2019 Bots自动化攻击趋势预测
2018年全球各地各产业对外数据泄露事件频传,总计超过17亿次的数据外泄使得后续欺诈问题无孔不入。我们必须意识到,攻击者目前手中持有的数据信息比以往任何时候都多,身份证、手机号、银行卡号等都可以成为攻击者的可信武器。据统计,全球中大型网站目前每分钟遭受超过7,000次账户尝试登录攻击,造成每年高达1...
- 155阅读
- 68阅读
通用数据库安全应用指南
一. 数据库安全需求 通过对典型行业的应用场景分析,我们将数据库安全的需求共同点总结如下; ✓数据库运维人员,拥有高权限账号可以直接对数据库进行信息检索、查询和修改。 ✓第三方人员可能会在业务系统及数据库系统中留有后门程序,长期监控、窃取数据。 ✓黑客利用攻击手段盗取敏感数据。 ✓数据库安全现状未...
- 166阅读
3大Web安全漏洞防御详解:XSS、CSRF、以及SQL注入解决方案
随着互联网的普及,网络安全变得越来越重要,程序员需要掌握最基本的web安全防范,下面列举一些常见的安全漏洞和对应的防御措施。 01 常见的Web安全问题 1.前端安全XSS 漏洞 CSRF 漏洞2.后端安全SQL 注入漏洞02 XSS漏洞 1.XSS简介 跨站脚本(cros...
- 63阅读
企业数据库安全应用指南
一. 数据库安全现状 民营企业作为国民经济发展的重要组成,伴随着经济全球化发展,企业管理借鉴了国外先进的现代企业管理模式。当前,全球信息化进程的不断发展,这给民营企业管理方式带来一个新的发展方向。企业管理信息化建设和发展对提高企业市场竞争力具有重要的推进作用。 同时,随着企业市场竞争环境的加剧,民...
- 82阅读
金融行业数据库安全应用指南
一. 金融行业数据库安全现状 金融数据是近年来黑客的主要掠夺对象,据安全值对金融行业2764家机构的数据库情况进行统计,发现有613家的数据库直接暴露在互联网中。出问题的数据库依旧集中在mysql的多个常见老旧版本之中。这些老旧版本存在大量可利用的攻击漏洞,甚至部分的攻击脚本都可直接从互联网中获得...
- 123阅读
Web中间件漏洞之IIS篇
一、IIS简介IIS 是 Internet Information Services 的缩写,意为互联网信息服务,是由微软公司提供的基于运行 Microsoft Windows 的互联网基本服务。最初是 Windows NT 版本的可选包,随后内置在 Windows 2000 、Windows ...
- 135阅读
人社行业数据库安全应用指南
一. 人社行业数据库安全现状 随着人力资源和社会保障信息化建设的推进,随之而来的安全威胁日益增多。近年来,社保系统成为个人信息泄露的重灾区。据媒体报道,仅从14年4月到15年4月,涉及国内19个省份的社保系统存在高危漏洞,共计5200万人的个人信息可能泄露。 二. 人社行业数据库安全面临的威胁 ...
- 80阅读
教育行业数据库安全应用指南
一. 现状 近年在国内,教育行业已经发生多起数据库泄露事件,案件相关人员隐私权益遭到严重损害,教育相关单位的声誉受到严重挑战。 据安全值针对教育行业中4477家数据库情况的统计,发现有515家的数据库直接暴露在互联网中。教育行业使用的数据库种类繁杂,版本多样。但大部分都是存在明显漏洞的旧版数据库。...
- 77阅读
电力行业数据库安全应用指南
电力行业数据库安全面临的挑战 近些年电力企业已经在持续加强信息安全建设,但是由于其网络复杂、业务特殊、系统繁多等特性,依然存在安全挑战,其中数据安全防护也存在一定的不足。 据国内风险评价机构“安全值”对电力行业中91家机构的数据库情况进行统计,发现超过两成比例的数据库直接暴露在互联网中。暴露在互联网...
- 88阅读
老产品 新活力,浅谈数据库审计新特性
数据库安全监控与审计产品(DBAudit),是目前安华金和产品演进处在最高级别的产品,也即目前公司全线产品中成熟度最高的产品。近半年多来,直接来自客户现场的功能需求逐渐进入到产品演进进度中,丰富了审计产品的特性,给客户带来新的使用价值,也为这款成熟度最高的产品不断注入新的活力。 一、全新的应用审计视...
