肖钱现实向同人文|2018年全年白姐透特

网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠?#20445;琎Q:55984512
  • 6 views阅读

    通用数据库安全应用指南

    一.??数据库安全需求 通过对典型行业的应用场景分析,我们将数据库安全的需求共同点总结如下; ?数据库运维人员,拥有高权限账号可以直接对数据库进行信息检索、查询和修改。 ?第三方人员可能会在业务系统及数据库系?#25345;?#30041;有后门程序,长期监控、窃取数据。 ?黑客利用攻击手段盗取敏感数据。 ?数据库安全现状未...

    分类:安全 时间:2019-03-01 08:45 作者: Comments Off on 通用数据库安全应用指南

  • 227 views阅读

    3大Web安全漏洞防御详解:XSS、CSRF、以及SQL注入解决方案

    随着互联网的普及,网络安全变得越来越重要,程序员需要掌握最基本的web安全防范,下面列举一些常见的安全漏洞和对应的防御措施。 01?常见的Web安全问题 1.前端安全 XSS 漏洞 CSRF 漏洞 2.后端安全 SQL 注入漏洞 02?XSS漏洞 1.XSS简介 跨站脚本(cros...

    分类:安全 时间:2019-02-28 21:58 作者: Comments Off on 3大Web安全漏洞防御详解:XSS、CSRF、以及SQL注入解决方案

  • 11 views阅读

    企业数据库安全应用指南

    一.??数据库安全现状 民营企业作为国民经济发展的重要组成,伴随着经济全球化发展,企业管理借鉴了国外先进的现代企业管理模式。当前,全球信息化进程的不断发展,这给民营企业管理方式带来一个新的发展方向。企业管理信息化建设?#22836;?#23637;对提高企业市场竞争力具有重要的推进作用。 同时,随着企业市场竞争环境的加剧,民...

    分类:安全 时间:2019-02-28 07:22 作者: Comments Off on 企业数据库安全应用指南

  • 9 views阅读

    金融行业数据库安全应用指南

    一.? 金融行业数据库安全现状 金融数据是近年来黑客的主要掠夺对象,据安全值对金融行业2764?#19968;?#26500;的数据库情况进行统计,发现有613?#19994;?#25968;据库直接暴露在互联网中。出问题的数据库依旧集中在mysql的多个常见老旧版本之中。这些老旧版本存在大量可利用的攻击漏洞,甚至部?#20540;?#25915;击脚本都可直接从互联网中获得...

    分类:安全 时间:2019-02-26 10:08 作者: Comments Off on 金融行业数据库安全应用指南

  • 190 views阅读

    Web中间件漏洞之IIS篇

    一、IIS简介 IIS 是 Internet Information Services 的缩写,意为互联网信息服务,是由微软公司提供的基于运行 Microsoft Windows 的互联网基本服务。最初是 Windows NT 版本的可选包,随后内置在 Windows 2000 、Windows ...

    分类:安全 时间:2019-02-26 10:00 作者: Comments Off on Web中间件漏洞之IIS篇

  • 5 views阅读

    人社行业数据库安全应用指南

    一.? 人社行业数据库安全现状 随着人力资源和社会保障信息化建设的推进,随之而来的安全威胁日益增多。近年来,社保系统成为个人信息泄露的重灾区。据媒体报道,仅从14年4月到15年4月,涉及国内19个省份的社保系统存在高危漏洞,共计5200万人的个人信息可能泄露。 二.? 人社行业数据库安全面临的威胁 ...

    分类:安全 时间:2019-02-26 09:56 作者: Comments Off on 人社行业数据库安全应用指南

  • 8 views阅读

    教育行业数据库安全应用指南

    一.? 现状 近年在国内,教育行业已经发生多起数据库泄露?#24405;?#26696;件相关人员隐私权益遭到?#29616;?#25439;害,教育相关单位的声誉受到?#29616;?#25361;战。 据安全值针对教育行业中4477家数据库情况的统计,发现有515?#19994;?#25968;据库直接暴露在互联网中。教育行业使用的数据库种类繁杂,版本多样。但大部分都是存在明显漏洞的旧版数据库。...

