漏洞，内置的知识库能够对...

数据库漏洞的存在有多种方式，由于每一个现实的场景由多维组合而成，因此数据库漏洞对应也可以从不同角度归类划分。这种分类将更有利于我们掌握对每种漏洞的防护技术。 安华金和数据库安全实验室主要从以下九个角度对数据库漏洞进行分类介绍： 1.从漏洞作用范围划分 远程漏洞：攻击者可以利用并直接通过网络发起对数据库攻击的漏洞。这类漏洞危害极大，攻击者能随心所欲的通过此漏洞危害网络上可辨识的数据库。此类漏洞为黑客...

DEP这东西很多人都知道，但ASLR估计知道的人少一点，它们都属于现代操作系统中两个主要的缓解（Mitigation）措施，现在基本已经成为标配。

2015年04月30日 绿盟科技发布2014年互联网金融安全报告。报告收集了在2014年互联网金融行业中的134份安全漏洞，对互联网金融常见的安全漏洞进行了统计及深入分析，并从业务设计角度给出了防护方案。

我们在上次五种告警(非上班时间访问，非上班地点访问，密码猜测，账号猜测，账号猜测成功)的基础上有增加了敏感文件操作告警和高危命令操作告警的内容。

信息化安全的提升，某种程度上，依赖于攻击与防护对抗的碰撞力度。攻击愈烈，防守意识愈能提升，安全防护的技术水平和能力愈加速发展；而防守越强，同时也刺激攻击手段不断“创新”与“求变”。 本次社保行业信息泄露事件的集中报道，就是信息化安全攻与防较量的一个典型代表。 1、社保数据遭受泄露事件曝光绝不”纯属偶然”； 7天连锁酒店的600万会员信息泄密； CSDN 1000多万客户信息被窃取； 12306网站...

超级SQL注入工具（SSQLInjection）是一款基于HTTP协议自组包的SQL注入工具，支持出现在HTTP协议任意位置的SQL注入，支持各种类型的SQL注入，支持HTTPS模式注入。

经历了两天不懈努力，终于恢复了一次误操作删除的生产服务器数据。对本次事故过程和解决办法记录在此，警醒自己，也提示别人莫犯此错。也希望遇到问题的朋友能找到一丝灵感解决问题。

在分析了智慧城市信息系统的新特性，以及信息安全等级保护工作的一些困难之后，我们来谈一谈智慧城市信息安全等级保护的工作思路。

对于很多中小企业来说，本身的设备也不是太多，也就几台到几十台而已，如果花费太多的精力去搞安全也不划算，如果不搞又感觉不放心。那什么方面的内容是中小企业关注的呢？

安恒信息的风暴中心对全国现网的安全状况进行监测、感知以及预警，并采用动态可视化的技术，把沉寂在数据仓库中的数据进行了动态展示，整体展示效果非常好。

最近遇到被友商引导的项目，宣称下一代防火墙需要有WAF功能，甚至要替换WAF。那么下一代防火墙是否可以替换WAF？具体有什么样的区别呢？我们从以下几个方面分析：

无论漏洞原理怎样，无论漏洞防护方案如何实施，关键在于尽可能快的了解到漏洞信息及相关的情报，以便尽可能快的启动应急响应机制。

针对今日全网大规模报道的全国30省市社保用户信息泄露事件，安华金和对乌云历史报道的社保行业相关漏洞进行集中分析，得出的结论为：大量的信息泄露主要由软件中存在的SQL注入漏洞引起，而且由外部黑客入侵引起。 实际上根据安华金和对社保行业的掌握情况，不仅仅是外部黑客，同时社保内部的运维人员、第三方的开发人员、甚至社保系统的业务人员都可以通过直连到数据库，查看或修改相关信息，从而引起社保数据的批量泄露或篡...