标签： 安华金和

4月3日，土耳其爆发重大数据泄露事件，近5000W土耳其公民个人信息牵涉其中，包括姓名、身份证号、父母名字、住址等等一连串敏感信息被黑客打包放在芬兰某IP地址下，人们可通过P2P任意下载他们感兴趣的数据。同时为了证明这些被盗取数据的真实性，黑客特地公布了土耳其现任总统埃尔多安的个人信息以作示范，并且对该泄密数据库的编程水平大肆嘲讽。 在此先且不论这次网络攻击是否出于政治动机，直观整个事件，暴露出来...

安华金和 宣淦淼 六年前的今天，牵涉中澳两国钢铁产业的“力拓案”一审判决公布， 四名力拓公司高管及员工胡士泰、王勇、葛民强、刘才魁等因犯非国家工作人员受贿罪、侵犯商业秘密罪，分别判处有期徒刑十四年到七年不等。至此，这起轰动全球的商业间谍案就此告一段落。然而四名犯罪分子的落网却并不能为中国经济利益及国家商誉的重大损失买单。商业机密的泄露迫使中国钢企在近乎讹诈的进口铁矿石价格上多付出7000多亿元人民...

作者：安华金和 思成 数据库攻击的目的最终是为要获取数据库中有价值的数据，而获取数据最有效的方法就是直接获取DBA权限。本文通过Oracle数据库中的一个经典漏洞，演示从普通用户提权到DBA权限的过程，DBSec Labs数据库安全实验室给出针对性的防护建议。 Oracle漏洞分析 CTXSYS.driload.validate_stmt是一个Oracle的经典漏洞。出现在Oracle9i中，从1...

计世资讯 李磊 2015 年， 数据库安全市场保持了高速发展的态势， 用户需求显著增长，市场规模不断扩大， 越来越多的用户认识到数据库安全对于IT 系统的重要价值。下面我们将从市场总体状况、主要厂商竞争力分析、市场未来发展趋势三个方面回顾2015 年数据库安全市场的发展情况。 一. 2015年数据库安全市场总体状况 计世资讯（ CCW Research） 的研究结果表明， 2015 年中国数据库安...

作者：安华金和 思成 一. 背景 数据库凭借其强大的数据存储能力和卓越的数据处理性能，在各行各业的信息化建设中发挥着关键的作用。随着数据库在各行业的大规模应用，数据泄露事件也频繁发生，这就使数据库安全问题也日益凸显，逐渐变成用户越来越担心的问题。虽然数据库厂商已经做了许多有效的措施来尽量解决数据库存在的安全问题，但至今为止数据库的安全漏洞仍然不断增加。下图为近5年数据库漏洞数量图。 在数据库漏洞中...

2月22日，喜逢正月十五，绿盟科技被投公司CEO新年交流会在北京香格里拉饭店召开。绿盟科技决策委员会及战略合作与投资部人员悉数出席，与安华金和、金山安全、杭州邦盛、亿赛通、武汉深之度、敏讯、剑鱼、力控华康在内的8家被投企业CEO及高管，齐聚一堂，共商发展。 会上，绿盟科技旗下被投资企业CEO分别回顾了2015年总结与今年发展规划部署，安华金和CEO刘晓韬代表企业进行发言，并分别从研发、营销、市场、...

2015年，数据库安全市场保持了高速发展的态势，用户需求显著增长，市场规模不断扩大，越来越多的用户认识到数据库安全对于IT系统的重要价值。下面我们将从市场总体状况、主要厂商竞争力分析、市场未来发展趋势三个方面回顾2015年数据库安全市场的发展情况。 2015年数据库安全市场总体状况 计世资讯（CCW Research）的研究结果表明，2015年中国数据库安全总体市场规模为8.2亿元，与2014年相...

作者：安华金和 思成 SQL注入是在信息安全领域一种常见的攻击手段。但是大部分人理解的SQL注入就是通过把SQL命令插入到Web表单提交或在输入域名、页面请求时加入的查询字符串，最终达到欺骗服务器执行偏离预期的SQL命令。这种情况下的SQL注入，引发原因基本是网页对用户输入的信息缺乏校验而导致。 很多人认为只有网页才可以进行 SQL 注入，才有注入点。这是一个普遍对SQL 注入的错误认识。SQL注...

2015年12月，安华金和以积极开放的心态，邀请业界合作伙伴绿盟科技、360、天融信、安恒信息、太极等多家厂商及国家电网、银行、政府、军工等各行业最终用户，并公开面向市场广泛招募测试成员，共计100人，参与到二代数据库安全审计产品的共同创造当中。 安华金和以“最用户”的二代数据库安全审计产品理念为基础，为验证二代数据库安全审计产品在市场上的用户反响，公测活动持续了近1个月，得到了业内合作伙伴和最终...

2015年，全球61个国家出现79790起数据泄露事件，其中2122起已经得到确认。信息安全事件被定义为：任何对信息资产的机密性、完整性、可用性造成破坏的事件。数据泄漏则被定义为：数据被泄漏到任何非授权方的事故。

美国计算机安全专家12月29日向记者透露，存储美国选民个人资料的一个数据库在网络上遭到公开，约1.91亿选民的个人信息外泄，原因或为数据库设定错误。 来自美国得克萨斯州奥斯汀的计算机安全专家克里斯·维克里告诉路透社记者，这个数据库存储了自2000年以来美国所有州以及首都华盛顿约1.91亿选民的资料，包括姓名、住址、出生日期、电话、电子邮件地址以及与政党联系等信息。 此事件新闻报道中指出，可能因为数...

作者：安华金和数据库安全攻防实验室 思成 互联网就像空气，彻底的融入我们的生活之中。因此我们愈发习惯把越来越多的数据保存在网上以换取更便捷的服务。不过，随之而来的安全事件无不让人触目惊心。安华金和数据库安全攻防实验室（DBSecLabs）带您深究泄漏事件背后的原因。 2015年1月机锋论坛包括用户名、邮箱、加密密码的2300万用户信息泄漏。随后国内10多家酒店大量客户开房信息泄漏、中国广东人寿10...

12月29日，在中央网信办联盟是在中央网信办网络安全协调局指导下,中国网络安全行业首个全国性产业联盟——中国网络安全产业联盟在京宣布成立。安华金和作为联盟理事单位，与140多家联盟成员200多名代表一同见证了联盟揭幕仪式，并聆听了北京市海淀区领导、网络安全专家、企业代表的会上发言。 作为理事单位，安华金和与业内十余家发起单位一同积极促成联盟的成立，并愿意积极投身于网络安全产业数据库安全领域的建设发...

当前，至少国内所有的数据库安全审计产品距离三代数据库审计产品的目标差距甚远；只有真正掌握数据库核心技术能力的安全厂商，真正具有用户意识的安全厂商，才能生产出三代产品，让我们拭目以待。

2015年已经进入尾声，对于安全界而言，又是不平静的一年，安华金和立足国内，回顾国内全年发生的数据泄密相关的十二起安全事件，同时针对事件本身，安华金和的安全专家进行技术原因分析点评。