    分类:安全 时间:2019-02-25 09:30 作者: Comments Off on 教育行业数据库安全应用指南

  • 13 views阅读

    电力行业数据库安全应用指南

    电力行业数据库安全面临的挑战 近些年电力企业已经在持续加强信息安全建设,但是由于其网络复杂、业务特殊、系统繁多等特性,依然存在安全挑战,其中数据安全防护也存在?#27426;?#30340;不足。 据国内风?#25484;?#20215;机构“安全值”对电力行业中91?#19968;?#26500;的数据库情况进行统计,发现超过两成比例的数据库直接暴露在互联网中。暴露在互联网...

    分类:安全 时间:2019-02-21 07:55 作者: Comments Off on 电力行业数据库安全应用指南

  • 7 views阅读

    老产品 新活力,?#31243;?#25968;据库审计新特性

    数据库安全监控与审计产品(DBAudit),是目前安华金和产品演进处在最高级别的产品,也即目前公司全线产?#20998;?#25104;熟度最高的产品。近半年多来,直接来自客户现场的功能需求逐渐进入到产品演进进度中,丰富了审计产品的特性,给客户带来新的使用价值,也为这款成熟度最高的产品不断注入新的活力。 一、全新的应用审计视...

    分类:安全 时间:2019-02-20 16:24 作者: Comments Off on 老产品 新活力,?#31243;?#25968;据库审计新特性

  • 13 views阅读

    数据库安全技术主要应用场景

    数据库安全技术主要应用场景 作者:安华金和 发布时间:2019-02-19 在前面的文章中我们介绍了数据库安全的主要技术,分别是敏感数据梳理技术、数据库漏洞扫描技术、数据库防火墙技术、数据库安全运维技术、数据库加密技术、数据库脱敏技术、数据库审计技术, 本文主要针对每种技术的应用场景进行一个简要的介...

    分类:安全 时间:2019-02-19 13:27 作者: Comments Off on 数据库安全技术主要应用场景

  • 2,327 views阅读

    适用于Windows,Linux和OS X的优秀黑客工具

    我们根据行业评论,您的反馈和自己的经验,准备了2018年最佳黑客工具的有用列表。 此列表将告诉您有关用于黑客目的的最佳软件,包括端口扫描程序,Web漏洞扫描程序,密码破解程序,取证工具,流量分析和社交工程工具。 我们编制了这个顶级黑客软件列表及其最佳功能和下载链接。 阅?#20102;?#20204;,了解如?#38382;?#29992;它们并分...

    分类:安全 时间:2019-02-13 23:17 作者: Comments Off on 适用于Windows,Linux和OS X的优秀黑客工具

  • 29 views阅读

    数据库安全关键技术之数据库脱敏技术

    数据库脱敏是一种采用专门的脱敏算法对敏感数据进行变形、屏蔽、替换、随机化、加密,并将敏感数据转化为虚构数据的技术。按照作用位置、实现原理不同,数据脱敏可以划分为静态数据脱敏(Static Data Masking, SDM )和动态数据脱敏(Dynamic Data Masking, DDM )。 ...

    分类:安全 时间:2019-01-31 09:39 作者: Comments Off on 数据库安全关键技术之数据库脱敏技术

  • 10 views阅读

    数据库安全关键技术之数据库加密技术

    数据库加密作为近年来兴起的数据库安防技术,已经被越来越多的人所重视。这种基于存储层加密的防护方式,不仅可以?#34892;?#35299;决数据库明文存储引起的泄密风险,也可以防止来自内部或者外部的入侵及越权访问行为。 从技术手段?#20384;?#30475;,现今数据库加密技术主要有三大类,分别是前置代理及加密网关方式、应用层加密方式以及后置代理...

    分类:安全 时间:2019-01-30 10:19 作者: Comments Off on 数据库安全关键技术之数据库加密技术

  • 13 views阅读

    数据库安全关键技术之数据库安全运维技术

    数据库安全运维技术是对数据库的访问和操作等运维行为,进行流程审批和阻断管控的技术。首先,数据库安全运维会对所有数据库运维行为,建立规范的运维流程,包括事前审批,事中控制,事后记录操作信息,来实现全运维流程的管理,保障数据库的运维安全。 其?#21361;?#25968;据库安全运维初始默认状态会拒绝一切数据库运维和动作通过。...

