《戰(zhàn)國策》中描述“亡羊而補牢,未為遲也”,千百年來流傳至今,但互聯(lián)網(wǎng)時代,一切均有可能被顛覆,這句話對于當下的信息安全行業(yè)來說也許有些過時。狼偷走羊,養(yǎng)羊人可以補好羊圈重新來過。
針對今日全網(wǎng)大規(guī)模報道的全國30省市社保用戶信息泄露事件,安華金和對烏云歷史報道的社保行業(yè)相關(guān)漏洞進行集中分析,得出的結(jié)論為:大量的信息泄露主要由軟件中存在的SQL注入漏洞引起,而且由外部黑客入侵引起。
計世資訊(CCW Research)的研究結(jié)果表明,2015年中國數(shù)據(jù)庫安全總體市場規(guī)模為8.20億元,與2014年相比,同比增長22.9%。目前數(shù)據(jù)庫安全市場正處于高速發(fā)展階段,市場潛力巨大。
計世資訊(CCW Research)的研究結(jié)果表明,2015年中國數(shù)據(jù)庫安全市場中數(shù)據(jù)庫審計產(chǎn)品以71.0%的市場份額占據(jù)首位。其次是數(shù)據(jù)庫防火墻占據(jù)了13.8%的市場份額。數(shù)據(jù)庫加密和數(shù)據(jù)庫漏掃分別占8.0%和5.2%的市場份額
計世資訊(CCW Research)的研究結(jié)果表明,2015年中國數(shù)據(jù)庫安全市場中數(shù)據(jù)庫審計產(chǎn)品以71.0%的市場份額占據(jù)首位。其次是數(shù)據(jù)庫防火墻占據(jù)了13.8%的市場份額。
Oracle數(shù)據(jù)庫SQL注入漏洞集中存在于PL/SQL編寫的函數(shù)、存儲過程、包、觸發(fā)器中。Oracle存在SQL注入漏洞的一個重要原因是PL/SQL定義的兩種調(diào)用權(quán)限導(dǎo)致(定義者權(quán)限和調(diào)用者權(quán)限)。
經(jīng)過調(diào)查發(fā)現(xiàn)黑客入侵者入侵數(shù)據(jù)庫的最終目標要么是獲取數(shù)據(jù)庫敏感數(shù)據(jù)、要么是獲取數(shù)據(jù)庫控制權(quán)限、要么是獲取數(shù)據(jù)庫所在操作系統(tǒng)控制權(quán)限、要么是獲取數(shù)據(jù)庫所在網(wǎng)絡(luò)環(huán)境的部分控制權(quán)限……
功與防的對抗是信息安全的主題,了解安全攻擊才能更好地進行安全防御。本文對網(wǎng)絡(luò)信息安全攻擊的實例考察,通過了解黑客攻擊的路徑及技術(shù)手段,讓讀者初步建立信息安全攻擊威脅的感性認識,讓安全從業(yè)者更多站在攻擊者的視角思考安全防護……
攻擊的方法多種多樣,這些方法有的在上面攻擊的實例中用過,有的隨攻擊對象的情形而變化,但也是有規(guī)律可循的??偟膩碚f,攻擊是一步一步進行的,可以把攻擊的過程劃分為若干個環(huán)節(jié)……
對于安全管理員來說,是否可以通過數(shù)據(jù)庫加密來防止SQL注入呢?在詳細解釋兩種攻防技術(shù)前,我們對一個誤區(qū)給予糾正:數(shù)據(jù)庫加密技術(shù)無法抵御SQL注入。原因是數(shù)據(jù)庫加密解決信用卡信息存儲安全等問題,而SQL注入是利用應(yīng)用的弱點竊取數(shù)據(jù),由于合法應(yīng)用肯定能看到明文的信息卡數(shù)據(jù),因此加密防守無效……
數(shù)據(jù)安全治理關(guān)鍵技術(shù)之數(shù)據(jù)庫脫敏技術(shù)詳解
數(shù)據(jù)安全治理之API監(jiān)測系統(tǒng) ,解決API接口安全問題【安華金和】
新一代數(shù)據(jù)庫脫敏技術(shù),為敏感數(shù)據(jù)建立保護盾!
數(shù)據(jù)庫脫敏系統(tǒng)與金融行業(yè)案例解讀
數(shù)據(jù)安全治理建設(shè)思路的著力點——數(shù)據(jù)安全咨詢服務(wù)【安華金和】
數(shù)據(jù)庫防火墻功能有哪些?-數(shù)據(jù)安全-安華金和
數(shù)據(jù)安全關(guān)鍵技術(shù)之數(shù)據(jù)庫脫敏技術(shù)詳解【安華金和】
中國數(shù)據(jù)安全治理落地指導(dǎo)書籍《數(shù)據(jù)安全治理白皮書5.0》正式發(fā)布(附下載)