刘新航:中国信息安全发展方向
前两天有人跟我讨论信息安全中一个比较成熟的技术,就是网络实名认证体系建设,让我感觉到有一定的理由必须写一段感触,警醒自己,并寻找自己的知音来共同创造和发展这个技术。网络实名认证体系是啥东西呢?自己百度就知道了,技术上实现主要分成几个层面实现,第一个就是常用的用户名+口令的方式,比如我们每个人都用...
- 71阅读
- 73阅读
Oracle密码存储和验证过程剖析及防御建议
作者:安华金和 思成 Oracle作为目前市场占有率第一的数据库产品,相比其他数据库产品,自身存在的漏洞数量也是同类产品之中最多的,而且还在增长。由此,我们可以预见,数据库安全问题也将长期存在。 谈到数据库安全问题,备受用户关注的有数据库密码安全,专业的说法是数据库身份验证过程安全。数据库密码是保护...
- 56阅读
金融行业安全漏洞分析报告
报告介绍 互联网+时代的到来,人们充分享受新时代科技创新成果的便利同时,万物互联带来的信息安全风险也日渐提高,信息泄密事件层出不穷,在资金体量庞大、用户信息集中、安全隐患影响深远的金融领域,所面临的安全问题尤为凸显。 人们真切地感知到,原有的金融服务模式被颠覆,网银、第三方支付、互联网金融等新兴模式...
- 55阅读
建设IaaS模式的可信网站云平台
摘要:一直以来,运营商各个业务网站分散在各个地市分公司,因为安全投入不够,人员和技能不足,导致信息安全事件频发。因此,广东移动借鉴美国建设TIC可信互联网连接通道的思路,将地市分公司的分散出口进行整合关停,通过构建集约化网站保护安全云平台,统一利用双层异构防火墙、网络入侵保护、web应用防火墙和负载...
- 48阅读
云时代下,数据安全运维成为趋势
2015第六届中国IT运维大会在京举行,安华金和技术专家受邀参加本次大会,面向与会听众,重点介绍在云时代下,运维人员将真正面临哪些新挑战,运维重点又将转向何方。 云计算的发展,用户对云的接受度越来越高,特别是中小型企业,其业务越来越多向云端迁移,由此带来数据存量的爆炸性增长,用户对核心数据的安全性要...
- 197阅读
SOX审计解决方案
背景 2001年11月至2002年6 月,在美国被称为金融界“9-11事件”的安然、世通等巨型公司的财务丑闻连续发生,暴露出美国公司治理结构的缺陷。这些财务丑闻不仅让美国资本市场损失了7万多亿美元的市值,更打击了包括全球投资者对美国证券市场的信心。为了改变这一局面,美国于2002年7月颁布了《200...
- 113阅读
安华金和数据库监控与审计系统
产品概述 安华金和数据库监控与审计系统(简称DBAudit),是一款基于数据库通讯协议精确分析、SQL完全解析技术的数据库安全防护系统。 DBAudit具备业界最为全面、精确、高效、易用的数据库监控告警和审计追踪能力。 产品价值安全事件追查 提供语句、会话、IP、数据库用户、业务用户、响应时间、...
- 94阅读
邀您体验最懂用户的数据库审计产品
这是一次面向数据库运维与安全人员的对话,这是一次基于高效运维和安全管控的对话,这是一次助力运维及安全人员的工作宣言!信息化时代,海量数据集中存储在数据库中。小伙伴们都在忙什么?安华来帮你! 安华金和二代数据库监控与审计系统隆重上线,特邀您尝鲜体验,享受驾驶般的畅快! 数据库运维方面,二代数据库监控与...
- 95阅读
安华金和数据库防火墙系统
安华金和数据库防火墙系统产品概述 安华金和数据库防火墙系统(简称DBFirewall),是一款基于数据库协议分析与控制技术的数据库安全防护系统。 DBFirewall基于主动防御机制,实现数据库的访问行为控制、危险操作阻断、可疑行为审计。 安华金和数据库防火墙系统(简称DBFirewall) 安华金...
- 64阅读
如何构建金融行业数据库纵深防御体系
“这是最好的时代,这是最坏的时代;这是智慧的时代,这是愚蠢的时代”。狄更斯的这句名句用在当下,似乎更具先见之明。云计算飞速发展的今天,给人类生活带来巨大便利的同时,安全问题,紧随其后,一场针对核心数据防御的持久战,此起彼伏。而金融信息安全泄密,众多安全事件的发生,无疑使其成为数据安全的重灾区。关乎企...
