IT168首页 | 产品报价 | ChinaUnix社区 | ITPUB社区 | 文库 | 博客 | 自测 | 专题 | ITPUB学院

数据库安全

PostgreSQL允许用户对用户定义函数的结果创建索引,这导致两个权限提升漏洞;其次,PostgreSQL使用的正则表达式库中存在3个独立的漏洞,这里提供下载补丁

20日更新
PostgreSQL权限提升和拒绝服务漏洞

信息安全的主要目标之一是保护我们系统和应用程序的基础数据。当我们向云计算过渡的时候,传统的数据安全方法将遭到云模式架构的挑战。

22日更新
云数据新挑战 信息生命周期管理是关键

新的安全漏洞名单列出了可导致数据破坏的最常见的数据库问题。本文罗列了2010年数据库的10大漏洞。

10日更新
盘点2010年十大数据库漏洞

本文探讨数据库活动监控在法规遵从解决方案中的作用

10日更新
数据库活动监控系列法规遵从和技术架构

本文将探讨数据库活动监控如何处理其它常见攻击。

数据库活动监控之其它常见攻击

如果你每天访问的网站需要登录,那么你的登录用户名和密码很可能是保存在关系数据库中,其他网站用户的登录信息也和你一起保存在数据库中,但愿你的密码保存前经过加密处理,如果是明文存储的话简直太可怕了。

数据库活动监控系列之:SQL注入攻击

我们正疲于寻找帮助组织从黑客攻击中解困的新技术和新产品,有一项技术在过去几年中一直受到广泛好评,它就是数据库活动监控技术,数据库中存储的数据是一笔宝贵的财富,通过实施智能监控,及早发现对数据的威胁显得非常有意义。但什么是数据库活动监控,为什么应该关注这个技术呢?

06日更新
数据库活动监控系列:数据库安全背景

随着信息泄漏和信息篡改事件的愈发频繁,用户急需针对存储核心数据的数据库系统进行全面的网络行为审计,阻止非法入侵和违规操作,保障核心数据资产的安全。

01日更新
您的数据库被审计了吗?

首届DTCC 2010数据库技术大会将于4月2日~4月3日在北京歌华开元大酒店隆重举行。本次大会由IT168网站举办,汇集旗下ITPUB、IXPUB以及ChinaUnix中国三大企业级技术社区,另有多家行业知名媒体以及厂商合作支持

2010中国数据库技术大会即将盛大开幕

SQL注入,一个老掉牙的安全问题,有SQL的地方就会有SQL注入。一般做企业应用的只关注Java层面的编写规范,比如使用preparedStatement,或者干脆直接过滤掉危险字符等等

Oracle数据库安全:PL/SQL的SQL注入

NGS咨询的研究员DavidLitchfield演示了黑客如何突破安全防御以特权接管甲骨文11g的完全控制权限,并阐述了如何绕过甲骨文标签安全设置对信息的强制访问控制权。

甲骨文11g数据库零日攻击可完全攻破

对于注入而言,错误提示是极其重要。所谓错误提示是指和正确页面不同的结果反馈,高手是很重视这个一点的,这对于注入点的精准判断至关重要。本问讨论下关于几类错误和他产生的原理,希望对读者有所帮助。

26日更新
SQL注入错误介绍及产生原理

CLR使用其自己的安全模型,一旦SQL Server同意进行所有的许可权检查并且允许代码执行,那么这种模型就会"强制介入"。仅仅因为它能够执行并不意味着它能够做它想做的任何事情。

25日更新
SQL Server中CLR安全性详解

当进行测试时,直接就开始尝试破解密码将是一个很大的错误。无论你是在本地还是通过互联网进行测试,我都强烈建议你获得权限,并建议一个帐户被锁定后的回滚方案。

25日更新
SQL Server密码的潜威胁

数据库的发展逐渐和存储服务器等硬件进行融合,同时也和数据分析等软件系统越走越近,过去工作单纯枯燥的数据库管理员(DBA),可能不仅要关注数据库自身的管理了

11日更新
数据库应用呈三大趋势 DBA如何应对?

本文简要介绍了SQL注入攻击的原理,SQL注入攻击实现过程,并在此基础上给出了一种SQL注入攻击的自动防范模型。

09日更新
标签: 数据库安全
SQL注入攻击及其防范检测技术研究
金秋十月 与你饮酒论道
热门文章
it168文库会议频道上线

热门标签

热点推荐