索引是數據庫優化性能的關鍵技術,同時也是從9i開始(前面未做考證)到現今的12C中,一直存在的安全隱患。索引給數據庫帶來的安全隱患有多種方式,例如:在PARAMETERS中注入惡意代碼導致的緩沖區溢出(CVE-2012-0052)...
在12.1之后的Oracle版本中引入了一個和安全相關的權限—INHERIT PRIVILEGES。這個權限可以賦予用戶或角色。喜的是,Oracle引入這個權限的目標是解決調用者權限可能造成的安全隱患。然而悲的是,在12.1的默認配置下,INHERIT PRIVILEGES并不會起到提高安全性的作用。
企業轉型,對中國大量成長型企業而言,其轉型的過程就是完成從創業到成長,從成熟到規范成熟的企業生命體的進化。其本質就是企業從單一產品和簡單環節的低級或初級的價值創造狀態,向組合產品以及多環節整合的高級的價值創造狀態的轉變和進化。
本文主要目的,希望通過分享解密方法引起相關人士對網絡安全的重視。數據庫安全絕不單只數據庫本身的安全,和數據庫所處的整個環境都有密切關系。
本報告將從漏洞時間分布、漏洞威脅分布、數據庫廠商爆出漏洞比例、受影響組件和漏洞類型分類等5個角度來研究數據庫漏洞,最終總結出漏洞的趨勢,提醒客戶提早應對。
安華金和近些年為能源行業多家用戶進行過數據庫安全評估,整體情況并不樂觀,我們看到有用戶檢測結果顯示,未通過項中高危漏洞占比達到近三成。
上個月,安華金和關注比特幣勒索事件,分析數據庫被勒索的原理,下一次,也許不是比特幣。數據庫勒索事件,安華金和有對策。
近期,比特幣勒索攻擊卷土重來,有用戶在登陸Oracle數據庫時出現如下勒索警告信息,被要求上交5個比特幣來換取解鎖數據庫的服務。
近期白帽黑客達吾德·古倫斯基連續發布了三個Mysql的安全漏洞——CVE-2016-6662、CVE-2016-6663、CVE-2016-6664,導致Mysql和Mysql的分支MariaDB、Percona Server、Percona XtraDB Cluster主流版本紛紛中招。
近期,公安部掛牌督辦的“5.26侵犯公民個人信息案”告破,引起社會和媒體的廣泛關注。本次涉案金額高達230余萬元,泄露公民個人銀行信息257萬余條。
產品咨詢:4000 258 365 
