标签: 数据库漏洞扫描

安恒信息AiCheck数据安全评估系统

 2024年1月22日

AiCheck数据安全评估系统 数据安全|检查评估 |数据识别|远程扫描|流量监测 AiCheck数据安全评估系统(数据安全检查工具箱)是一款面向监管单位、三方测评机构、企事业单位开展数据安全风险检查、合规评估的支撑工具。工具箱基于丰富的合规知识库、全面的检查工具集,围绕数据采集、传输、存储、处理、交换、使用等环节,以及数据出境、转移等应用场景,快速、有效识别静态或流动中数据的潜在风险、违法违规事...

 栏目: 业界  Tagged: , , , , , , , ,

凝聚合力 | 昂楷科技与达梦数据库完成产品兼容性互认证

 2020年4月21日

近日,昂楷科技三款产品分别与达梦数据库管理系统V7、V8产品完成兼容性互认证。昂楷科技数据库审计系统V6.0、数据库漏泂扫描系统2.0与达梦数据库管理系统V7,数据脱敏系统V1.0与达梦数据库管理系统V8,相互兼容,系统功能运行稳定,能够满足用户更多的性能需求。 数据库审计系统V6.0(简称AAS V6.0) 是昂楷科技在总结数据库安全系列产品特性基础上,坚持为大数据提供大安全的理念,开放创新推出...

 栏目: 安全  Tagged: , , , ,

数据库安全关键技术之数据库漏洞扫描技术

 2019年1月16日

数据库安全技术中的数据库漏洞扫描技术是专门对数据库系统进行自动化安全评估的专业技术,通过数据库漏洞扫描能够有效的评估数据库系统的安全漏洞和威胁并提供修复建议。其主要价值有: 发现外部黑客攻击漏洞,防止外部攻击:实现非授权的从外到内的检测;模拟黑客使用的漏洞发现技术,在没有授权的情况下,对目标数据库的安全性作深入的探测分析;收集外部人员可以利用的数据库漏洞的详细信息。 分析内部不安全配置,防止越权访...

 栏目: 安全  Tagged: ,

密歇根州立大学被黑 个人信息和社保号码被盗

 2016年11月20日

密歇根州立大学(MSU)的数据库被黑客入侵,其中包含至少40万份在校和往届学生、学校职工的信息记录。入侵事件发生在11月13日,被黑数据库中含有括姓名、社保号码、教职员工识别号码、以及1970至2016届的学生信息。

 栏目: 业界  Tagged: , , , , ,

经国家保密测评中心检测的“数据库”安全产品(20160420)

 2016年4月20日

搜集了下国家保密测评中心的数据库安全产品,主要是数据库安全审计、数据库漏洞扫描产品。更新日期:2016年4月20日

 栏目: 安全  Tagged: , , ,

安恒信息“爆”发新品 弱点扫描推陈出新

 2015年8月25日

8月20日消息,安恒信息明鉴数据库弱点扫描器(DAS-DBScan)发布了新版本。新版本在功能上得到了很大提升,也更加注重用户的使用体验。

 栏目: 业界  Tagged: , , , , ,

安华金和:数据库漏扫四种产品形态满足不同用户需求

 2015年5月19日

背景 数据库漏洞扫描是一款帮助用户对当前的数据库系统进行自动化安全评估的专业工具,能有效暴露当前数据库系统的安全问题,提供对数据库的安全状况进行持续化监控,帮助用户保持数据库的安全健康状态。该系统能够自动地鉴别在数据库系统中存在的安全隐患,能够扫描从口令过于简单、权限控制、系统配置等一系列使用中的安全隐患,同时还可以检测数据库补丁未升级、在CVE和CNNVD已经公布的数据库漏洞,内置的知识库能够对...

 栏目: 安全  Tagged: , ,

数据库信息泄漏 不可忽视的安全短板

 2015年1月14日

传统的信息安全解决方案主要是通过网络传输通道加密、PKI或增强身份认证、防火墙、IPS、堡垒机等技术构成综合的信息安全应对策略,但这些方案在现实中变得弱不禁风,大量信息泄露事件频繁爆发。

 栏目: 安全  Tagged: , , , , ,

安华金和数据库漏洞扫描系统xSecure-DBScan

 2014年3月2日

安华金和数据库漏洞扫描系统Xsecure-DBScan一款帮助用户对当前的数据库系统进行自动化安全评估的专业软件,能有效暴露当前数据库系统的安全问题,提供对数据库的安全状况进行持续化监控,帮助用户保持数据库的安全健康状态。

 栏目: 安全  Tagged: , , , , , , , , , ,

利用数据库漏洞扫描评估数据库安全性 6 渗透攻击

 2013年3月18日

今天我们测试Oracle数据库下的“渗透攻击”,由于此模块具备破坏性,所以尽量不要在实际环境中测试,游侠安全网(www.youxia.org)强烈建议您搭建一个仿真环境进行测试。OK,let's go !

 栏目: 安全, 随笔  Tagged: , , , , , , ,

利用数据库漏洞扫描评估数据库安全性 5 非授权扫描

 2013年3月17日

在前面的文章中,游侠安全网已经给大家介绍了“数据库漏洞扫描系统”的“授权扫描”和“弱口令扫描”,今天我们来下针对MySQL和MS SQL Server的“非授权扫描”。

 栏目: 安全, 随笔  Tagged: , , , , ,

数据库运行状态和风险监控

 2013年3月7日

产品目标 以“等级保护”等法规为依据,针对主流数据库系统进行自动全面的检测监控,及时检测出数据库运行参数的异常和存在的软件漏洞、配置管理等风险,并提供预警和修复建议,从而保证数据库系统的可用性、机密性和完整性。 产品功能 数据库安全监控系统主要具有三大功能,即数据库状态监控、自身状态监控、安全扫描和基线管理。 1.数据库运行状态监控 Oracle监控:监控信息包括:监视器信息、连接时间、用户活动、...

 栏目: 业界  Tagged: , , , , ,

McAfee脆弱性管理 for 数据库

 2013年1月28日

McAfee Vulnerability Manager for Databases 能够自动发现网络中的数据库,确定是否应用了最新补丁,并测试是否存在常见漏洞(如密码过于简单、默认帐户和其他常见威胁)。McAfee Vulnerability Manager for Databases 可以针对知名的数据库系统(如 SQL Server、DB2 和 MySQL)执行 4500 多项漏洞检查。 严...

 栏目: 安全  Tagged: , , , ,

利用数据库漏洞扫描评估数据库安全性 4 弱口令扫描

 2012年12月23日

前面游侠给大家介绍了数据库漏洞扫描的一些知识,并发起了一次针对Oracle数据库的“授权扫描”,现在我们进行一次“弱口令扫描”,弱口令是数据库几乎最大的威胁,软件专列了“弱口令扫描”。

 栏目: 安全, 随笔  Tagged: , , , , , , ,

利用数据库漏洞扫描评估数据库安全性 3 授权扫描

 2012年12月23日

授权扫描的意思是:在对数据库进行漏洞扫描的过程中,要输入帐号、口令等信息,属于“数据库管理员授权”进行的“正规”扫描。因为会输入帐号信息,因此可扫描的项目比其它方式更多。

 栏目: 安全, 随笔  Tagged: , , , , , , , , ,