PostgreSQL允许用户对用户定义函数的结果创建索引,这导致两个权限提升漏洞;其次,PostgreSQL使用的正则表达式库中存在3个独立的漏洞,这里提供下载补丁
信息安全的主要目标之一是保护我们系统和应用程序的基础数据。当我们向云计算过渡的时候,传统的数据安全方法将遭到云模式架构的挑战。
如果你每天访问的网站需要登录,那么你的登录用户名和密码很可能是保存在关系数据库中,其他网站用户的登录信息也和你一起保存在数据库中,但愿你的密码保存前经过加密处理,如果是明文存储的话简直太可怕了。
我们正疲于寻找帮助组织从黑客攻击中解困的新技术和新产品,有一项技术在过去几年中一直受到广泛好评,它就是数据库活动监控技术,数据库中存储的数据是一笔宝贵的财富,通过实施智能监控,及早发现对数据的威胁显得非常有意义。但什么是数据库活动监控,为什么应该关注这个技术呢?
随着信息泄漏和信息篡改事件的愈发频繁,用户急需针对存储核心数据的数据库系统进行全面的网络行为审计,阻止非法入侵和违规操作,保障核心数据资产的安全。
首届DTCC 2010数据库技术大会将于4月2日~4月3日在北京歌华开元大酒店隆重举行。本次大会由IT168网站举办,汇集旗下ITPUB、IXPUB以及ChinaUnix中国三大企业级技术社区,另有多家行业知名媒体以及厂商合作支持
SQL注入,一个老掉牙的安全问题,有SQL的地方就会有SQL注入。一般做企业应用的只关注Java层面的编写规范,比如使用preparedStatement,或者干脆直接过滤掉危险字符等等
NGS咨询的研究员DavidLitchfield演示了黑客如何突破安全防御以特权接管甲骨文11g的完全控制权限,并阐述了如何绕过甲骨文标签安全设置对信息的强制访问控制权。
对于注入而言,错误提示是极其重要。所谓错误提示是指和正确页面不同的结果反馈,高手是很重视这个一点的,这对于注入点的精准判断至关重要。本问讨论下关于几类错误和他产生的原理,希望对读者有所帮助。
CLR使用其自己的安全模型,一旦SQL Server同意进行所有的许可权检查并且允许代码执行,那么这种模型就会"强制介入"。仅仅因为它能够执行并不意味着它能够做它想做的任何事情。
当进行测试时,直接就开始尝试破解密码将是一个很大的错误。无论你是在本地还是通过互联网进行测试,我都强烈建议你获得权限,并建议一个帐户被锁定后的回滚方案。
数据库的发展逐渐和存储服务器等硬件进行融合,同时也和数据分析等软件系统越走越近,过去工作单纯枯燥的数据库管理员(DBA),可能不仅要关注数据库自身的管理了