- 92阅读
数据库安全技术主要应用场景
数据库安全技术主要应用场景 作者:安华金和 发布时间:2019-02-19 在前面的文章中我们介绍了数据库安全的主要技术,分别是敏感数据梳理技术、数据库漏洞扫描技术、数据库防火墙技术、数据库安全运维技术、数据库加密技术、数据库脱敏技术、数据库审计技术, 本文主要针对每种技术的应用场景进行一个简要的介...
- 199阅读
适用于Windows,Linux和OS X的优秀黑客工具
我们根据行业评论,您的反馈和自己的经验,准备了2018年最佳黑客工具的有用列表。 此列表将告诉您有关用于黑客目的的最佳软件,包括端口扫描程序,Web漏洞扫描程序,密码破解程序,取证工具,流量分析和社交工程工具。我们编制了这个顶级黑客软件列表及其最佳功能和下载链接。 阅读它们,了解如何使用它们并分...
- 95阅读
数据库安全关键技术之数据库脱敏技术
数据库脱敏是一种采用专门的脱敏算法对敏感数据进行变形、屏蔽、替换、随机化、加密,并将敏感数据转化为虚构数据的技术。按照作用位置、实现原理不同,数据脱敏可以划分为静态数据脱敏(Static Data Masking, SDM )和动态数据脱敏(Dynamic Data Masking, DDM )。 ...
- 110阅读
数据库安全关键技术之数据库加密技术
数据库加密作为近年来兴起的数据库安防技术,已经被越来越多的人所重视。这种基于存储层加密的防护方式,不仅可以有效解决数据库明文存储引起的泄密风险,也可以防止来自内部或者外部的入侵及越权访问行为。 从技术手段上来看,现今数据库加密技术主要有三大类,分别是前置代理及加密网关方式、应用层加密方式以及后置代理...
- 174阅读
数据库安全关键技术之数据库安全运维技术
数据库安全运维技术是对数据库的访问和操作等运维行为,进行流程审批和阻断管控的技术。首先,数据库安全运维会对所有数据库运维行为,建立规范的运维流程,包括事前审批,事中控制,事后记录操作信息,来实现全运维流程的管理,保障数据库的运维安全。 其次,数据库安全运维初始默认状态会拒绝一切数据库运维和动作通过。...
- 72阅读
安华金和数据库攻防实验室首次发现Oracle数据库高危漏洞
2019年刚刚开始,安华金和数据库攻防实验室在数据库漏洞挖掘方面又有重要新发现。继2018年发现infomix、DB2两种类型的国际数据库若干枚漏洞,这一次又发现了新类型的国际数据库漏洞——Oracle Database Server高危漏洞,目前已经得到Oracle确认,并分配CVE编号。 提醒O...
- 91阅读
博采众议:专家共话数据安全治理
回首2017-2018年,不难发现在数据安全领域有一个重要变化:数据安全治理理念经历萌芽,开始传播开来,并逐渐被客户和行业认可。 数据安全治理是安华金和在2016年在国内率先提出来的,彼时,在全球范围内只有Gartner对这个概念做了初步研究。2017年开始,随着安华金和由数据库安全朝着数据安全厂商...
- 52阅读
2019年数据安全治理工作如何开展?
1月10日,中国(中关村)网信联盟2018年工作总结会暨数据安全治理专委会专家研讨会在京举行。会议主要分为两个半场举行。 在上半场“数据安全治理专委会专家研讨会”环节,安华金和作为数据安全治理委员会主任单位在会议开始做了2019年工作规划汇报。CEO刘晓韬重申了数据安全治理委员会的责任:促进数据安全...
- 104阅读
云上挖矿大数据:黑客最钟爱门罗币
2018年,区块链项目在这一年上演着冰与火之歌,年初火爆的比特币在一年时间内跌去八成。除了巨大的市场波动之外,区块链领域本身的安全问题也逐渐凸显,与之相关的社会化问题不断显现。 “勒索”、“盗窃”、“非法挖矿”是区块链项目数字加密货币的三大安全威胁,其中云主机用户面临的首要安全问题是非法挖矿。 非法...
- 99阅读
数据库安全关键技术之数据库防火墙技术
数据库防火墙是继传统网络防火墙、下一代防火墙等安全产品之后,专门针对数据存储的核心介质——数据库的一款数据安全防护产品。目前,国内主流数据库防火墙的关键技术原理如下: (1)对数据库通讯协议的解析 数据库防火墙产品对数据库风险行为和违规操作进行安全防护的基础,都来自于数据库通讯协议的解析。通讯协议解...
