AiCheck数据安全评估系统 数据
数据库漏洞扫描
数据库安全技术中的数据库漏洞扫描技术
密歇根州立大学(MSU)的数据库被黑客入侵,其中包含至少40万份在校和往届学生、学校职工的信息记录。入侵事件发生在11月13日,被黑数据库中含有括姓名、社保号码、教职员工识别号码、以及1970至2016届的学生信息。
搜集了下国家保密测评中心的数据库安全产品,主要是数据库安全审计、数据库漏洞扫描产品。更新日期:2016年4月20日
8月20日消息,安恒信息明鉴数据库弱点扫描器(DAS-DBScan)发布了新版本。新版本在功能上得到了很大提升,也更加注重用户的使用体验。
传统的信息安全解决方案主要是通过网络传输通道加密、PKI或增强身份认证、防火墙、IPS、堡垒机等技术构成综合的信息安全应对策略,但这些方案在现实中变得弱不禁风,大量信息泄露事件频繁爆发。
安华金和数据库漏洞扫描系统Xsecure-DBScan一款帮助用户对当前的数据库系统进行自动化安全评估的专业软件,能有效暴露当前数据库系统的安全问题,提供对数据库的安全状况进行持续化监控,帮助用户保持数据库的安全健康状态。
今天我们测试Oracle数据库下的“渗透攻击”,由于此模块具备破坏性,所以尽量不要在实际环境中测试,游侠安全网(www.youxia.org)强烈建议您搭建一个仿真环境进行测试。OK,let's go !
在前面的文章中,游侠安全网已经给大家介绍了“数据库漏洞扫描系统”的“授权扫描”和“弱口令扫描”,今天我们来下针对MySQL和MS SQL Server的“非授权扫描”。
产品目标 以“等级保护”等法规为依据
McAfee Vulnerabili
前面游侠给大家介绍了数据库漏洞扫描的一些知识,并发起了一次针对Oracle数据库的“授权扫描”,现在我们进行一次“弱口令扫描”,弱口令是数据库几乎最大的威胁,软件专列了“弱口令扫描”。
授权扫描的意思是:在对数据库进行漏洞扫描的过程中,要输入帐号、口令等信息,属于“数据库管理员授权”进行的“正规”扫描。因为会输入帐号信息,因此可扫描的项目比其它方式更多。
