相对于网上Nessus、NMAP等评估工具,本文谈到的这款数据库扫描产品更像是一款安全测试工具,进行安全评估的时候要输入通用的IP、端口、数据库系统的账号,甚至……
在你认为已经很好地控制了SQL Server安全性时,往往问题正在悄悄出现。有人会在网络中的某个区域悄然进入你已经遗忘或根本不知道的SQL Server系统。
Web开发者经常使用自定义代码来实现动态网站功能,但这种代码存在风险,会使服务器带有大量漏洞,尤其是把Web应用程序作为后台数据库交互接口时这一问题将……
SQLServer是一个c/s模式的强大的关系型数据库管理系统,应用领域十分广泛。网上关于这种入侵的文章很多,但我个人认为讲解的并不详细,甚至有些是错误的……
数据库是Web的命脉,如何来加固Web数据库呢?笔者就以当前使用比较广泛的Access和MSSQL数据库为例,说说Web数据库的安全防护……
本文对几款好用的SQL Server密码破解工具进行了详细的介绍,其中包括了SQLPing3,Cain&Abel,NGSSQLCrack,AppDetective Pro和Advanced SQL Password Recovery。
提到sa弱口令,我们首先就会想到,许多数据库都有1个类似的超级管理员账号。如果没有设置相对应的密码或者你设的密码强度太低过于简单,那么入侵者就能直接登陆……
数据库系统担负着存储和管理信息的任务,集中存放着大量数据,而且又为众多用户直接共享。泄露或破坏这些信息将会造成企业瘫痪,给国家带来巨大的损失……
在网上看sql注入的东东,于是想到对网站的输入框测试,本来是想在输入框中输入<script>alter("abc");</script>但是输入框有字符限制,只好输入<script>结果网站出问题……
安全性在当今世界中是非常重要的,但是如果不了解现有的控制选项,我们是很难保证SQL数据安全。在本文中,我将阐述如何设置数据库角色并解释它们是如何帮助
我希望在本文中你能够学到一些东西。我已经解释了为什么通过存储过程来控制所有数据库访问是最佳方法,以及为何该方法可以帮助提高安全性/性能。同时……
你的SQL Server最近是否运行不正常?不,我指的不是我们肯定会遇到的通常的数据库和操作系统问题。我的意思是,你是否经历过服务器的反应迟钝……
互联网上的数据库安全如何通过Proxy Server和SQL Server的设置实现呢?本文将通过实例讲解……
黑客利用微软SQL Server各种漏洞发动网络攻击,其中又以SQL Injection最为常见。为了遏止相关网络攻击再恶化,美国网络犯罪申诉中心提出十二点网络攻击预防措施……
任何服务器,安全与性能是两个永恒的主题。企业的信息化安全人主要任务就是如何在保障服务器性能的前提下提高服务器的安全性。服务器的访问权限控制策略无疑是重要……
计算机安全专家2月4日称发现甲骨文软件存在安全漏洞。黑客利用这些漏洞能够远程访问企业和政府数据库中的敏感信息,每10个甲骨文数据库大约有9个易受攻击……
Oracle周二发布了季度Critical Patch Update,修复了33个产品漏洞,包括Oracle数据库和BEA WebLogic服务器中的严重漏洞。
Oracle周二在本季度的紧急补丁更新中发布了43个补丁,修复数据库管理系统、应用服务器和应用产品线中的漏洞。Oracle紧急补丁更新包含的补丁可以修复16个数据库漏洞
数据库安全厂商Imperva Inc.在一次更新中把数据库自动风险评分和清晰度增加到了它的活动监控平台。行业分析师说这种举动会受到寻找如何更好解决多个系统上存储的数据……
据国外媒体报道,一名黑客称其成功攻入杀毒软件厂商卡巴斯基的一个包括敏感信息的数据库,获取了包括用户名单和卡巴产品bug等资料在内的大量敏感信息……
数据库安全软件厂商Sentrigo Inc.发布了新的开源fuzzing工具FuzzOr,用于识别Oracle数据库软件应用中的漏洞……
Oracle周二在季度严重补丁更新(CPU)中发布了41个安全补丁,修复BEA WebLogic服务器和Secure Backup管理软件中的严重漏洞……
Oracle计划周二发布41个安全补丁,作为季度严重补丁更新(Critical Patch Update,CPU)的一部分。这些补丁修复了它的产品中的十几个严重漏洞……
微软周一发布了公告,警告说有些可以公开获取的代码可以被用于攻击SQL Server中没有打补丁的漏洞。这个问题可以引起错误参数检查,对攻击者开放漏洞……
周三,IBM发布了更新,修补DB2 数据库管理系统(DBMS)中的至少10个漏洞。IBM的修复解决DB29.1、9.5和DB2 Universal Database8.1和8.2版本。DBMS受到SQL注入攻击漏洞影响……
Oracle公司在季度严重补丁更新内中修复了WebLogic Server的Apache插件的严重漏洞,而且修复了其他产品中的二十多个漏洞。Oracle说它的安全更新包含36个漏洞的补丁……
微软周二发布了严重更新,解决Graphics Device Interface (GDI+)多客户端远程代码执行漏洞,这个漏洞可以影响多系统和第三方应用……
微软计划发布补丁,修复Office和它的SQL Sever数据库管理系统的四个严重漏洞。微软周四发布了预告。更新将在下周二发布,可以使用微软基线安全分析器检测到……
Oracle的一个关键产品中发现新的可攻击远程漏洞。这使得这家数据库巨头不能只使用通常的季度补丁周期,而且需要发布一个工作区帮助用户保护网络……
周二,Oracle公司发布了45个安全补丁用以解决生产线中的漏洞。这次严重补丁更新包括14个Oracle 数据库产品的补丁。11个更新会影响到数据库11g、数据库……
对于数据库补丁管理工作来说,什么样的流程才最佳呢?在本次的Techtarget专家答疑中,我们请到了Michael Cobb专家为我们解答数据库补丁更新的最佳实践方式。
数据库压缩防护系统的目的是预防未授权的数据访问和使用。什么是数据库压缩防护?如何设置?它的市场是否已经成熟了呢?TechTarget的专家将在本文中解答这些疑问。
问:XPath注入攻击与SQL注入攻击有什么不同?SQL注入攻击能够缓解防御XPath注入攻击的技术吗? 答:虽然XPath与SQL在许多方面有些相似,但是,XPath注入比SQL注入更加危险。
数据库索引就像是课本的索引一样。他们提供对查找所要求数据的快速参考点。从而减少了数据库伺候器的负担并加快了数据检索的次数。
页次:1/1 1