- 77阅读
数据库三层架构审计解密
1、什么叫三层架构? 所谓三层体系结构,是在客户端与数据库之间加入了一个“中间层”,也叫组件层。三层架构隔离出两块区域,客户端到组件层之间称为应用层区域,组件层到数据库之间称为数据库层区域。这里所说的三层体系,不是指物理上的三层,不是简单地放置三台机器就是三层体系结构,也不仅仅有B/S应用才是三层体...
- 182阅读
Imperva 数据库防火墙
如果您无法控制数据库中所发生的事情,您将无法确保组织安全。 有了 SecureSphere 数据库防火墙,数据中心安全可看到所有流量,减少未修补的数据库服务器所带来的风险,并能够阻止高级的针对性攻击,从而使您的组织远离负面新闻。 该数据库防火墙可有效保护数据库不受攻击、数据丢失和失窃的侵扰...
- 51阅读
Oracle Database Firewall - 数据库防火墙
Oracle公司在2010年收购了数据库安全公司Secerno,并在其产品基础之上推出了Oracle Database Firewall 产品,致力于防范数据库的非法访问和注入攻击等安全问题,为数据库增加了一款全面的安全防范产品。 今天在Oracle公司和Oracle公司产品经理Min-Hank H...
- 150阅读
绿盟科技网络攻防赛决赛
NSCTF西北高校网络安全攻防大赛决赛冠军产生,Team 5(wuyihao 和CTF加藤鹰)以1260的高分获得第一名。决赛的成员从第一轮线上赛的1136名选手中脱颖而出,后经过自由组队形成10个team参与角逐。NSCTF竞赛组委会邀请DUTSEC-F4nt45i4团队成员提供解题思路,并邀请第...
- 71阅读
为什么需要日志审计系统
什么是日志 简单地说,日志就是计算机系统、设备、软件等在某种情况下记录的信息。具体的内容取决于日志的来源。例如,Unix操作系统会记录用户登录和注销的消息,防火墙将记录ACL通过和拒绝的消息,磁盘存储系统在故障发生或者在某些系统认为将会发生故障的情况下生成日志信息。日志中有大量信息,这些信息告诉你为...
- 41阅读
2015年10月数据安全漏洞分析报告
报告核心观点 为了提高广大用户的安全意识,国内专业数据库安全厂商安华金和,综合来自补天、乌云、漏洞盒子等漏洞平台高危数据安全漏洞,发布每日安全资讯,数据库攻防实验室(DBSec Labs)以月为单位,将数百个高危漏洞汇总,形成分析报告,分享广大用户及合作伙伴。 10月报告核心观点 格局不变,SQL注...
- 77阅读
百度SDK漏洞分析及防护
近日,百度SDK被报存在WormHole虫洞漏洞,该漏洞从理论上说可以远程执行任意代码,攻击者可以窃取大量用户安卓手机数据。本文对该漏洞进行了分析及验证方法,并给出防护方案。10月14日,有人提交了百度SDK漏洞的报告, 报告中将该漏洞称为WormHole虫洞漏洞; 11月1日,某国外安全厂商...
- 61阅读
Oracle中泄露“天机”的TNS
原创作者:安华金和 思成 数据库的安全是长期存在的问题。在目前大量的数据泄露事件以及漏洞面前,大家看到的大都是SQl注入、越权操作、缓冲区溢出等这些具体漏洞。往往却忽视了造成这些问题的前提,黑客想要入侵数据库一定会尝试获取数据库ip、端口和数据库版本号。没有ip和端口黑客对数据库的攻击将无从下手,...
- 75阅读
图说:数据库防火墙技术市场调研报告
自2015年8月至9月,数据库安全专业提供商安华金和与第三方社区合作,共同面向广大IT从业人员进行数据库防火墙市场认知度调研,期望真实获取来自用户的反馈,把握客户需求和体验,从而进行数据库防火墙产品的研发与改进。通过对400个有效样本进行分析,总结归纳《数据库防火墙技术市场调研报告》分享大家。 本次...
- 71阅读
扫了个条码,就中木马了?!
10月25日,在极客安全峰会上,腾讯玄武实验室安全负责人于旸从条码的知识小科普到现场破解demo秀,分享了一种针对条码系统的通用攻击方法,攻击者仅需要用一张印有条码的纸,就能让计算机执行win+r、弹出CMD窗口、弹出计算器! 什么是条码? 条码是最古老的IoT协议,以至于人们谈起时髦的IoT时常常...