    分类:安全 时间:2019-01-25 07:49 作者: Comments Off on 数据库安全关键技术之数据库安全运维技术

  • 27 views阅读

    安华金和数据库攻防实验室首次发现Oracle数据库高危漏洞

    2019年刚刚开始,安华金和数据库攻防实验室在数据库漏洞挖掘方面又有重要?#36335;?#29616;。继2018年发现infomix、DB2两种类型的国际数据库若干枚漏洞,这一次?#22336;?#29616;了新类型的国际数据库漏洞——Oracle Database Server高危漏洞,目前已经得到Oracle确认,并分配CVE编号。 提醒O...

    分类:安全 时间:2019-01-24 07:46 作者: Comments Off on 安华金和数据库攻防实验室首次发现Oracle数据库高危漏洞

  • 13 views阅读

    博采众议:专家?#19981;?#25968;据安全治理

    回首2017-2018年,不难发现在数据安全领域有一个重要变化:数据安全治理理念经历萌芽,开?#21363;?#25773;开来,并逐渐被客户和行业认可。 数据安全治理是安华金和在2016年在国内率先提出来的,彼时,在全球?#27573;?#20869;只有Gartner对这个概念做了初步研究。2017年开始,随着安华金和由数据库安全朝着数据安全厂商...

    分类:安全 时间:2019-01-23 10:17 作者: Comments Off on 博采众议:专家?#19981;?#25968;据安全治理

  • 20 views阅读

    2019年数据安全治理工作如何开展?

    1月10日,中国(中关村)网信联盟2018年工作总结会暨数据安全治理专委会专家研讨会在京举行。会议主要分为两个半场举行。 在上半场“数据安全治理专委会专家研讨会?#34987;方冢?#23433;华金和作为数据安全治理委?#34987;?#20027;任单位在会议开始做了2019年工作规划汇报。CEO刘晓韬重申了数据安全治理委?#34987;?#30340;责?#21361;?#20419;进数据安全...

    分类:安全 时间:2019-01-18 15:54 作者: Comments Off on 2019年数据安全治理工作如何开展?

  • 26 views阅读

    云上挖矿大数据:黑客最?#24433;?#38376;罗币

    2018年,区块链项目在这一年上演着冰与火之歌,年初火爆的比特币在一年时间内跌去八成。除了巨大的市场波动之外,区块链领域本身的安全问题也逐渐凸显,与之相关的社会化问题不断显现。 “勒索”、“盗窃”、“非法挖矿?#31508;?#21306;块链项目数字加密货?#19994;?#19977;大安全威胁,其中云主机用户面临的首要安全问题是非法挖矿。 非法...

    分类:安全 时间:2019-01-18 11:41 作者: Comments Off on 云上挖矿大数据:黑客最?#24433;?#38376;罗币

  • 25 views阅读

    数据库安全关键技术之数据库防火墙技术

    数据库防火墙是继传统网络防火墙、下一代防火墙等安全产?#20998;?#21518;,专门针对数据存储的核心介?#30465;?#25968;据库的一款数据安全防护产品。目前,国内主流数据库防火墙的关键技术原理如下: (1)对数据库通讯协议的解析 数据库防火墙产品对数据库风险行为和违规操作进行安全防护的基础,都来自于数据库通讯协议的解析。通讯协议解...

    分类:安全 时间:2019-01-17 10:16 作者: Comments Off on 数据库安全关键技术之数据库防火墙技术

  • 29 views阅读

    数据库安全关键技术之数据库漏洞扫描技术

    数据库安全技术中的数据库漏洞扫描技术是专门对数据库系统进行自动化安全评估的专业技术,通过数据库漏洞扫描能够?#34892;?#30340;评估数据库系统的安全漏洞和威胁并提供修复建议。其主要价值有: 发现外部黑客攻击漏洞,防止外部攻击:实?#22336;?#25480;权的从外到内的检测;模拟黑客使用的漏洞发现技术,在没有授权的情况下,?#38405;?#26631;数据库...

    分类:安全 时间:2019-01-16 09:25 作者: Comments Off on 数据库安全关键技术之数据库漏洞扫描技术

?
中国首席信息安全官


关闭


关闭
肖钱现实向同人文