记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

记一次突发的数据库病毒攻击事件

纵观近年来的病毒攻击事件,我们发现黑客的目标正在发生改变。过去,以致业务瘫痪为目标的攻击为主;而近年,伴随数据价值的攀升,越来越多的攻击者将目标锁定企业数据资产,以数据库为目标的攻击和勒索事件频发。最近几天,北方某单位出现了一起数据库病毒攻击事件,数据库遭遇重启失败。用户求助数据库安全企业安华金和,帮助排查原因和提供技术支持,目前事件原因已经确定,正在进行善后工作。目前不确定此病毒是否已感染至更大范围,希望广大用户能够提高警惕尽快自查,避免造成数据资产损失,同时需要考虑对于数据库恶意攻击的防范措施及加固建议。作为本次事件的主要技术分析和追踪部门,安华金和数据库攻防实验室撰写此文,回溯事件始末,以本次攻击事件为出发点进行技术分析,并延伸至各类数据库病毒攻击的特征手法及防范策略。一、用户现场报错还原上图是用户数据库
发布时间:2017-11-06 19:10 | 阅读:84520 | 评论:0 | 标签:技术产品 安华金和 恶意攻击 数据库病毒

2017年全球数据泄露成本研究报告解读

今年6月,《2017年全球数据泄露成本研究》报告发布。研究结果显示,IBM Security 和 Ponemon Institute两家研究机构针对419家公司进行调研,合计数据泄露总成本达到362万美元。每条包含敏感和机密信息的丢失或被盗记录的平均成本达到141美元。对比往年,今年企业和组织数据泄露的规模较以往更大,平均规模增长了1.8%。近年来,全球各地无论是政府组织还是知名企业,频繁被爆出大规模数据泄露事件,尤以信息化程度发达的国家更为严重。研究结果来自11个国家和2个区域,从中选择了419个组织参加了今年的研究。通过对这些组织中的1900多名专家进行访谈,以此了解:数据泄露中有多少客户记录丢失(即泄露规模)?数据泄露后他们失去的客户的百分比(即客户流失)?数据泄露的根本原因?检测和控制泄露事件的时间?发
发布时间:2017-07-17 22:35 | 阅读:120372 | 评论:0 | 标签:行业动态 事件响应 加密 安华金和 数据库安全 数据泄露

数据库防火墙风险大?那是你还不知道应用关联防护

近年来,作为高效而直接的数据库防御工事,数据库防火墙已被越来越多的用户关注,应用在关键系统的数据库安全防护中,以保护核心数据资产安全。要实现危险行为的过滤,数据库防火墙必需串联部署,才能形成数据库的安全屏障。这要求其既要发挥抵御威胁行为的功能,同时又不能影响正常的应用访问,造成业务中断。有人说:数据库防火墙风险大,一不小心你的应用就瘫痪了!真是这样吗?事实上,满足如此严苛要求的关键在于如何实现精准的应用关联防护,能够在不中断业务访问的基础上,精准定位威胁行为并拦截,从而达到精确而无副作用的防护效果。这也是一款数据库防火墙产品是否成熟可用的必要条件。语句拦截——奠定应用防护的基础通常来讲,数据库防火墙可以通过两种方式实现威胁防御:中断会话和语句拦截。中断会话直接切断应用与数据库的会话连接,这种方式粗暴简单,也最易
发布时间:2017-07-13 00:10 | 阅读:88195 | 评论:0 | 标签:技术产品 安全策略 安华金和 应用关联 数据库防火墙 细粒度 访问控制 防火墙

以数据安全治理助力互联网+人社行动计划 ——安华金和亮相首届人社信息化创新应用展

2016年11月,《“互联网+人社”2020行动计划》发布,总领人社行业未来五年内对信息化建设深入和创新的总体规划。为了更好的推动“行动计划”的深入落地,6月21日杭州,与2017全国人社信息化工作会议同期,“人社信息化创新应用展”在西子湖畔拉开帷幕。本次展会涉及全国人社系统各级单位及部门,覆盖人社信息化建设各个方面和维度,参会的用户及相关企业共计400余家,参会人员规模过千。作为重要组成部分的数据安全专区中,安华金和作为唯一数据安全产品及服务提供商独家亮相成果展,带来人社行业数据安全方向的研究成果和实践经验,与参会领导及用户进行分享和交流。人社创新应用成果展会场数据安全专区——安华金和展位数据安全治理落地人社 提供全面应对之道互联网+人社行动计划的推进使人社行业面临信息化新局面,打破信息孤岛,数据资源共享化大
发布时间:2017-06-23 06:30 | 阅读:87686 | 评论:0 | 标签:厂商供稿 人社 安华金和 数据安全治理

你的数据库已被锁死,发送5个比特币到这个地址!

