分类： 安全

目前市面上的数据库审计产品，大多是以SQL语句、风险、数据库会话为视角去溯源“数据被谁访问”。随着由安华金和2016年在国内提出的“数据安全治理”理念的逐步落地，基于“谁访问了哪些数据”的以应用发起者为出发点，通过哪些业务的应用模块，最终访问了数据库中哪些数据的“应用审计”视角也就应运而生。 安华金和的数据库审计产品DBAudit新的“应用审计”功能中构建了四级应用审计框架，分别为“应用-应用行为...

访谈｜这家数据安全治理公司让数据更有价值 数据安全已经成为近两年来网络安全的热点，随着网络的普及和数字化进程的推进，包括文档加密、数据库安全、数据防泄露、内部威胁等数据安全厂商在市场上非常活跃。近期，安全牛采访了一家以数据安全治理为重心，并深具行业经验积累的数据安全公司——世平信息。   吴志刚，杭州世平信息科技有限公司总裁。信息安全行业十五年市场营销与运营管理经验，全面负责世平信息总体...

2018年全球各地各产业对外数据泄露事件频传，总计超过17亿次的数据外泄使得后续欺诈问题无孔不入。我们必须意识到，攻击者目前手中持有的数据信息比以往任何时候都多，身份证、手机号、银行卡号等都可以成为攻击者的可信武器。据统计，全球中大型网站目前每分钟遭受超过7,000次账户尝试登录攻击，造成每年高达160亿美元的线上诈骗损失，并且这一数字在未来5年内有机会超过480亿美元。 同时，伴随着AI技术、自...

一.  数据库安全需求 通过对典型行业的应用场景分析，我们将数据库安全的需求共同点总结如下； ✓数据库运维人员，拥有高权限账号可以直接对数据库进行信息检索、查询和修改。 ✓第三方人员可能会在业务系统及数据库系统中留有后门程序，长期监控、窃取数据。 ✓黑客利用攻击手段盗取敏感数据。 ✓数据库安全现状未知，无法掌握数据库漏洞情况、配置情况、敏感数据分布等内容。 二.  数据库安全应用方案 2.1  周...

随着互联网的普及，网络安全变得越来越重要，程序员需要掌握最基本的web安全防范，下面列举一些常见的安全漏洞和对应的防御措施。 01 常见的Web安全问题 1.前端安全 XSS 漏洞 CSRF 漏洞 2.后端安全 SQL 注入漏洞 02 XSS漏洞 1.XSS简介 跨站脚本(cross site script)简称为XSS，是一种经常出现在web应用中的计算机安全漏洞，也是web中最主流的攻击方式。...

一.  数据库安全现状 民营企业作为国民经济发展的重要组成，伴随着经济全球化发展，企业管理借鉴了国外先进的现代企业管理模式。当前，全球信息化进程的不断发展，这给民营企业管理方式带来一个新的发展方向。企业管理信息化建设和发展对提高企业市场竞争力具有重要的推进作用。 同时，随着企业市场竞争环境的加剧，民营企业的经营模式和制造模式也发生了重大转变，数字化信息化系统的应用越来越广泛。而数据库作为民营企业信...

一.  金融行业数据库安全现状 金融数据是近年来黑客的主要掠夺对象，据安全值对金融行业2764家机构的数据库情况进行统计，发现有613家的数据库直接暴露在互联网中。出问题的数据库依旧集中在mysql的多个常见老旧版本之中。这些老旧版本存在大量可利用的攻击漏洞，甚至部分的攻击脚本都可直接从互联网中获得。 二.  金融行业数据安全面临的威胁 2.1  敏感数据的共享安全 在金融单位，应用系统的开发、测...

IIS 的安全脆弱性曾长时间被业内诟病，一旦 IIS 出现远程执行漏洞威胁将会非常严重。远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中，当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码，可以导致 IIS 服务器所在机器蓝屏或读取其内存中的机密数据。

一.  人社行业数据库安全现状 随着人力资源和社会保障信息化建设的推进，随之而来的安全威胁日益增多。近年来，社保系统成为个人信息泄露的重灾区。据媒体报道，仅从14年4月到15年4月，涉及国内19个省份的社保系统存在高危漏洞，共计5200万人的个人信息可能泄露。 二.  人社行业数据库安全面临的威胁 在人社行业，较为典型的网络环境，可分为公务员网、办公网、业务专网、公共服务网四张业务网络。本报告主要...

一.  现状 近年在国内，教育行业已经发生多起数据库泄露事件，案件相关人员隐私权益遭到严重损害，教育相关单位的声誉受到严重挑战。 据安全值针对教育行业中4477家数据库情况的统计，发现有515家的数据库直接暴露在互联网中。教育行业使用的数据库种类繁杂，版本多样。但大部分都是存在明显漏洞的旧版数据库。甚至其中有部分MongoDB数据库并未设置账号密码验证。黑客可以无需经过身份验证，入侵数据、盗取数据...

电力行业数据库安全面临的挑战 近些年电力企业已经在持续加强信息安全建设，但是由于其网络复杂、业务特殊、系统繁多等特性，依然存在安全挑战，其中数据安全防护也存在一定的不足。 据国内风险评价机构“安全值”对电力行业中91家机构的数据库情况进行统计，发现超过两成比例的数据库直接暴露在互联网中。暴露在互联网上的数据库主要是mysql，并且大多使用的版本相当陈旧，mysql数据库最新版本中修复了大量已知安全...

数据库安全监控与审计产品（DBAudit），是目前安华金和产品演进处在最高级别的产品，也即目前公司全线产品中成熟度最高的产品。近半年多来，直接来自客户现场的功能需求逐渐进入到产品演进进度中，丰富了审计产品的特性，给客户带来新的使用价值，也为这款成熟度最高的产品不断注入新的活力。 一、全新的应用审计视角 传统数据库审计产品，以“数据被谁访问”的视角来反向溯源，审计出来的数据都是以数据库为单位，基于S...

数据库安全技术主要应用场景 作者：安华金和 发布时间：2019-02-19 在前面的文章中我们介绍了数据库安全的主要技术，分别是敏感数据梳理技术、数据库漏洞扫描技术、数据库防火墙技术、数据库安全运维技术、数据库加密技术、数据库脱敏技术、数据库审计技术, 本文主要针对每种技术的应用场景进行一个简要的介绍： 1）如果需要对数据资产进行梳理，比如对组织的数据资产进行统计及数据分级分类，可以使用数据资产梳...

我们根据行业评论，您的反馈和自己的经验，准备了2018年最佳黑客工具的有用列表。 此列表将告诉您有关用于黑客目的的最佳软件，包括端口扫描程序，Web漏洞扫描程序，密码破解程序，取证工具，流量分析和社交工程工具。 我们编制了这个顶级黑客软件列表及其最佳功能和下载链接。 阅读它们，了解如何使用它们并分享您的评论，以使这个列表更好。 如果您正在寻找用于道德黑客攻击和测试的专用操作系统，请查看此专用文章 ...

数据库脱敏是一种采用专门的脱敏算法对敏感数据进行变形、屏蔽、替换、随机化、加密，并将敏感数据转化为虚构数据的技术。按照作用位置、实现原理不同，数据脱敏可以划分为静态数据脱敏（Static Data Masking, SDM )和动态数据脱敏（Dynamic Data Masking, DDM )。 静态脱敏一般用于非生产环境，在不能将敏感数据存储于非生产环境的场合中，通过脱敏程序转换生产数据，使数...