分类： 安全

中国正建造面部识别系统，能数秒内识别任何公民 据《南华早报》消息，中国正在建造世界上最强大的面部识别系统，能在三秒内识别任何公民。知情人士获悉，系统的目标是以 90% 的精度匹配一个人的脸部和他们的身份证照片。公安部在 2015 年启动了这个项目，目前正与上海的一家安全公司合作开发。该系统能接入全国的监控探头网络，使用云设施访问分布在各地的数据中心和处理中心。不过，由于面部识别技术的技术限制和庞大...

2017上半年，安华金和推出国内首款MySQL TDE数据库加密产品，采用数据库引擎代码改造技术，通过替换原生MySQL中的执行文件mysqld，实现数据在存储层的加、解密功能，还能避免以往加密过程中数据库文件导入导出的繁琐程序，最大程度减少性能损失。 国内数据库安全领域在MySQL加密技术上常年空白，安华金和MySQL加密产品也是在收集调研了多个行业用户的需求后，推出市场的，这一投石问路的创新之...

案情及处罚 9月28日下午，安徽省淮阳市网络与信息安全信息通报中心（市公安局网安支队）接到国家网络与信息安全信息通报中心通报：淮南职业技术学院系统存在高危漏洞，系统存储的4000余名学生身份信息已经造成泄露。 市公安局网安支队经过现场调查和勘验取证工作，并依法对网络中心系统管理员和操作维护人员进行询问。最终确认淮南职业技术学院招生信息管理系统存在越权漏洞，后台登录密码弱口令，学院未落实网络安全管理...

http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 当给sqlmap这么一个url的时候，它会： 1、判断可注入的参数 2、判断可以用那种SQL注入技术来注入 3、识别出哪种数据库 4、根据用户选择，读取哪些数据 sqlmap支持五种不同的注入模式： 1、基于布尔的盲注，即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注，即不能根据页面...

第一种方式：./sqlmap.py -r post.txt(储存post数据的文本) -p 要注入的参数 第二种方式：sqlmap -u "url" --forms 第三种方式：sqlmap -u "url" --data "指定的参数"（如txt_UserName=aaa&txt_Pwd=aaaa） 原文地址：https://zhidao.baidu.com/question/21423...

用sqlmap进行做post注入测试的时候，发现这么一种情况： 对POST请求，之前一直用 “-r txt文件”的形式，进行注入测试； 发现还有另一种POST，用“-r txt文件”的形式进行却无效，原来可以通过“--data="key=value"”来进行测试注入。 故以上两种情况都是post的，却还是有区别的 故此记录如下： 1：POST注入时，什么时候用“-r txt文件”的形式 post的...

原文地址：http://www.freebuf.com/sectool/2311.html 我们在使用Sqlmap进行post型注入时，经常会出现请求遗漏导致注入失败的情况。 这里分享一个小技巧，即结合burpsuite来使用sqlmap，用这种方法进行post注入测试会更准确，操作起来也非常容易。 1. 浏览器打开目标地址 http://testasp.vulnweb.com/Login.asp...

本人小白，初次认识sqlmap，很多都是转载资料，只是学习研究一下！ 练习的网站可以用谷歌搜一下； cookie注入：sqlmap.py -u 注入点 --cookie "参数" --tables --level 2 POST登录框注入：sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.p...

全球IT研究机构Gartner针对2017年全球数据库安全趋势进行解读，其中全球用户数据库正在向云端迁移，成为数据库安全发展很重要的趋势之一。对此，安华金和基于自身数据库安全上云的业务进展，从产业发展角度进行观察，对云端数据库安全趋势重点思考。 数据库迁移到云端带来的用户价值 今天，从全球视角转到中国，越来越多的用户也正在面临数据从本地向云端数据库（DBaaS）迁移，云DBaaS的日益普及已经对数...

近日，Gartner发布了2017年11大顶级安全技术《Gartner Identifies the Top Technologies for Security in 2017》，排名第一的是Cloud Workload Protection Platforms云工作负载保护平台CWPP，作为一个新的安全品类，CWPP凭借什么摘得Gartner顶级安全技术榜首？在本文中笔者将与您一起解读： Gar...

9月16日，2017年国家网络安全宣传周在上海隆重开幕，主题为“网络安全为人民，网络安全靠人民”。本次活动由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、新闻出版广电总局、全国总工会、共青团中央等九部门共同举办。   互联网时代，网络安全形势严峻 据资料显示，截至2017年6月，我国网民规模达到7.51亿，互联网普及率为54.3%。以互联网为代表的数字技术对整个经...

纵观全球数据库安全态势，关系型数据库2017年持续成为数据窃取者的主要目标，而大数据平台的建立与发展（如Hadoop，NoSQL数据库和DBaaS等）更加剧了数据安全风险。 Gartner发布“2017全球数据库安全市场趋势报告”（以下简称“报告”），对全球数据库安全风险，应对技术以及未来发展趋势进行了深度剖析，数据泄露或篡改风险可能导致企业面临无法通过审计导致的资产负债，监管罚款，盈利受损或客户...

终于等到你，还好我没放弃。悬镜安全实验室一月一更新的技术文章又和大家见面了。 不是技术不愿意更新，实在是太忙了。 每天项目多的做不完，这不19大将要召开了 悬镜安全实验室作为国信504红队的重要组成部分之一 守护国家网络安全，那可是义不容辞的事情。 之前有不少用户说，你们不是做主机加固的吗，要不分享点加固类型的文章？ 你知道的，加固类型的文章，成体系化的那真是少的可怜。 我们的目标是在未来的每月分...

前言 本文将尝试论述加密算法的发展史和一些关键的加密算法。由于个人水平有限，如果出现谬误，还望各位不吝赐教。 加密算法 加密算法乍一听貌似和大部分人的日常生活十分遥远，但实际却密切相关。从网络层到主机文件层，无论那层加密应用或协议背后都是由各种加密算法所支撑。即便你不用任何加密产品，凡是使用https的网站都已经使用了加密协议TLS/SSL。你也被动享受了加密算法带来的隐私保护，及通讯安全。今天我...

日前，由安华金和数据库攻防实验室（DBSLab）提交的又一国际数据库漏洞获得CVE认证，编号：CVE-2017-1508。该漏洞同样来自IBM旗下数据库品牌Informix数据库，目前IBM已确认该漏洞并发布更新版本。这是继CVE-2017-1310之后，安华金和提交并获认证的第2个国际数据库漏洞。 CVE对此漏洞评分为6.7分，属中高危等级。通过利用此漏洞，黑客可以将普通的数据库用户权限提升至r...