标签： 安华金和

报告介绍 互联网+时代的到来，人们充分享受新时代科技创新成果的便利同时，万物互联带来的信息安全风险也日渐提高，信息泄密事件层出不穷，在资金体量庞大、用户信息集中、安全隐患影响深远的金融领域，所面临的安全问题尤为凸显。人们真切地感知到，原有的金融服务模式被颠覆，网银、第三方支付、互联网金融等新兴模式异军突起。用户也在这些新的业务模式下，将自身姓名、身份证号码、手机号码等身份认证信息与业务紧密绑定关联...

报告核心观点 1.千帆过尽，SQL注入仍“不改” 2.本月金融业漏洞增长尤为突出 3.11月常见数据泄露原因分析 4.解决弱口令安全建议 报告正文 2015年11月，安华每日安全资讯总结发布了126个数据泄密高危漏洞，这些漏洞分别来自乌云、补天、漏洞盒子等平台，涉及8个行业，公司机构、互联网、交通运输、教育、金融、能源、运营商、政府。漏洞类型涉及，SQL注入、系统漏洞、弱口令等7类，其中SQL注入...

作者：安华金和 思成 Oracle作为目前市场占有率第一的数据库产品，相比其他数据库产品，自身存在的漏洞数量也是同类产品之中最多的，而且还在增长。由此，我们可以预见，数据库安全问题也将长期存在。 谈到数据库安全问题，备受用户关注的有数据库密码安全，专业的说法是数据库身份验证过程安全。数据库密码是保护库内核心数据的关键，一旦数据库密码被窃取，会导致攻击者对数据库乃至整个网络更深入的入侵。 攻击者针对...

2015第六届中国IT运维大会在京举行，安华金和技术专家受邀参加本次大会，面向与会听众，重点介绍在云时代下，运维人员将真正面临哪些新挑战，运维重点又将转向何方。

安华金和数据库监控与审计系统（简称DBAudit），是一款基于数据库通讯协议精确分析、SQL完全解析技术的数据库安全防护系统。

这是一次面向数据库运维与安全人员的对话，这是一次基于高效运维和安全管控的对话，这是一次助力运维及安全人员的工作宣言！信息化时代，海量数据集中存储在数据库中。小伙伴们都在忙什么？安华来帮你！ 安华金和二代数据库监控与审计系统隆重上线，特邀您尝鲜体验，享受驾驶般的畅快！ 数据库运维方面，二代数据库监控与审计系统实时掌握数据业务运行稳定性，压力承载，为数据库系统的运行管理与监控提供依据； 数据库审计方面...

安华金和数据库防火墙系统（简称DBFirewall），是一款基于数据库协议分析与控制技术的数据库安全防护系统。DBFirewall基于主动防御机制，实现数据库的访问行为控制、危险操作阻断、可疑行为审计。

报告核心观点 为了提高广大用户的安全意识，国内专业数据库安全厂商安华金和，综合来自补天、乌云、漏洞盒子等漏洞平台高危数据安全漏洞，发布每日安全资讯，数据库攻防实验室（DBSec Labs）以月为单位，将数百个高危漏洞汇总，形成分析报告，分享广大用户及合作伙伴。 10月报告核心观点 格局不变，SQL注入重回“王者” 白帽子“独爱”政府，60个漏洞 10月常见数据泄露原因分析 从SQL角度防守SQL注...

 原创作者：安华金和 思成 数据库的安全是长期存在的问题。在目前大量的数据泄露事件以及漏洞面前，大家看到的大都是SQl注入、越权操作、缓冲区溢出等这些具体漏洞。往往却忽视了造成这些问题的前提，黑客想要入侵数据库一定会尝试获取数据库ip、端口和数据库版本号。没有ip和端口黑客对数据库的攻击将无从下手，也就无法对数据库发动真正有效的进攻。所以防止数据库ip 、端口和版本号的泄露是防止黑客入侵数据库的第...

对于安全漏洞高发地区排名前三位的北京、上海、广东，本次调查反馈用户数量排名前三位的也对应到这三个地区。而在行业分布上，比较广泛。参与调研用户的角色，主要是网管/运维/系统管理员，软件工程师/程序员，DBA/数据库管理与开发人员。

10月22日，新云南皇冠假日酒店，第七届中国系统架构师大会拉开帷幕，这里成为2000多位架构师、CTO、工程师、IT经理、运维总监、开发经理等技术群体的聚集地，恰逢大数据时代，本届大会以 “互联网+ 重塑IT架构”为核心主题，大会内容从IT架构设计、系统管理运维、安全保障支撑等不同角度，为与会人员献上一场饕餮盛宴。 数据存量的爆炸性增长、传统的安全藩篱被打破，核心数据亟待安全保障，风险安全责任全员...

用户在思考，厂商就变革。当各类安全重型“武器”摆在客户面前使用时，当客户的IT系统在各个层面均需要不同的安全设备防护时，问题来了：如同盔甲上身，武器装备多了，动作步伐也会变得沉重起来。安华金和关注数据存储的最核心介质——数据库安全，自主研发产品，不断体会客户的使用感受，提升产品易用性，让安全运维变得轻盈可控。数据库虚拟补丁技术，就是在这种理念下的一种技术产物。 什么是数据库虚拟补丁 虚拟补丁技术是...

北京警方近日成功打掉一个敲诈勒索的犯罪团伙。犯罪嫌疑人利用掌握的大量学生信息，打电话勒索家长，准确说出孩子的姓名、出生年月、就读班级以及家长的姓名、工作单位和地址，胁迫家长花钱“消灾”，否则孩子将受伤害。 新华社、网易各大新闻媒体纷纷就此事报道并发表评论。媒体评论中，从立法、个人信息安全意识以及堵住泄露源头三个方面阐述了学生信息保护的重点所在。 那么信息泄露的源头究竟在哪呢？泄露信息的过错又在谁呢...

随着信息化的发展，数据库安全问题成为当前政府和企事业单位用户关注的焦点，数据库审计产品已经成为当前信息安全产品的盛宠。 当前在市面上存在着几十种数据库审计产品，这些产品集中起来大约可分四种类型： （1）在网络审计产品的基础上经过简单包装推出数据库审计产品的既有网络审计产品厂商，比如国内几大安全厂商推出的数据库审计产品，安全圈都知道，不再例举； （2）针对数据库通讯协议的特点开发出专门的数据库审计产...

最近，补天再曝车辆信息泄露相关漏洞，小编有心汇集了近一年里，车量信息泄露的漏洞集合： 2015年08月29日 吉林省车管所SQL注入（泄漏百万车主信息） 2015年08月24日 苏州车管所低利用难度高危漏洞，泄露全市车辆驾驶员信息 200w驾驶员 300w车辆信息泄露 2015年08月07日 焦作市公安交通警察支队车辆管理所存在上传漏洞（泄漏全市的车主信息） 2015年07月16日 温州市车管所系...