索引是数据库优化性能的关键技术,同时也是从9i开始(前面未做考证)到现今的12c中,一直存在的安全隐患。索引给数据库带来的安全隐患有多种方式,例如:在parameters中注入恶意代码导致的缓冲区溢出(cve-2012-0052)...
在12.1之后的oracle版本中引入了一个和安全相关的权限—inherit privileges。这个权限可以赋予用户或角色。喜的是,oracle引入这个权限的目标是解决调用者权限可能造成的安全隐患。然而悲的是,在12.1的默认配置下,inherit privileges并不会起到提高安全性的作用。
企业转型,对中国大量成长型企业而言,其转型的过程就是完成从创业到成长,从成熟到规范成熟的企业生命体的进化。其本质就是企业从单一产品和简单环节的低级或初级的价值创造状态,向组合产品以及多环节整合的高级的价值创造状态的转变和进化。
本文主要目的,希望通过分享解密方法引起相关人士对网络安全的重视。数据库安全绝不单只数据库本身的安全,和数据库所处的整个环境都有密切关系。
本报告将从漏洞时间分布、漏洞威胁分布、数据库厂商爆出漏洞比例、受影响组件和漏洞类型分类等5个角度来研究数据库漏洞,最终总结出漏洞的趋势,提醒客户提早应对。
安华金和近些年为能源行业多家用户进行过数据库安全评估,整体情况并不乐观,我们看到有用户检测结果显示,未通过项中高危漏洞占比达到近三成。
上个月,安华金和关注比特币勒索事件,分析数据库被勒索的原理,下一次,也许不是比特币。数据库勒索事件,安华金和有对策。
近期,比特币勒索攻击卷土重来,有用户在登陆oracle数据库时出现如下勒索警告信息,被要求上交5个比特币来换取解锁数据库的服务。
近期白帽黑客达吾德·古伦斯基连续发布了三个mysql的安全漏洞——cve-2016-6662、cve-2016-6663、cve-2016-6664,导致mysql和mysql的分支mariadb、percona server、percona xtradb cluster主流版本纷纷中招。
近期,公安部挂牌督办的“5.26侵犯公民个人信息案”告破,引起社会和媒体的广泛关注。本次涉案金额高达230余万元,泄露公民个人银行信息257万余条。
试用申请