近期,比特币勒索攻击卷土重来,有用户在登陆Oracle数据库时出现如下勒索警告信息,被要求上交5个比特币来换取解锁数据库的服务。 安华金和数据库攻防实验室经过排查发现,原来是有人在CSDN等网站上,故意散播携带勒索病毒的PL SQL Developer软件程序,引诱下载从而发起勒索攻击。勒索者此次攻击的目标人群是数据库管理人员(DBA),而PL SQL Developer软件几乎是每个DBA必备的工具,同时,CSDN又是技术人员最常光顾的网站之一,这大大提高了本次勒索攻击的危害范围。现已确认存在问题的PL SQL Developer版本是11.0.6中文绿色注册版(免Oracle11g客户端)。请各位不要再去下载,并检查自己是否使用过这个名字的PL SQL Developer。 全面解析攻击原理 我们发现,
发布时间:2016-11-22 01:35 | 阅读:109765 | 评论:0 | 标签:威胁情报 勒索软件 安华金和 数据库安全

典型案例丨双十一来了,别让物流行业的敏感数据裸奔

双11购物狂欢节,阿里巴巴创造的节日,多少剁手党们翘首以盼。阿里更没让大家失望,原本24小时的狂欢,今年延长至24天,真是越玩越大的节奏。听到这个消息后,我想大概会有两个群体倍感压力,一个自然是负责清空购物车的老公们,另一个则是各大物流公司。稍等,我们今天要说的不是快递员,而是容易被大家遗忘的幕后英雄,物流行业的IT运维人。 几个月前,我们交流了一家来自上海的大型物流企业,现在,他们已经是安华金和的用户了。作为国内排名前三的大型物流企业,用户的信息系统建设起步较早,在2009年即启动建设以核心业务系统为主体的信息技术平台,并部署了传统的网络安全产品,以应对来自网络层的外部攻击。然而,近年来随着各大电商平台的交易量飞速上涨,与订单量成正比的物流数据正在直面愈加复杂的安全威胁。 据统计,2015年快递企业信息泄露
发布时间:2016-11-08 01:30 | 阅读:74490 | 评论:0 | 标签:技术产品 安华金和 敏感数据 物流

你的数据你做主 ——安华金和云数据安全产品国内首发

10月13日开始,全国四万人从各地聚集杭州·云栖小镇,一同感受这场计算无边界的盛会。马云教主也在第一天的主题演讲中数十次强调“数据”的价值,中国科学院国家天文台这样的高精尖领域今天也步入云端开始为类描绘星空,云时代真的来了。而数据越有价值,安全越重要。 想上云而不敢?数据不在自己手里,安全吗?万一数据泄露了,应该由谁来负责?一连串的疑问直指数据安全。 上云后,云数据安全之烦恼只多不少,一方面,如百度、阿里、腾讯等云服务商,他们作为基础设施(服务器、数据库)的维护者,拥有绕过用户看到存储在这些服务器上的数据;另一方面,多租户环境下,经常是同一个物理设备多个用户通过虚拟化的环境来共享这个设备,一旦其中一个虚拟化设备中数据被攻击,殃及池鱼。能不能在其他用户被攻击、造成数据泄露的情况下,用户依然独善其身? 14日下午,
发布时间:2016-10-17 21:40 | 阅读:85490 | 评论:0 | 标签:技术产品 云数据安全 云栖大会 安华金和

