2014年11月12日,江苏连云港检察院披露,一位多地公安车管系统软件供应商竟变身“黑客”,勾结“黄牛”,在车管所软件系统植入程序,专门代人删除交通违章记录达1.4万余条。
verizon发布了《2014年度数据泄露调查报告》,报告中回顾了63737起赛博安全事件和1367起已经确认的数据泄漏事件。
今天上午,漏洞报告平台乌云网出现了一则关于中国铁路购票网站12306的漏洞报告,危害等级显示为“高”,漏洞类型则是“用户资料大量泄漏”。
今天,机锋论坛的2300万用户数据在网上疯传,引发公众的广泛关注。这2300万数据是还只是机锋2013年的老数据。
在不影响业务系统正常运转的情况下,数据库审计产品能够对数据库的操作访问行为进行追踪审计,这也是大多数用户将其作为数据库安全标配采购的重要原因。
对于一个人口大国,任何关乎民生的事情都不是小事情,因此,人社行业与其他政府机构虽同属政府职能部门却也有着其敏感的行业特殊性。
数据库审计产品中一个重要需求是要有效记录下来sql语句的操作类型、访问对象;根据这些操作类型和访问对象,审计产品可以有效地制订告警策略,可以有效地根据操作类型、访问对象进行事后的追踪与检索。
多语句是sql server上的一个特定情况。在其它的数据库管理系统中,语句之间都有明确的分割标识;而在sql serve中语句之间可以没有明确的分隔符。
对于一些数据库审计产品,由于没有将多个sql通讯包进行有效解析和关联,在发生长sql语句时会发生无法解析或解析不全的情况;具体表现是,对于长sql语句并未记录,或仅记录了前半部分。
数据库审计产品常见的八类缺陷:长sql语句漏审、多语句无法有效分割、复杂语句对象解析错误、参数值与sql语句匹配错误、错误的应答结果,特别是影响行数解析不正确、充满失真率的应用用户关联、未专业化的审计界面、过度冗余的审计信息存储
试用申请