数据库审计产品常见缺陷(4)数据库对象解析错误
数据库审计产品中一个重要需求是要有效记录下来SQL语句的操作类型、访问对象;根据这些操作类型和访问对象,审计产品可以有效地制订告警策略,可以有效地根据操作类型、访问对象进行事后的追踪与检索。我国相关部门的数据库审计产品产品标准中要求:应对数据库网络访问对象的名称进行准确审计,包括数据库服务器名称、I...
- 65阅读
- 67阅读
游侠原创:安全狗“服云”深度评测!
作者:网路游侠 文章首发于安全狗论坛,是“安全狗服云诚邀天下英雄品酒论剑,赢红米手机”活动的评测文章。OK,let’s go! ---------------------------------------------------- 游侠得到消息,服务器安全加固产品的知名品牌“安全狗”最近推出了全新...
- 77阅读
数据库审计产品常见缺陷(3)多语句无法有效分割
多语句是SQL Server上的一个特定情况。在其它的数据库管理系统中,语句之间都有明确的分割标识;而在SQL Serve中语句之间可以没有明确的分隔符。下面是一个示例: use opencms SET NOCOUNT ON select * from opencms.opencms.CMS_LOG...
- 80阅读
浪潮安全应用交付系统(SSA)测试报告
浪潮安全应用交付系统是浪潮针对行业数据中心开发的安全交付产品。浪潮安全应用交付系统有效整合服务器负载均衡技术、应用优化技术、Web主动防御技术,为用户提供软硬一体化的解决方案,确保用户的业务应用能够快速、安全、可靠地交付;其基于特定的负载均衡算法将客户端对数据中心服务的访问请求合理地分发到数据中心的...
- 79阅读
针对SSL的中间人攻击演示和防范
1 中间人攻击概述 中间人攻击(Man-in-the-Middle Attack, MITM)是一种由来已久的网络入侵手段,并且在今天仍然有着广泛的发展空间,如SMB会话劫持、DNS欺骗等攻击都是典型的MITM攻击。简而言之,所谓的MITM攻击就是通过拦截正常的网络通信数据,并进行数据篡改和嗅探,...
- 119阅读
基于RDP的SSL中间人攻击
本文通过演示在RDP会话期间劫持的按键发送信息,向读者演示了为什么用户忽略那些基于SSL的RDP连接的证书警告可能导致中间人(MiTM)攻击,并总结了一些关于如何避免成为这种攻击的受害者的建议。 RDP连接的类型 在开始之前,首先明确本文讨论了三种类型的RDP连接,包括: - RDP安全层(RDPS...
- 87阅读
数据库审计产品常见缺陷(2)长SQL语句漏审
大多数的SQL语句都在1K以里长度,市面上的数据库审计产品大多都能准确记录下,也能实现正常的解析;但在SQL语句超过1.5K时,很多的数据库审计产品就会发生漏审,或者只能审计下部分SQL语句。 一般Oracle一个通讯包的长度在2K,单一包内能够容纳的语句长度大约在1.4K多一点(大约为1460);...
- 75阅读
当失控的预装行为以非正当手段伸向行货机时
当失控的预装行为以非正当手段伸向行货机时_北京鼎开预装刷机数据统计apk(rom固化版)分析 来自 @乌云-漏洞报告平台 的文章 作者:395B5B28E44BAAE80F68968A88ADC6CAD702851B 0x00 背景本报告仅代表个人观点,与所在公司、所属团队、所在职务无关。因考虑...
- 108阅读
数据库审计产品常见缺陷(1)-综述
游侠提示: 本稿件来自数据库安全厂商“安华金和”。现在越来越多的稿件都是宣传产品,而很少有纯粹的技术分析文章。游侠在此特别推荐本文(还有后文,是一个系列),欢迎各厂家、技术人员投递原创文章。 随着信息化的发展,数据库安全问题成为当前政府和企业用户关注的焦点,数据库审计产品成为当前信息安全产品的新宠。...
- 122阅读
安华金和数据库防火墙系统(Xsecure-DBFirewall)
安华金和数据库防火墙系统(简称Xsecure-DBFirewall),是一款基于数据库协议分析与控制技术的数据库安全防护系统。DBFirewall基于主动防御机制,实现数据库的访问行为控制、危险操作阻断、可疑行为审计。 DBFirewall通过SQL协议分析,根据预定义的禁止和许可策略让合法的SQL...