安华金和:数据库防火墙技术市场调研报告

自2015年8月至9月,数据库安全专业提供商安华金和与第三方社区合作,共同面向广大IT从业人员进行数据库防火墙市场认知度调研,期望真实获取来自用户的反馈,把握客户需求和体验,从而进行数据库防火墙产品的研发与改进。通过对400个有效样本进行分析,总结归纳《数据库防火墙技术市场调研报告》分享大家。本次调研群体分布于全国各地,有意思的是,对于安全漏洞高发地区排名前三位的北京、上海、广东,本次调查反馈用户数量排名前三位的也对应到这三个地区。而在行业分布上,比较广泛。参与调研用户的角色,主要是网管/运维/系统管理员,软件工程师/程序员,DBA/数据库管理与开发人员。根据调查结果显示,400个有效样本反馈用户对数据库防火墙一经有一定认知,同时认为数据库防火墙应该是应用防火墙的有效补充,对数据库防火墙的作用还是给予肯定的。以
发布时间:2015-10-28 13:00 | 阅读:103077 | 评论:0 | 标签:牛观点 安华金和 数据库 防火墙

真实案例|从个人信息被套用看数据库安全

那些年,我尝过的互联网的鲜我是一个数据库安全从业者,尽管每天会听到、看到、处理该领域相关的安全事件,但基于侥幸心理,从概率角度来推断,从未想过,从未发生过,这种事情真的会落到自己的头上。尽管我每天有数通电话是来自各种银行担保、投资理财、外汇交易,但这些,都没有能够足够触动到我那根敏感的神经,直到一个与往常一样的下午,这件事的发生。。。我同时是一个互联网模式的拥趸,各种与此相关的新鲜事务,最新应用,我都会勇于去尝试,期间不吝惜提供个人相关信息,这些信息包括,姓名、电话、邮箱,甚至与此关联的身份证号码(用过手机银行的都知道,不提供是无法享受其服务的),谁知道呢?即使我不说,聚集了一些字段后,按照现在大数据身份识别分析技术,恐怕早已经能够智能解决“我是谁“这个哲学领域的复杂问题,而在现实身份认证中,关于“我是谁”早已
发布时间:2015-07-27 18:10 | 阅读:103527 | 评论:0 | 标签:牛观点 互联网金融 安华金和 数据库安全

2015年上半年数据库漏洞威胁报告

数据库安全厂商安华金和最新发布《2015年上半年数据库漏洞威胁报告》,报告显示2015年截止到6月份被确认的数据库漏洞一共44个,预计全年达到87个。  以下为报告详情: 一、2015年上半年数据泄密事件回顾 Verizon发布的《2015年度数据泄露调查报告》,回顾了2014年全球79790起安全事件和2122起已经确认的数据泄漏事件。根据每年verizon统计报告,全球数据库泄露事件呈现缓步提高趋势。可以预见,2015年可能出现更多的数据泄露事件。2015年上半年在世界范围内就发生多起造成重大影响和数据库直接相关的数据泄露事件。· 全球第二大比特币交易网站Bitstamp遭到黑客入侵 · 新型银行木马Emotet盗取德国网民网银证书 · 黑客入侵瑞士银行,利用用户信息
发布时间:2015-07-13 20:40 | 阅读:88550 | 评论:0 | 标签:动态 安全报告 2015年上半年数据库漏洞威胁报告 安华金和 漏洞

安全初创企业故事之安华金和

安华金和,很少有人了解这家2009年成立的安全企业。本周二,安全牛参加了安华金和市场部在3W咖啡举办的媒体沙龙。沙龙上,联合创始人兼CEO刘晓韬和众人畅谈,得以让安全牛近距离感知这家专注于数据库安全的新兴企业,听一听安华金和的创业故事……曾在大学教过C语言的刘晓韬老师创始人全研发出身一个纯技术公司,一开始全是程序员。刘晓韬一在过两家公司,环球磁卡和南大通用,后者从2001年至2009年。在数据库领域,刘晓韬从最早做目录服务器,到通用数据库,再到安全数据库、内存数据库和分析数据库。另一位创始人CTO杨海峰,在一家国内最早的大数据公司海量科技做全文检索。最后一位年轻的创始人销售总监廉小伟,吉林大学硕士毕业后加入他们的创业队伍。大难不死生创业之心作为技术人员,之所以想到创业是因为个人经历的一次很传奇的事件。2005年
发布时间:2015-04-19 00:55 | 阅读:124074 | 评论:0 | 标签:动态 初创企业 安华金和

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词