IT168首页 | 产品报价 | ChinaUnix社区 | ITPUB社区 | OA维修站 | 文库 | 博客 | 会议 | 自测 | 专题 | 订阅 | IT选型顾问 | ITPUB学院
热点推荐 加盟IT168选型顾问俱乐部 获享5大权益

数据库安全

意大利一名独立互联网安全研究员日前发现微软IE浏览器存在一个新漏洞,黑客可以利用该漏洞窃取包含Facebook、Twitter等网站用户名和密码在内的Cookie文件。

27日更新

据国外媒体报道,卡巴斯基实验室(Kaspersky Lab)日前公布的个人电脑十大软件漏洞中,Adobe Reader/Acrobat SING "uniqueName" 缓冲区溢出漏洞(Buffer Overflow Vulnerability)位居榜单首位。Adobe Reader/Acrobat和Flash的漏洞位列榜单前三位。

23日更新

软件安全公司Symantec称,Facebook多年来的安全缺陷使广告商和其他第三方有渠道获取用户的账户和个人信息。

12日更新
标签:数据库安全

索尼周一表示,黑客可能已窃取了该公司旗下索尼在线娱乐PC游戏网络中的超过2500万个帐户信息。这一消息公布后,索尼CEO霍华德·斯金格(Howard Stringer)遭到了激烈的批评。

05日更新
标签:数据库安全

7天中国传统节日—春节的假期已经结束了,在这7天中,全球IT产业并未因我们的这一传统节日而放缓自己变动的步伐,而且在这一周中有些事件确实惹人回味和思考。

09日更新

信息安全的主要目标之一是保护我们系统和应用程序的基础数据。当我们向云计算过渡的时候,传统的数据安全方法将遭到云模式架构的挑战。

22日更新
云数据新挑战 信息生命周期管理是关键

本文探讨数据库活动监控在法规遵从解决方案中的作用

10日更新

本文将探讨数据库活动监控如何处理其它常见攻击。

如果你每天访问的网站需要登录,那么你的登录用户名和密码很可能是保存在关系数据库中,其他网站用户的登录信息也和你一起保存在数据库中,但愿你的密码保存前经过加密处理,如果是明文存储的话简直太可怕了。

我们正疲于寻找帮助组织从黑客攻击中解困的新技术和新产品,有一项技术在过去几年中一直受到广泛好评,它就是数据库活动监控技术,数据库中存储的数据是一笔宝贵的财富,通过实施智能监控,及早发现对数据的威胁显得非常有意义。但什么是数据库活动监控,为什么应该关注这个技术呢?

06日更新

首届DTCC 2010数据库技术大会将于4月2日~4月3日在北京歌华开元大酒店隆重举行。本次大会由IT168网站举办,汇集旗下ITPUB、IXPUB以及ChinaUnix中国三大企业级技术社区,另有多家行业知名媒体以及厂商合作支持

2010中国数据库技术大会即将盛大开幕

NGS咨询的研究员DavidLitchfield演示了黑客如何突破安全防御以特权接管甲骨文11g的完全控制权限,并阐述了如何绕过甲骨文标签安全设置对信息的强制访问控制权。

对于注入而言,错误提示是极其重要。所谓错误提示是指和正确页面不同的结果反馈,高手是很重视这个一点的,这对于注入点的精准判断至关重要。本问讨论下关于几类错误和他产生的原理,希望对读者有所帮助。

26日更新

CLR使用其自己的安全模型,一旦SQL Server同意进行所有的许可权检查并且允许代码执行,那么这种模型就会"强制介入"。仅仅因为它能够执行并不意味着它能够做它想做的任何事情。

25日更新

当进行测试时,直接就开始尝试破解密码将是一个很大的错误。无论你是在本地还是通过互联网进行测试,我都强烈建议你获得权限,并建议一个帐户被锁定后的回滚方案。

25日更新

数据库的发展逐渐和存储服务器等硬件进行融合,同时也和数据分析等软件系统越走越近,过去工作单纯枯燥的数据库管理员(DBA),可能不仅要关注数据库自身的管理了

11日更新

本文简要介绍了SQL注入攻击的原理,SQL注入攻击实现过程,并在此基础上给出了一种SQL注入攻击的自动防范模型。

09日更新
标签:数据库安全
金秋十月 与你饮酒论道
热门文章
it168文库会议频道上线

热门标签

热点推荐