数据库防火墙技术研究
数据库防火墙是继防火墙、下一代防火墙等网关类安全产品之后,专门针对于数据存储的核心介质——数据库的一款安全防护产品。 关于数据库安全可以分为两个层面,一方面是来自于外部的威胁,比如说来自黑客的攻击、非法访问等,第三方运维人员的不当操作和非法入侵;另外一部分是来自于内部的威胁。 数据库防火墙部署于数...
- 78阅读
- 80阅读
乱谈安全人才教育与培养
作者:Python / 原文地址:点这里 【00】几点吠话 前两年写过一篇关于教育的文章,朋友感觉太敏感,不让我发。 最近看到很多大拿都在谈安全人才,于是趁乱把之前的文章改改也跟风发一篇。 这次将标题从“教育”缩减至“安全人才教育”,但其实仍然是个非常大的话题,所以不敢再说“杂”谈,毕竟一个“杂”...
- 76阅读
绿盟科技2015 H1 DDoS态势报告:DDoS攻击两极分化
绿盟科技发布2015 H1 DDoS威胁报告 2015年上半年报告中,绿盟科技发现DDoS攻击存在两极分化的态势,大流量攻击不断增长(>100G的攻击有33起)并开始走向云端,小流量攻击(1分钟以下42.74%)变身脉冲及慢速攻击,主要针对行业业务特性。在此背景下,攻击流量呈现混合化,并以UD...
- 149阅读
数据库漏扫技术研究
数据库漏洞扫描是对数据库系统进行自动化安全评估的专业技术,能够充分暴露并证明数据库系统的安全漏洞和威胁并提供智能的修复建议,将企业的数据库安全建设工作由被动的事后追查转变为事前主动预防,将数据库的安全自查由低效的人工方式提升到高效准确的自动检查方式,并以报表的方式呈现给用户,适时提出修补方法和安全实...
- 80阅读
DDoS攻击工具演变
在DDoS的领域里面,攻击工具扮演着一个重要的角色,因为事实上的DDoS攻击,都是依靠攻击工具来实施的。因此对它们进行全面的分析,了解其产生的攻击类型、攻击实施的方式特点,将有助于采用更准确有效的清洗方法来对应攻击的威胁。 攻击类型 DDoS存在的原因主要是以太网TCP/IP协议栈的设计漏洞,即任...
- 49阅读
杂谈威胁情报:只说信息与情报
【零】槽 信息和情报有什么差别? 之前我的文章里已经谈到过 —— 情报与决策直接相关,甚至直接驱动决策,而“信息”则不同。 从理论上来说,“信息”是知识管理中最底层、最容易获取、最不值钱的东西,不经过处理根本无法成为有价值的内容,甚至一不小心还能引起信息过剩而导致处理能力不足。 当看...
- 77阅读
数据库防火墙:维护数据安全的坚实堡垒
“CSDN泄密事件”、“小米用户账号信息曝光”、“Facebook数据泄”和“12306网站用户泄密事件”,“携程网数据库数据恶意删除”……触目惊心的数据泄漏事件一件接一件层出不穷。由数据库安全原因爆发的安全问题越来越多,引起政企事业单位和社会的极大关注与反思。 当前信息化安全时代,以数据库为基础的...
- 100阅读
Bugscan扫描插件分享之redis weak password
Bugscan扫描插件分享之redis weak password redis介绍: Redis 是一个高性能的key-value数据库。 redis的出现,很大程度补偿了memcached这类key/value存储的不足,在部分场合可以对关系数据库起到很好的补充作用。它提供了Java,C/C++,...
- 67阅读
Hacking Team移动智能设备入侵途径—WAP PUSH
0x00 概览 Hacking Team的RCS针对的系统平台覆盖面广、泄漏的源码模块众多。安恒安全研究团队发现其中的vector-rmi-master.zip为一个WAP PUSH命令行工具。 WAP PUSH即WAP网络信息推送,黑客可在短消息中嵌入恶意链接,或直接用畸形数据对WAP PUSH服...
