欢迎投稿

今日深度:

> > 列表

SQL注入攻击的沉重代价

SQL注入攻击的沉重代价 前段时间有一起敏感的黑客事件被曝光,一个叫Team Digi7al的黑客组织被关闭,原因是他们的一名成员攻击了美国海军的web应用Smart Web Move。此次攻击造成美国海军...(发布于2019-03-13 14:24:47)

如何在外包开发时抵御SQL注入攻击

如何在外包开发时抵御SQL注入攻击 Nick Lewis(CISSP,GCWN))是一名信息安全分析师。他主要负责风险管理项目,并支持该项目的技术PCI法规遵从计划。2002年,Nick获得密歇根州立大学的电信理...(发布于2019-03-13 14:24:41)

10大最常见的数据库安全问题

10大最常见的数据库安全问题 数据库作为非常重要的存储工具,里面往往会存放着大量有价值或敏感信息, 这些信息包括金融财政、知识产权、企业数据等方方面面的内容。因此,数据...(发布于2019-03-13 14:24:35)

从雅虎频繁曝出SQL漏洞看SQL注入威胁

从雅虎频繁曝出SQL漏洞看SQL注入威胁 雅虎贡献者网站(http://contributor.yahoo.com/)最近再次曝出存在SQL注入漏洞。漏洞于几个月之前被提交,雅虎修复之后便以知名度下降为理由关闭了贡献...(发布于2019-03-13 14:24:28)

美签证系统故障波及全世界 故障根源仍未找到

美签证系统故障波及全世界 故障根源仍未找到 美国签证系统的电脑故障连日来已经在全球范围内造成大规模的签证延误,截至记者发稿时,故障仍未排除。据美国媒体估算,此次系统...(发布于2019-03-13 14:24:23)

解决mongoDB各种安全隐患问题

解决mongoDB各种安全隐患问题 投稿者:admin 发表于:2014-07-02 点击:1 Mongo的默认安装经常会导致各种安全问题,例如凤凰网某系统和mongodb未授权访问。 今天我们来聊聊MongoDB的安全配置...(发布于2019-03-13 14:24:16)

见招拆招:绕过WAF继续SQL注入常用方法

见招拆招:绕过WAF继续SQL注入常用方法 Web Hacker总是生存在与WAF的不断抗争之中的,厂商不断过滤,Hacker不断绕过。WAF bypass是一个永恒的话题,不少基友也总结了很多奇技怪招。那今天...(发布于2019-03-13 14:24:09)

云数据库安全:七问云服务提供商

云数据库安全:七问云服务提供商 对于云数据库来说,IT主管最关心的话题是什么呢?答案就是安全。 在云计算时代到来之前,安全就已经成为数据库领域最受关注的话题之一,看看我...(发布于2019-03-13 14:24:03)

关于数据库安全及其防范方案的分析

关于数据库安全及其防范方案的分析 随着网络的不断发展,数据的共享日益加强,数据的安全保密越来越重要。为了计算机数据库整体安全性的控制,需要做好很多细节性的工作,并根...(发布于2019-03-13 14:23:56)

数据库安全管理实践 你的数据库在哪里?

数据库安全管理实践 你的数据库在哪里? 所有数据库安全战略的最重要的步骤之一,同时也是最有可能被人遗忘的步骤之一,就是:列出企业管理的数据库。只有企业知道它有多少个数...(发布于2019-03-13 14:23:50)

云数据库加密及实践建议

云数据库加密及实践建议 云数据库加密 第一件事需要考虑加密数据的必要性。所有的数据库都具有限制访问的功能。某些合适的实现已经足以保护数据机密性。 其他需要通过加密来保...(发布于2019-03-13 14:23:44)

如何利用Google机器人进行SQL注入攻击

如何利用Google机器人进行SQL注入攻击 国外安全公司发现了来自Google机器人的SQL注入攻击,迫使他们应急的时候设置策略对Google的IP进行屏蔽。 有件事情我们需要留意的是,几乎所有的云...(发布于2019-03-13 14:23:38)

数据安全之双查询注入解析

数据安全之双查询注入解析 介绍一下双查询注入,什么叫双查询注入,这个有点难以解释,通俗的来说就是嵌套子查询。我们理解一下子查询,查询的关键字是select,这个大家都知道。...(发布于2019-03-13 14:23:27)

保障MySQL安全的14个最佳方法

保障MySQL安全的14个最佳方法 MySQL数据库一贯以高性能、高可性和易用性著称,它已经成为世界上最流行的开源数据库。大量的个人、WEB开发者、大型公司等都在其网站、关键系统、软件...(发布于2019-03-13 14:23:21)

数据库安全的三个层面

数据库安全的三个层面 我在某金融机构的数据中心工作,中心规模在千人左右,有两、三个人负责信息安全工作。 根据我的工作体会,数据库安全可以从以下几个方面着手: 一、系统...(发布于2019-03-13 14:23:15)

从攻击MS SQL Server到获得系统访问权限

从攻击MS SQL Server到获得系统访问权限 当谈及SQL服务器,几乎所有的系统管理员和数据库管理员都会同意这样一个观点:管理员并不都有设置复杂密码的意识。看起来这或许方便技术支...(发布于2019-03-13 14:23:06)

Informix数据库SQL注入实战

Informix数据库SQL注入实战 在最近的应用程序渗透测试中,我发现一个有意思的sql漏洞(SQLI中)。 SQLI出现这种情况的原因: 1.开发中带来的问题 2.数据库正在使用 下面,我来介绍我遇到的问...(发布于2019-03-13 14:22:58)

撞库攻击:一场需要用户参与的持久战

撞库攻击:一场需要用户参与的持久战 一、背景: 用户数据泄露一直是如今互联网世界的一个焦点,从最近的京东撞库抹黑事件,到之前的CSDN,如家用户数据的泄露,服务商和黑客之...(发布于2019-03-13 14:22:48)

企业数据库安全“三维度”保障

企业数据库安全“三维度”保障 企业数据库是承载企业信息资产安全的重要介质和平台,即使在云和大数据时代,其仍然是信息安全工作者不可忽略的危险地带。由于关系数据库可以支...(发布于2019-03-13 14:22:41)

详解SQL盲注测试高级技巧

详解SQL盲注测试高级技巧 这篇文章主要写了一些加快盲注速度的技巧和盲注中比较精巧的语句,虽然注入并不是什么新技术了。但是数据库注入漏洞依然困扰着每一个安全厂商,也鞭策...(发布于2019-03-13 14:22:35)

  • 上一页
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 下一页
  • 末页