安华金和:数据库加密技术的要点分析
近年来,人们对信息安全的重视程度逐渐增加,然而仍然有大量的信息泄密事件呈井喷状,不断闯入大众视线。这些事件所涉及的泄密源,往往是传统安全防护手段难以涵盖的数据库存储层面。入侵者或利用职权之便,或直接采取行动入侵数据库主机,从而将不设防的数据库存储文件整体窃走并还原。这种简单粗暴却屡屡见效的方式背后,...
- 55阅读
- 90阅读
安华金和:数据库漏扫四种产品形态满足不同用户需求
背景 数据库漏洞扫描是一款帮助用户对当前的数据库系统进行自动化安全评估的专业工具,能有效暴露当前数据库系统的安全问题,提供对数据库的安全状况进行持续化监控,帮助用户保持数据库的安全健康状态。该系统能够自动地鉴别在数据库系统中存在的安全隐患,能够扫描从口令过于简单、权限控制、系统配置等一系列使用中的安...
- 75阅读
九大角度分析数据库安全漏洞
数据库漏洞的存在有多种方式,由于每一个现实的场景由多维组合而成,因此数据库漏洞对应也可以从不同角度归类划分。这种分类将更有利于我们掌握对每种漏洞的防护技术。 安华金和数据库安全实验室主要从以下九个角度对数据库漏洞进行分类介绍:1.从漏洞作用范围划分 远程漏洞:攻击者可以利用并直接通过网络发起对数...
- 64阅读
通用缓解措施和多维度攻击简介
DEP(Data Execution Prevention,数据执行保护)这东西很多人都知道,但ASLR(Address space layout randomization,地址空间随机化)估计知道的人少一点,它们都属于现代操作系统中两个主要的缓解(Mitigation)措施,现在基本已经成为标配...
- 45阅读
绿盟科技发布2014互联网金融安全报告
2015年04月30日 绿盟科技发布2014年互联网金融安全报告。报告收集了在2014年互联网金融行业中的134份安全漏洞,对互联网金融常见的安全漏洞进行了统计及深入分析,并从业务设计角度给出了防护方案,包括越权漏洞代码防护、任意用户密码修改、恶意注册代码防护、恶意短信代码防护等。报告对于互联网金融...
- 185阅读
seci-log开源日志分析软件升级了
我们在上次五种告警(非上班时间访问,非上班地点访问,密码猜测,账号猜测,账号猜测成功)的基础上有增加了敏感文件操作告警和高危命令操作告警的内容。如需了解之前的告警,请查看上篇文章。上篇章是 https://www.youxia.org/secilog-cloud-log-analyse.html 的...
- 91阅读
攻与防的较量—信息化安全提升的源动力
信息化安全的提升,某种程度上,依赖于攻击与防护对抗的碰撞力度。攻击愈烈,防守意识愈能提升,安全防护的技术水平和能力愈加速发展;而防守越强,同时也刺激攻击手段不断“创新”与“求变”。 本次社保行业信息泄露事件的集中报道,就是信息化安全攻与防较量的一个典型代表。 1、社保数据遭受泄露事件曝光绝不”纯属偶...
- 154阅读
超级SQL注入工具【SSQLInjection】
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 超级SQL注入工具 (已更新beta15)超级SQL注入工具(SSQLInjection)是一款基于HTT...
- 56阅读
一次心惊肉跳的服务器误删文件的恢复过程
经历了两天不懈努力,终于恢复了一次误操作删除的生产服务器数据。对本次事故过程和解决办法记录在此,警醒自己,也提示别人莫犯此错。也希望遇到问题的朋友能找到一丝灵感解决问题。事故背景 安排一个妹子在一台生产服务器上安装Oracle,妹子边研究边安装,感觉装的不对,准备卸载重新安装。从网上找到卸载方法...
- 97阅读
智慧城市信息安全等级保护的工作思路
在分析了智慧城市信息系统的新特性,以及信息安全等级保护工作的一些困难之后,我们来谈一谈智慧城市信息安全等级保护的工作思路。 建立统一的安全管理机构和应急机制 智慧城市不是实现城市智慧功能的各个重要信息系统的堆叠,而是一个有着复杂功能且普遍关联的城市机体。就像人的五脏六腑,不仅各自完成不同的功能,又彼...
- 165阅读
云服务下的安全特点及基础防护
随着互联网和云计算的发展,公有云服务器是人们越来越容易接受的产品,其最普遍受益的一点就是节省成本。企业不必像拥有私有云那样去购买,安装,操作或运维服务器或是其他设备。在一个公有云的服务供应商提供的平台上,企业只需使用或开发他们自己的应用程序即可。但公有云的安全问题也是显而易见的,基于Internet...
