安华金和 Archives - Page 40 of 42

从安全攻击实例看数据库安全

2015年6月5日

本文对网络信息安全攻击的实例考察，通过了解黑客攻击的路径及技术手段，让读者初步建立信息安全攻击威胁的感性认识，让安全从业者更多站在攻击者的视角思考安全防护。

近年来，人们对信息安全的重视程度逐渐增加，然而仍然有大量的信息泄密事件呈井喷状，不断闯入大众视线。这些事件所涉及的泄密源，往往是传统安全防护手段难以涵盖的数据库存储层面。入侵者或利用职权之便，或直接采取行动入侵数据库主机，从而将不设防的数据库存储文件整体窃走并还原。这种简单粗暴却屡屡见效的方式背后，隐含的重大安全需求便是——数据库安全，用户需要有效的加密技术作为存储层防护手段。对数据库存储层进行...

一分钟安全资讯—2015.5.28(乌云今天互联网专场了)

2015年5月28日

百度某业务sql注入(管理人员账号密码泄露) 小米科技某服务器敏感信息泄漏乐视漏洞小礼包之某处SQL注入+SVN泄露爱奇艺昵称任意修改(可伪装admin) (来源：WooYun) 安华金和——您身边的数据库安全专家神风搜集整理

一分钟安全资讯—2015.5.27

2015年5月27日

明道通用性软件漏洞可导致9W多企业信息泄露26W多个人信息泄露明道主站存在逻辑问题，导致26W多个人用户基本信息泄露。包括个人所在的企业，个人姓名，性别，公司职位，个人邮箱，电话号码等。 17173某重要分站站漏洞，通过SQL注入可获得DBA权限 SAP Sybase ASE中存在SQL注入漏洞 SAP Sybase ASE中存在SQL注入漏洞，该漏洞源于程序在构造SQL查询语句之前没有充分过滤...

安华金和：数据库漏扫四种产品形态满足不同用户需求

2015年5月19日

背景数据库漏洞扫描是一款帮助用户对当前的数据库系统进行自动化安全评估的专业工具，能有效暴露当前数据库系统的安全问题，提供对数据库的安全状况进行持续化监控，帮助用户保持数据库的安全健康状态。该系统能够自动地鉴别在数据库系统中存在的安全隐患，能够扫描从口令过于简单、权限控制、系统配置等一系列使用中的安全隐患，同时还可以检测数据库补丁未升级、在CVE和CNNVD已经公布的数据库漏洞，内置的知识库能够对...

九大角度分析数据库安全漏洞

2015年5月13日

数据库漏洞的存在有多种方式，由于每一个现实的场景由多维组合而成，因此数据库漏洞对应也可以从不同角度归类划分。这种分类将更有利于我们掌握对每种漏洞的防护技术。安华金和数据库安全实验室主要从以下九个角度对数据库漏洞进行分类介绍： 1.从漏洞作用范围划分远程漏洞：攻击者可以利用并直接通过网络发起对数据库攻击的漏洞。这类漏洞危害极大，攻击者能随心所欲的通过此漏洞危害网络上可辨识的数据库。此类漏洞为黑客...

数据库安全重要性获得金融行业用户重视

2015年5月6日

4月底，安华金和与绿盟科技，与金融全行业用户相聚在美丽的厦门，展开金融行业安全培训活动。安华金和高级咨询讲师谭峻楠面向来自银行、证券、保险行业的安全、运维、风险管理人员，进行数据库安全技术讲解。与会人员反馈，通过这次培训，大家充分了解数据库泄露原因，提升数据库安全防范的意识；同时对数据库安全防护技术和金融行业针对性防护方案有进一步深入了解的兴趣。通过这次培训，会后与会学员反馈如下：用户安全防范...

安华金和举行B轮融资创业路演

2015年5月5日

4月，安华金和正式启动B轮融资计划，公司CEO刘晓韬在新浪演播大厅对外进行投资路演，并与在场的投资人进行交流。　　路演中，刘总简要介绍了安华金和创始团队和阶段性发展历程，公司自2009年创业开始，最初的三年时间一直专注于技术研发，为公司在数据库安全领域奠定了坚实的技术基础。2012年开始，公司开始对外转向市场。　　生存期过后，公司稳步进入发展期，安华金和已经被业界认可为一个产品和技术领先性的公...

攻与防的较量—信息化安全提升的源动力

2015年4月29日

信息化安全的提升，某种程度上，依赖于攻击与防护对抗的碰撞力度。攻击愈烈，防守意识愈能提升，安全防护的技术水平和能力愈加速发展；而防守越强，同时也刺激攻击手段不断“创新”与“求变”。本次社保行业信息泄露事件的集中报道，就是信息化安全攻与防较量的一个典型代表。 1、社保数据遭受泄露事件曝光绝不”纯属偶然”； 7天连锁酒店的600万会员信息泄密； CSDN 1000多万客户信息被窃取； 12306网站...