- 124阅读
安华金和数据库审计系统(xSecure-DBAudit)
安华金和数据库审计系统(简称xSecure-DBAudit)能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络...
- 954阅读
安华金和数据库漏洞扫描系统xSecure-DBScan
安华金和数据库漏洞扫描系统Xsecure-DBScan一款帮助用户对当前的数据库系统进行自动化安全评估的专业软件,能有效暴露当前数据库系统的安全问题,提供对数据库的安全状况进行持续化监控,帮助用户保持数据库的安全健康状态。 一、Xsecure-DBScan的核心价值 发现外部黑客攻击漏洞,防止外部攻...
- 1,651阅读
安恒明御综合日志审计平台
明御综合日志审计平台(简称DAS-Logger)作为信息系统的综合性管理平台,通过对客户网络设备、安全设备、主机和应用系统日志进行全面的标准化处理,及时发现各种安全威胁、异常行为事件,为管理人员提供全局的视角,确保客户业务的不间断运营安全;明御综合日志审计平台通过基于国际标准化的关联分析引擎,为客户...
- 1,078阅读
安恒明御®运维审计与风险控制系统
明御®运维审计与风险控制系统(简称:DAS-USM或堡垒主机)是安恒信息结合多年安全运维管理理论和实际运维经验的基础上,结合各类法令法规(如等级保护、分级保护、银监、证监、PCI、企业内控管理、SOX塞班斯、ISO27001等)对运维管理的要求。自主研发完成的业内首创支持自动建模授权、应用虚拟化应用...
- 64阅读
百度手机卫士揭秘“手机幽灵”恶意应用
近日,不少用户反馈,手机里的UC浏览器和百度知名应用被莫名删除,而通过百度和360的安全渠道下载重装之后仍会被卸载。百度安全实验室第一时间发现了这个事件的“始作俑者”——“手机幽灵”恶意应用病毒木马。据百度安全实验室安全专家张宇平介绍,该病毒应用能够经远程操控手机,不经用户许可,恶意删除或安装第三方...
- 90阅读
安全军火库:渗透测试工具流行性大调查
全球有260万信息安全专业人士,渗透测试工具是他们“安全军火库”中最常使用的装备,但直到最近,可用的渗透测试工具才丰富起来,但这也带来一个问题,挑选合适的渗透测试工具成了一件麻烦事,一个最简单的方法就是参考同行们的选择。 近日一位国外信息安全专家发起了一项渗透测试工具在线调查,来自世界各地超过70...
- 10,457阅读
中国网络安全产品和厂家大全(最新版)
更新时间 2022年11月14日 欢迎各个公众号、网站转载本清单——标明出自“游侠安全网(www.youxia.org)”就好。 同步更新网址游侠安全网https://www.youxia.org/2014/02/11284.html 信息安全官http://www.cnciso.com/bbs...
- 96阅读
APT攻击背后的秘密:攻击性质及特征分析
对企业的管理者和CSO们而言,高级可持续性威胁(APT)是他们的噩梦。对于APT攻击,企业很难做到阻止,应对这种攻击通常需要明确的响应和恢复计划,这样做的目的是减少损害和损失。因为一旦发现APT活动,这通常意味着已经为时已晚。趋势科技安全研究副总裁Rik Ferguson补充谈到,当有针对性的攻击面...
- 70阅读
安全专家建议: XP停止更新后该怎么办
网友“煮酒论英雄”: 我一直使用微软的XP操作系统,听说微软从今年4月8日起会停止对这款系统的更新。如果我继续使用,是否会面临风险?有国外专家说,电脑十分钟就会被病毒感染,是这样吗? 腾讯科技: Windows XP是微软历史上最“长寿”的操作系统,如今国内仍然有数以亿计的电脑安装了该系统。正如网友...
- 398阅读
安络科技雪豹自动化渗透测试平台
一、产品概述 随着信息化的深入,网络规模日益扩大,网络中的安全隐患也成几何级增加,以攻代守的安全解决思路,已渐被人们接受。渗透测试就是以攻代守的方式及时发现网络中存在安全隐患,帮助用户发现网络中的潜在威胁。但是渗透测试对实施人员专业能力要求较高,企事业单位内部职员很难以胜任,只能聘请专业服务机构完成...
