尽管一些研究数据显示,与其他网络犯罪方式相比,SQL注入攻击有所下降,但是本周发布的最新调查显示,对于关注数据库安全的中小企业而言,阻止SQL注入攻击仍然是他们最重要的工作。......
2012-04-09 关键字:前阵子发现公司的网站有SQL注入漏洞,向项目经理提了以后,得到的答复异常的冷淡:“早就知道,这种asp的网站肯定有漏洞,要是Asp.net的网站就没问题”,先暂不评价此说法对错,如此冷淡的反应只能说明......
2012-04-01 关键字:随着两名黑客的落网,“密码门”事件逐渐接近尾声。但是“密码门”事件所带来的影响却相当深远的。从政策立法上看,存在滞后性;从意识上看,对安全信息的不重视存在普遍性;从技术上,专业技术未得到广泛运用。......
2012-01-31 关键字:近期,众多知名网站被爆用户数据被大规模泄露,一石激起千层浪。网站密码泄露事件愈演愈烈,从网站论坛类帐户安全开始涉及到个人资金安全,闹得人心惶惶。据悉,截至2011年12月29日,国家互联网应急中心(C......
2012-01-10 关键字:最近DiscuzX2被爆出了两个0day,一个是SQL注入漏洞,另一个是XSS注入漏洞,危害等级都较高,Nevel安全团队提醒广大站长朋友们对自己网站进行及时更新,或安装最新官方补丁。......
2011-07-04 关键字:毫无疑问,将数据迁移到云是当前讨论的一大焦点。你可以在微软的SQL Azure云数据库中快速运行一个SQL Server实例,并为一个新的事务性应用程序或报表等数据分析应用迅速加载数据。 ......
2011-05-23 关键字:随着互联网的发展演变,基于Web和数据库架构的应用系统已经逐渐成为主流,广泛应用于企业内部和外部的业务系统中。但是,黑客也将攻击目标瞄准了Web应用,目前常见的网络攻击大多数都是针对应用自身的弱点,其......
2011-04-06 关键字:名为TinKode和Ne0h的两名黑客已成功获得MySQL.com网站上的敏感信息,MySQL.com是流行的开源数据库网站。......
2011-03-30 关键字:SQL注入通过网页对网站数据库进行修改。它能够直接在数据库中添加具有管理员权限的用户,从而最终获得系统管理员权限。黑客可以利用获得的管理员权......
2010-09-20 关键字: