笔者将重点对国内数据库审计产品常见缺陷进行分析。以下分门别类,针对最常见的8类数据库安全审计产品缺陷展开讲解。
8月3日,有媒体报道“多名聚美优品用户信息疑被泄露 假客服行骗金额达20万”。继携程、ebay、大麦网等用户信息泄漏事件之后,电商平台的数据安全问题再惹争议。
oracle几乎可以为所有事件创建触发器,其中包括dml操作,如insert、delete和update,而且可以将这些操作设定为事件前或事件后触发。甚至可以为用户登录、用户被删除或表被截断之类的特殊事件定义触发器……
脱敏的概念并不算标新立异。在互联网还不算发达的过去,人们往往通过手动方式直接写一些代码或者脚本来实现数据的脱敏变形,比如:简单的将敏感人的姓名、身份证号等信息替换为另一个人的,或者将一段地址随机变为另一个地址 ……
不同于网络防火墙概念,数据库防火墙是针对数据库进行专项安全防护的产品,它可以同时应用于应用侧和运维侧,是基于数据库通讯协议进行精准的协议解析,快速定位异常攻击行为并实现事中时时防护……
问题的解决需要一个系统化的方法,包括管理制度上的改善、安全意识的增强、更严谨的应用代码、更为安全的网络体系结构;但从专业的数据库安全厂商角度来看,社保的数据库安全本身就存在极大的漏洞,特别是社保信息在提供外网访问时,更是容易被拖库……
2015年已经进入尾声,对于安全界而言,又是不平静的一年,安华金和立足国内,回顾国内全年发生的数据泄密相关的十二起安全事件,同时针对事件本身,安华金和的安全专家进行技术原因分析点评。
信息互联时代,不可否认的是,企业的发展越来越多的依托信息技术的演进,大多数企业利用信息化手段提高产出效率,提升产品质量,可还有些企业却想通过信息技术窃取别人的商业数据,妄图利用这种“省时省力”的方法打倒竞争对手,赢得商业战役。近期爆出的意见数据泄露事件就是这样一个活生生的例子。
一封看似合理的电子邮件引发了2016年6月份最大的安全事件—jtb被未知黑客入侵盗取793w客户信息。此次事件,自jtb2016年6月15日宣布被未知黑客入侵以来持续发酵,相关报不绝于耳。综合各方面的信息材料,基本可以还原出整个jtb被入侵的全过程。
2015年11月,安华每日安全资讯总结发布了126个数据泄密高危漏洞,这些漏洞分别来自乌云、补天、漏洞盒子等平台,涉及8个行业,公司机构、互联网、交通运输、教育、金融、能源、运营商、政府。漏洞类型涉及,sql注入、系统漏洞、弱口令等7类,其中sql注入仍然是漏洞类型的重灾区……
试用申请