保护敏感数据对付恶意内部人员的九大妙招
保护敏感数据对付恶意内部人员的九大妙招 有意或无意的内部人员威胁一直都大量存在。在经济困难时期,其恶尤甚。由于数字信息的激增,将信用卡数据、个人身份信息和知识产权变...(发布于2019-03-13 14:00:34)
i-NVMM:实时加密技术
i-NVMM:实时加密技术 电脑内存中存储着大量非加密信息。幸运的是,一旦停电,内存中的这些信息就随之消失了。不过,这种情况在下一代内存中将不会出现。 动态随机访问存储器(DR...(发布于2019-03-13 14:00:27)
2012年需关注的六大数据库风险
2012年需关注的六大数据库风险 如今的风险环境充斥着各种新旧不同的风险和漏洞。有些最大的风险在过去的几年中并没有什么变化。许多风险仍在肆虐,给敏感信息造成极大的威胁和...(发布于2019-03-13 14:00:21)
冯葵:如何构建企业信息中心的最后一道防火墙
冯葵:如何构建企业信息中心的最后一道防火墙 大家都知道一说到Oracle就想到数据库,因为数据库里存的是所有的企业最最关键的数据。那么如何保证这些数据安全、没有问题?也是各企...(发布于2019-03-13 14:00:15)
启明星辰数据库审计系统保障企业数据安全
启明星辰数据库审计系统保障企业数据安全 3月20日,北京警方宣布,历时40多天的缜密侦查,轰动一时的CSDN网站用户信息泄露案告破,涉案嫌疑人已被刑拘。 CSDN事件是源于外部黑客的...(发布于2019-03-13 14:00:08)
中小企业安全调查 SQL注入仍是主要威胁
中小企业安全调查 SQL注入仍是主要威胁 尽管一些研究数据显示,与其他网络犯罪方式相比,SQL注入攻击有所下降,但是本周发布的最新调查显示,对于关注数据库安全的中小企业而言...(发布于2019-03-13 14:00:01)
数据安全防范不可忽视 提升需从今日做起
数据安全防范不可忽视 提升需从今日做起 2011年底,众多席卷而来的密码泄露事件弥漫整个网络,当我注视着最常用的几个密码都在互联网上被公开时,除了手忙脚乱的在各大网站修改...(发布于2019-03-13 13:59:51)
DBA经验谈:三大最严重的数据库安全问题
DBA经验谈:三大最严重的数据库安全问题 数据库的安全问题一直以来就是DBA的噩梦,那些不安全的Web应用程序、没有有效的认证管理以及管理配置不当的分段都可能让数据库处于危险之...(发布于2019-03-13 13:59:46)
OWASP与完美世界沙龙:数据库安全的几道防线
OWASP与完美世界沙龙:数据库安全的几道防线 2012年4月20日下午,北京下着绵绵的雨。OWASP与完美时空联合举办的安全沙龙在完美世界大厦召开。这次沙龙的主题是应用安全,安恒的Ton...(发布于2019-03-13 13:59:39)
安恒信息的应用安全及数据库安全成长之路
安恒信息的应用安全及数据库安全成长之路 自然神秀,山水旖旎杭州杭州地处长江三角洲南翼,杭州湾西端,钱塘江下游,京杭大运河南端,是长江三角洲重要中心城市和中国东南部交...(发布于2019-03-13 13:59:34)
Oracle数据库网络与安全FAQ精粹汇集(一)
Oracle数据库网络与安全FAQ精粹汇集(一) [Q]如何限定特定IP访问数据库? 51CTO编辑推荐 : 数据库安全技术专题 】 [A]可以利用登录触发器、cmgw或者是在$OREACLE_HOME/network/admin下新增一个...(发布于2019-03-13 13:59:28)
Oracle数据库网络与安全FAQ精粹汇集(二)
Oracle数据库网络与安全FAQ精粹汇集(二) [Q]如何修改默认的XDB监听端口 [A]Oracle9i默认的XML DB把HTTP的默认端口设为8080,这是一个太常用的端口了,很多别的WebServer都会使用这个端口,...(发布于2019-03-13 13:59:22)
Oracle数据库网络与安全FAQ精粹汇集(三)
Oracle数据库网络与安全FAQ精粹汇集(三) [Q]怎么捕获表上的DML语句(不包括select)语句)? 51CTO编辑推荐 : 数据库安全技术专题 】 [A]可以采用dml触发器,如 CREATE OR REPLACE TRIGGER tr_capt_sq...(发布于2019-03-13 13:59:16)
网神NBA业务审计系统 全方位审计和保护核心数据
网神NBA业务审计系统 全方位审计和保护核心数据库 近日,国外某媒体报道,雅虎被其用户起诉个人信息遭泄露,黑客入侵雅虎的一个数据库窃取了45万个帐户的密码。无独有偶。前不久...(发布于2019-03-13 13:59:10)
利用网络防止Oracle TNS Listener毒药攻击
利用网络防止Oracle TNS Listener毒药攻击 甲骨文公司对导致Oracle TNS Listener毒药攻击的零日漏洞处理方式,让很多管理员感到困惑,他们不知道该对数据库采取什么安全措施。在本文中,我...(发布于2019-03-13 13:59:04)
SQL Injection攻击技术绕过程序/IDS检测
SQL Injection攻击技术绕过程序/IDS检测 SQL injection可以说是一种漏洞,也可以说成是一种攻击方法,程序中的变量处理不当,对用户提交的数据过滤不足,都可能产生这个漏洞,而攻击原理...(发布于2019-03-13 13:58:58)
人人网分站SQL注入+反射型xss
人人网分站SQL注入+反射型xss 1.人人某bbs。 2.反射型跨站,可获取cookie。 3.sql注入,多个注入点,information_schema.columns可用,注入很方便。 4.很多个数据表,select count(*) from XXX_用户表,结果...(发布于2019-03-13 13:58:48)
网站安全实践:对预防SQL注入的几点建议
网站安全实践:对预防SQL注入的几点建议 当你打开百度新闻搜索黑客关键字时能看到什么?没错,有太多知名的网站被黑客攻破,有太多牛X的IT系统对黑客来说如入无人之境 进入WEB2.0时...(发布于2019-03-13 13:58:38)
数据库安全保护不能忽略最简单的漏洞
数据库安全保护不能忽略最简单的漏洞 企业必须对数据库进行评估来确定某些功能是否真的必要,以及禁用那些不需要的功能来减少攻击面。此外,企业必须对默认设置或者较弱的登录...(发布于2019-03-13 13:58:32)
怎样使MySQL安全以对抗解密高手
怎样使MySQL安全以对抗解密高手 当你连接一个MySQL服务器时,你通常应该使用一个口令。口令不以明文在连接上传输。 所有其它信息作为能被任何人读懂的文本被传输。如果你担心这个...(发布于2019-03-13 13:58:26)