经过调查发现黑客入侵者入侵数据库的最终目标要么是获取数据库敏感数据、要么是获取数据库控制权限、要么是获取数据库所在操作系统控制权限、要么是获取数据库所在网络环境的部分控制权限……
功与防的对抗是信息安全的主题,了解安全攻击才能更好地进行安全防御。本文对网络信息安全攻击的实例考察,通过了解黑客攻击的路径及技术手段,让读者初步建立信息安全攻击威胁的感性认识,让安全从业者更多站在攻击者的视角思考安全防护……
攻击的方法多种多样,这些方法有的在上面攻击的实例中用过,有的随攻击对象的情形而变化,但也是有规律可循的。总的来说,攻击是一步一步进行的,可以把攻击的过程划分为若干个环节……
对于安全管理员来说,是否可以通过数据库加密来防止sql注入呢?在详细解释两种攻防技术前,我们对一个误区给予纠正:数据库加密技术无法抵御sql注入。原因是数据库加密解决信用卡信息存储安全等问题,而sql注入是利用应用的弱点窃取数据,由于合法应用肯定能看到明文的信息卡数据,因此加密防守无效……
本文通过对信息安全攻击实例中的数据库安全风险进行分析,结合信息安全等级保护对数据库安全防护的指导思路,提高信息系统的数据库安全防护能力……
本文通过运营商、电力、金融三个已经公开的专利技术,分析在这三个行业的数据库安全防护需求点和防护机制,然后通过数据库加密的应用透明和密文索引两项专利技术,讲解数据库加密中应该重点关注的透明性和性能这两个核心问题……
攻击者针对数据库的身份验证过程主要采取两种策略:一种是绕过数据库身份验证过程,一种是是攻破数据库身份验证过程。本文主要针对后者主动攻破方式进行探讨。安华金和数据库攻防实验室结合oracle数据库的特点论述攻击oracle身份验证过程的办法,以及针对这些攻击行为提出防御建议……
oracle数据库sql注入漏洞集中存在于pl/sql编写的函数、存储过程、包、触发器中。oracle存在sql注入漏洞的一个重要原因是pl/sql定义的两种调用权限导致(定义者权限和调用者权限)……
数据库凭借其强大的数据存储能力和卓越的数据处理性能,在各行各业的信息化建设中发挥着关键的作用。随着数据库在各行业的大规模应用,数据泄露事件也频繁发生,这就使数据库安全问题也日益凸显,逐渐变成用户越来越担心的问题……
数据库攻击的目的最终是要获取数据库中有价值的数据,而获取数据最有效的方法就是直接获取dba权限。本文通过oracle数据库中的一个经典漏洞,演示从普通用户提权到dba权限的过程……
试用申请