网络安全攻防:数据库安全,
网络安全攻防:数据库安全, 数据库安全有两个方面:一是数据库物理安全,指的是运行数据库的服务器、传输数据的线路等设备的正常运行,不被外力破坏、不因网络拥塞而不可用、...(发布于2021-05-25 07:01:08)
四种可能导致数据中心瘫痪的网络攻击,
四种可能导致数据中心瘫痪的网络攻击, 浏览任何一家销售数据中心服务的公司的主页,你可能会发现安全这个词出现的次数不止几次。 随着企业采用云服务,他们将数据托管到这些...(发布于2020-11-26 07:03:21)
打钱!我的数据库被黑客勒索了!,
打钱!我的数据库被黑客勒索了!, 数据库失陷昨天晚上,读者群里一位小伙伴发消息说自己的数据库被黑了,搞安全的我自然是立刻来了兴趣,加班加点开始分析起来,不知道的还以...(发布于2020-11-13 07:01:41)
数据护栏与行为分析(下):案例演示,
数据护栏与行为分析(下):案例演示, 这是我们关于保护重要信息系列文章《数据保护和行为分析》的最后一篇。 我们的第一篇文章《数据护栏与行为分析(上):理解任务》,介绍数...(发布于2020-04-23 07:00:40)
数据护栏与行为分析(上):理解任务,
数据护栏与行为分析(上):理解任务, 在现代 IT 安全行业发展了25年之后,数据泄露事件仍然以惊人的速度发生。 是的,这是相当明显的,但仍然令人失望,因为每年都要花费数十...(发布于2020-04-16 07:00:33)
数据库安全能力:安全威胁TOP5,数据库安全威胁主要有
数据库安全能力:安全威胁TOP5,数据库安全威胁主要有 在数据库的安全问题已跃至CSO的工作内容象限榜首的今天,对数据库安全的防御是艰苦的旅程,如何让针对业务安全和数据安全...(发布于2019-11-13 07:00:25)
为云中的数据库创建企业级安全性,什么是数据库的安全性
为云中的数据库创建企业级安全性,什么是数据库的安全性 跨不同平台和云计算提供商托管的数据库和其他数据存储设施为网络攻击者提供了诱人的目标。通过在暗网市场上出售或加以...(发布于2019-10-11 07:21:45)
数据库安全能力:数据泄露途径及防护措施,
数据库安全能力:数据泄露途径及防护措施, 2018-2019年,全球各地深受数据泄露事件的困扰,已造成数以万计损失。据《数据泄露损失研究》评估显示,遭遇数据泄露事件的公司企业平...(发布于2019-08-07 08:01:07)
技术干货:MySQL数据库Root权限MOF方法提权研究,
技术干货:MySQL数据库Root权限MOF方法提权研究, MySQL Root权限MOF方法提权是来自国外Kingcope大牛发布的MySQL Scanner MySQL Server for Windows Remote SYSTEM Level Exploit(https://www.exploit-db.com/exploits/2308...(发布于2019-07-20 07:02:00)
数据库防火墙商业化的前提条件,数据库商业化
数据库防火墙商业化的前提条件,数据库商业化前提 一、概述 数据库防火墙和一般的传统数据库安全设备不同,它部署在应用服务器和数据库服务器之间。业务系统巨大的流量将穿越...(发布于2019-03-13 14:29:59)
万豪国际泄露事件后续——简单调查分析与建议
万豪国际泄露事件后续——简单调查分析与建议,万豪调查分析 一、事件描述 事情发生的太突然,美国媒体也毫不留情的报道,说到严重性,yahoo泄露的30亿用户数据,也就是黑客拿来...(发布于2019-03-13 14:29:52)
数据泄露‘杀伤链’:早期检测是关键,泄露杀
数据泄露‘杀伤链’:早期检测是关键,泄露杀伤 如今,企业严重依赖数据,其中很大一部分数据由敏感信息组成。随着组织成为越来越敏感信息的保管人,数据泄露的频率也相应增加...(发布于2019-03-13 14:29:38)
Dnslog在SQL注入中的实战,dnslogsql注入
Dnslog在SQL注入中的实战,dnslogsql注入 本文主要讲述Dnslog这种攻击手法在SQL注入中的实战运用,虽然网上对于Dnslog在SQL注入方面运用的文章也不少。但是很多文章都只是片面的提到了这个...(发布于2019-03-13 14:29:16)
数据库10大安全工具盘点,数据库安全工具盘点
数据库10大安全工具盘点,数据库安全工具盘点 认识问题,解决问题!既然影响数据库安全的10大因素我们已经了解了,那么保护数据库安全又有哪些妙招呢? 如今,威胁数据库安全的因...(发布于2019-03-13 14:29:10)
腾讯云数据库团队:SQL Server数据加密功能解析,
腾讯云数据库团队:SQL Server数据加密功能解析,server数据加密 数据加密是数据库被破解、物理介质被盗、备份被窃取的最后一道防线,数据加密,一方面解决数据被窃取安全问题,另...(发布于2019-03-13 14:29:02)
Oracle数据库安全防范:典型问题和解决思路,o
Oracle数据库安全防范:典型问题和解决思路,oracle安全防范 数据安全是个很广的话题,它包括了网络安全、操作系统安全、应用层安全和数据库安全等。数据安全的目标是敏感数据看不...(发布于2019-03-13 14:28:56)
如何使用加密的Payload来识别并利用SQL注入漏洞,
如何使用加密的Payload来识别并利用SQL注入漏洞,payloadsql 写在前面的话 密码学具有诸多优点,信息的保密性同样离不开密码学,但是从历史经验来看,在保护应用和数据安全方面我们绝...(发布于2019-03-13 14:28:48)
SQL注入防御与绕过的几种姿势,sql注入绕过姿势
SQL注入防御与绕过的几种姿势,sql注入绕过姿势 前言 本文章主要以后端PHP和MySQL数据库为例,参考了多篇文章后的集合性文章,欢迎大家提出个人见解,互促成长。 一、 PHP几种防御姿...(发布于2019-03-13 14:28:38)
MySQL False注入及技巧总结,mysqlfalse
MySQL False注入及技巧总结,mysqlfalse 一、False Injection 1. 引子 首先我们常见的注入 11=1 01 ''='' 这些都是基于1=1这样的值得比较的普通注入,下面来说说关于False注入,利用False我们可以绕过...(发布于2019-03-13 14:28:28)
MySQL注入攻击与防御,MySQL注入攻击防御
MySQL注入攻击与防御,MySQL注入攻击防御 一、注入常用函数与字符 下面几点是注入中经常会用到的语句 控制语句操作(select, case, if(), ...) 比较操作(=, like, mod(), ...) 字符串的猜解操作(m...(发布于2019-03-13 14:28:13)