筆者將重點對國內數據庫審計產品常見缺陷進行分析。以下分門別類,針對最常見的8類數據庫安全審計產品缺陷展開講解。
8月3日,有媒體報道“多名聚美優品用戶信息疑被泄露 假客服行騙金額達20萬”。繼攜程、ebay、大麥網等用戶信息泄漏事件之后,電商平臺的數據安全問題再惹爭議。
Oracle幾乎可以為所有事件創建觸發器,其中包括DML操作,如INSERT、DELETE和UPDATE,而且可以將這些操作設定為事件前或事件后觸發。甚至可以為用戶登錄、用戶被刪除或表被截斷之類的特殊事件定義觸發器……
脫敏的概念并不算標新立異。在互聯網還不算發達的過去,人們往往通過手動方式直接寫一些代碼或者腳本來實現數據的脫敏變形,比如:簡單的將敏感人的姓名、身份證號等信息替換為另一個人的,或者將一段地址隨機變為另一個地址 ……
不同于網絡防火墻概念,數據庫防火墻是針對數據庫進行專項安全防護的產品,它可以同時應用于應用側和運維側,是基于數據庫通訊協議進行精準的協議解析,快速定位異常攻擊行為并實現事中時時防護……
問題的解決需要一個系統化的方法,包括管理制度上的改善、安全意識的增強、更嚴謹的應用代碼、更為安全的網絡體系結構;但從專業的數據庫安全廠商角度來看,社保的數據庫安全本身就存在極大的漏洞,特別是社保信息在提供外網訪問時,更是容易被拖庫……
2015年已經進入尾聲,對于安全界而言,又是不平靜的一年,安華金和立足國內,回顧國內全年發生的數據泄密相關的十二起安全事件,同時針對事件本身,安華金和的安全專家進行技術原因分析點評。
信息互聯時代,不可否認的是,企業的發展越來越多的依托信息技術的演進,大多數企業利用信息化手段提高產出效率,提升產品質量,可還有些企業卻想通過信息技術竊取別人的商業數據,妄圖利用這種“省時省力”的方法打倒競爭對手,贏得商業戰役。近期爆出的意見數據泄露事件就是這樣一個活生生的例子。
一封看似合理的電子郵件引發了2016年6月份最大的安全事件—JTB被未知黑客入侵盜取793W客戶信息。此次事件,自JTB2016年6月15日宣布被未知黑客入侵以來持續發酵,相關報不絕于耳。綜合各方面的信息材料,基本可以還原出整個JTB被入侵的全過程。
2015年11月,安華每日安全資訊總結發布了126個數據泄密高危漏洞,這些漏洞分別來自烏云、補天、漏洞盒子等平臺,涉及8個行業,公司機構、互聯網、交通運輸、教育、金融、能源、運營商、政府。漏洞類型涉及,SQL注入、系統漏洞、弱口令等7類,其中SQL注入仍然是漏洞類型的重災區……
產品咨詢:4000 258 365 