- 187阅读
Hacking Team分析(二) 沙箱对抗分析
0x00背景 在Hacking Team泄露的文件中含有不少后门、木马的源码,其中就包含有一些反虚拟机反沙箱的代码, 如scout-win-master中就涉及到了这类代码,主要由三部分组成,分别为: AntiCuckoo、AntiVBox、AntiVMWare(其中Cuckoo为一个虚拟化沙箱系统...
- 58阅读
Hacking Team 病毒测试环境分析
0x00 前言 安恒研究团队在Hacking Team泄露的文件中除了发现大量的后门、木马等攻击的源码,还发现了两个用于病毒安全性测试的源代码,分别是test-av-master和test-av2-master。从名字的命名来看,test-av2-master应该是第二个版本。 0x01分析test...
- 91阅读
Bugscan扫描插件分享之zoomla 2.4首发0day检测
Bugscan扫描插件分享之zoomla 2.4首发0day检测 介绍: 本次为逐浪最新漏洞,已提交乌云,尚未公开,为避免给厂商造成不必要的影响,因此代码不在此公布。如需了解请访问bugscan官方社区。 验证图:评论图:希望了解更多可访问bugscan官方社区 ...
- 122阅读
Bugscan扫描插件分享之 SMB缓冲区溢出漏洞(MS08-067)
Bugscan扫描插件分享之SMB缓冲区溢出漏洞(MS08-067) SMB缓冲区溢出漏洞介绍: MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。在 Microsoft Wind...
- 55阅读
如何化解医疗行业数据安全危机?
近日,网络安全事故频发,医疗行业也未能幸免。先有美国第二大医疗保险服务商Anthem公司信息系统被黑客攻破,超过7800万客户信息泄露,而后美国健康保险公司"PremeraBlueCross"的信息系统遭到网络攻击,造成了1100万客户信息泄露……医疗行业作为关系广大民生的重要行业,亟需提高警惕,以...
- 71阅读
Bugscan扫描插件分享之 NFS Share Directory Scan
Bugscan扫描插件分享之 NFS Share Directory Scan NFS(Network File System)介绍: NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共...
- 88阅读
Bugscan扫描插件分享之mongodb 未授权访问
mongodb介绍: Mongo DB 是目前在IT行业非常流行的一种非关系型数据库(NoSql),其灵活的数据存储方式备受当前IT从业人员的青睐。Mongo DB很好的实现了面向对象的思想(OO思想),在Mongo DB中 每一条记录都是一个Document对象。Mongo DB最大的优势在于所有...
- 69阅读
Bugscan扫描插件分享之Rsync Weak Password
Rsync介绍: rsync是类unix系统下的数据镜像备份工具——remote sync。一款快速增量备份工具 Remote Sync,远程同步 支持本地复制,或者与其他SSH、rsync主机同步。 本次介绍的是专门针对resync工具弱口令进行检测的扫描插件大家看图: 代码图:验证图:环...
- 63阅读
数据库安全威胁与漏洞
传统的信息安全解决方案主要是通过网络传输通道加密、PKI或增强身份认证、防火墙、IPS、堡垒机等技术构成综合的信息安全应对策略,但这些方案在现实中变得弱不禁风,大量信息泄露事件频繁爆发,数据库在近期泄露事件中成为了主角。 这与我们在传统的安全建设中忽略了数据库安全问题有关,在传统的信息安全防护体系...
- 228阅读
云环境下Web应用防护解决之道
随着越来越多的用户将传统的业务系统迁移至虚拟化环境或者一些云服务商提供的云平台中,而目前众多云平台企业关注的更多是基础实施的完善和业务的开展,对于安全层面的关注较少。云平台存在网站多、环境复杂的问题,同时也面临大量的Web安全以及数据安全问题,其遭受着最新的Web攻击安全威胁。Web应用攻击作为一种...
- 57阅读
常见数据库加密技术对比
数据库加密作为近年来兴起的数据库安防技术,已经被越来越多的人所重视。这种基于存储层加密的防护方式,不仅可以有效解决数据库明文存储引起的泄密风险,也可以防止来自内部或者外部的入侵及越权访问行为。 从技术手段上来看,现今数据库加密技术主要有三大类,分别是前置代理及加密网关方式、应用层加密方式以及后置代理...