- 204阅读
六步教你看懂安恒信息智慧城市风暴中心可视化数据
【关键字】风暴中心、安全预警、安全监测、动态感知、信息安全、网站安全监测 安恒信息智慧城市安全风暴中心通过部署在全国各省的监测节点以及大数据分析平台,可以快速协助各级政府机关做好网站的普查评分工作,实时获取政府网站的可访问性、网站更新频率、栏目更新情况,并可识别网站更新内容是原创或第三方引用,网站中...
- 501阅读
下一代防火墙可以替代WAF???
最近遇到被友商引导的项目,宣称下一代防火墙需要有WAF功能,甚至要替换WAF。那么下一代防火墙是否可以替换WAF?具体有什么样的区别呢?我们从以下几个方面分析: 一、定义 1、第二代(下一代)防火墙定义: 除具备第一代防火墙基本功能之外,还具有应用流量识别、应用层访问控制、应用层安全防护、用户控制、...
- 98阅读
IIS 7 HTTP.sys漏洞防护方案#绿盟科技#
http.sys漏洞回顾 4月14日,微软公告了 https.sys漏洞,即Windows http.sys远程代码执行高危漏洞(MS15-034),CVE编号CVE-2015-1635.此漏洞由于具备如下的4个特点,一经发布,迅速引发攻击者的关注,在漏洞发布的第2天,Twitter及新浪微博上出...
- 95阅读
社保行业信息大量泄露 安华金和提出应对解决方案
针对今日全网大规模报道的全国30省市社保用户信息泄露事件,安华金和对乌云历史报道的社保行业相关漏洞进行集中分析,得出的结论为:大量的信息泄露主要由软件中存在的SQL注入漏洞引起,而且由外部黑客入侵引起。 实际上根据安华金和对社保行业的掌握情况,不仅仅是外部黑客,同时社保内部的运维人员、第三方的开发人...
- 57阅读
安华金和:社保行业信息泄密原因分析
一上午,被各种媒体平台曝出的社保行业泄密新闻充斥着大脑,波及范围已达全国三十余省,数千万社保用户信息或被泄露》。这在社保行业绝对是惊天大事。果不其然,据知情人士透露,社保行业用户已经开始联系安全厂商希望可以尽快获取问题成因和相应的解决方案。 本次泄密事件发生,多围绕社保系统、户籍查询系统、疾控中心、...
- 83阅读
安华金和:如何构筑区域医疗数据保密基石
随着区域医疗卫生信息化平台的搭建和不断完善,医疗数据的共享也越来越充分,信息的透明显现,大大增加了医疗行业数据集中泄密的风险性。如何构筑区域医疗数据保密的奠基石,安华金和本期与大家分享一套完备的区域医疗数据保密安全解决方案。 一、区域医疗巨增医疗数据集中泄密风险 目前的医疗信息安全威胁主要有两方面:...
- 53阅读
IIS服务器曝高危漏洞 安全狗发布防护方案
IIS服务器曝高危漏洞,安全狗紧急响应,第一时间更新防护规则,以防御该漏洞攻击,为服务器和网站用户提供实时保护。 在微软发布的2015年4月安全补丁中,修复了HTTP.sys 中一处允许远程执行代码漏洞(CVE-2015-1635)。而这个高危漏洞也掀起了网络世界的攻击风暴。据悉,该漏洞利用代码已在...
- 109阅读
网页篡改事件频现,如何做到真正有效的网页防篡改?
随着企业规模的扩大,商业竞争越来越激烈,给企业数据信息监管带来更多的挑战。企业的客户数据、财务记录、产品规格以及其他敏感资料如果被非法外发和获取,会对企业业务及声誉造成灾难性的损失。网络化给我们送来巨大利益的同时,也搭配了形形色色的网络安全问题。互联网的广泛应用,政府、企事业单位对外发布网站的重要性...
- 74阅读
安华金和:危险的Oracle游标
1.引言 数据库游标,通俗来讲,是信息系统开发中常用的一种对数据进行遍历的方法。本文游标特指oracle的游标。在数据库中,游标是一个十分重要的概念。游标提供了一种对从表中检索出的数据进行操作的灵活手段,很容易被开发人员和黑客利用,从而入侵数据库。因此本文重点不在于讨论游标的用法,而是讨论游标可能带...
