标签： 安华金和

  最近，补天再曝车辆信息泄露相关漏洞，小编有心汇集了近一年里，车量信息泄露的漏洞集合： 2015年08月29日 吉林省车管所SQL注入（泄漏百万车主信息） 2015年08月24日 苏州车管所低利用难度高危漏洞，泄露全市车辆驾驶员信息 200w驾驶员 300w车辆信息泄露 2015年08月07日 焦作市公安交通警察支队车辆管理所存在上传漏洞（泄漏全市的车主信息） 2015年07月16日 ...

虚拟补丁技术是通过控制所保护系统的输入输出，防止对系统的漏洞攻击行为的技术。 虚拟补丁技术通过外围的方式，针对系统漏洞攻击的特征进行攻击行为发现和拦截的安全防御手段。它使漏洞防御的实施更为轻便，更加及时。虚拟补丁技术较早使用在web应用系统上，数据库的虚拟补丁是近几年最新提出的防御技术，较早提出的是Mcaffee，国内数据库安全厂商安华金和也是这方面的佼佼者。 数据库漏洞分类及成因 美国Veriz...

Verizon发布的《2015年数据泄露调查报告》中，79790个安全事件中2122个确认的数据泄露，值得关注的是在2015年的报告中新增了一个统计模型，用以帮助企业评估到底每笔数据泄露，要损失多少钱。如果泄露1000条记录时，有95%的可能会损失5.2万-8.7万。泄露1千万数据记录的花费介于210万到520万之间，但最多可能到7390万。引用报告原图： 几乎每天我们都能看到数据泄露事件的发生，...

《战国策》中描述“亡羊而补牢，未为迟也”，千百年来流传至今，但互联网时代，一切均有可能被颠覆，这句话对于当下的信息安全行业来说也许有些过时。狼偷走羊，养羊人可以补好羊圈重新来过。但是万物互联的时代，存在数据库中的的数据就不一样了，一次恶意入侵可能就会造成全部数据的丢失或者更为严重的后果，比如整表、整库数据恶意删除或者关键数据篡改。 随着企业信息化的快步发展，信息安全尤其是数据安全越来越凸显其重要性...

数据库防火墙是继防火墙、下一代防火墙等网关类安全产品之后，专门针对于数据存储的核心介质——数据库的一款安全防护产品。 关于数据库安全可以分为两个层面，一方面是来自于外部的威胁，比如说来自黑客的攻击、非法访问等，第三方运维人员的不当操作和非法入侵；另外一部分是来自于内部的威胁。 数据库防火墙部署于数据库之前。必须通过该系统才能对数据库进行访问或管理。数据库防火墙除提供网络防火墙的基本隔离功能以外，还...

创业型公司或者发展型公司都会犯错，关键是在犯错时企业经营者的态度会是怎样的，没有企业在创业发展过程中是一帆风顺的。前期犯错使我们早点经受这种煎熬，经历了这样的煎熬后，现在的很多事，用时下流行的一句话说“那都不叫事”。 安华金和专注于数据库安全，6年成长历程，让这家技术型初创企业开始在市场上频繁崭露头角。以四款成熟型数据库安全产品占据市场，数据库漏扫，数据库防火墙，数据库加密和数据库审计。覆盖了数据...

不久前，安华金和获得了ISO9000质量体系认证，而Two-Weekly研发流程，作为本次质量体系认证过程中的很重要一项内容，被延续和规范化。

“CSDN泄密事件”、“小米用户账号信息曝光”、“Facebook数据泄”和“12306网站用户泄密事件”，“携程网数据库数据恶意删除”……触目惊心的数据泄漏事件一件接一件层出不穷。由数据库安全原因爆发的安全问题越来越多，引起政企事业单位和社会的极大关注与反思。 当前信息化安全时代，以数据库为基础的信息系统在金融、保险、医疗、通讯等领域的基础设施建设中都得到了非常广泛的应用。在这一新的网络环境下，...

WordPress 4.2.3现已提供更新。这是一个关键的安全维护版本版本，我们强烈建议您立即更新您的网站。WordPress的版本4.2.2及更早版本都受到一个关 键的跨站点脚本漏洞, 这可能会允许匿名用户控制一个网站。

传统的信息安全解决方案主要是通过网络传输通道加密、PKI或增强身份认证、防火墙、IPS、堡垒机等技术构成综合的信息安全应对策略，但这些方案在现实中变得弱不禁风，大量信息泄露事件频繁爆发，数据库在近期泄露事件中成为了主角。 这与我们在传统的安全建设中忽略了数据库安全问题有关，在传统的信息安全防护体系中数据库处于被保护的核心位置，不易被外部黑客攻击，同时数据库自身已经具备强大安全措施，表面上看足够安全...

数据库加密作为近年来兴起的数据库安防技术，已经被越来越多的人所重视。这种基于存储层加密的防护方式，不仅可以有效解决数据库明文存储引起的泄密风险，也可以防止来自内部或者外部的入侵及越权访问行为。 从技术手段上来看，现今数据库加密技术主要有三大类，分别是前置代理及加密网关方式、应用层加密方式以及后置代理方式。这三类技术各自的特点如何，彼此之间孰优孰劣，下文详尽介绍。 前置代理及加密网关技术 该技术思路...

北京安华金和科技有限公司（简称安华金和）长期致力于帮助客户应对数据库安全领域的威胁。为了提高数据库用户的安全意识，快速反馈最新数据库漏洞被利用方向，安华金和数据库攻防实验室（以下简称：DBSec Labs）最新发布《2015年上半年数据库漏洞威胁报告》。数据选取截至2015年上半年，该报告用于快速跟踪及反馈数据库漏洞的发展态势。 报告核心观点 上半年数据泄密事件回顾 Web数据库依旧是黑客的主要攻...

【IT168 访谈】企业如果要成为数据泄露频发事件的“幸存者”，不妨认真聆听安华金和CEO刘晓韬怎么说? 随着近几年数据泄露事件频发，包括一些拖库、撞库的事件也引起了众多网友的关注，个人隐私的泄露成为广大网友比较关注的问题，越来越多的企事业单位对此重视度提高。安华金和作为一家为客户持续提供全面的数据库安全产品及解决方案的厂商，对此有着自己独特的视角和看法。近期，安华金和CEO刘晓韬做客IT168演...

背景 最近《经济参考报》报道我国高校成为信息泄漏的重灾区，自2014年至2015年3月，漏洞分析平台补天显示的有效高校网站漏洞多达3495个。这些漏洞有的已造成教职员工或学生个人信息泄漏。西安交通大学信息安全法律研究中心主任马民虎表示，一方面高校涉及人数众多，并且包括大量学生和教授的隐私信息；另一方面很多重要院校还承担着国家众多科研和军工项目，这些都可能成为不法分子的目标。 随着校园信息化的快速建...

一个大型的应用系统就如同一个国家，维护国家的安全与稳定需要一整套的防御体系，同样维护一个应用系统的运行也需要一整套的安全防护体系。接下来我们从大明太祖高皇帝朱元璋的安邦治国策略来一起看看系统安全策略。 大明太祖高皇帝朱元璋，消灭群雄，建立明朝，统一中国；这就如同建立了一个庞大的应用系统。 为了抵御外敌修筑长城， 这就犹如在应用系统构筑了一道抵御外部入侵的网络防火墙。 为了刺探情报，监督百官，设置了...