数据库安全

随着向大规模混合工作的过渡开始，我们还没有达到我们需要的水平，组织可以通过投资开源数据库来保护自己和他们的利益相关者，以合理的成本来确保心安。 2021-11-26 05:14:44 开源数据库安全漏洞 碰撞的火花：深度人工智能与无线传感（下篇） 随着物联网(IoT)的发展，各种无线信号(如Wi-Fi、LoRa、RFID)充斥着我们的生活和工作空间。在过去的十年中，许多复杂的无线传感技术和系统被广泛研究用于各种应用(如手势识别、定位、物体成像)。 2021-11-26 00:05:19 人工智能无线传感 区块链开发对国家安全有何意义 很多人对于区块链的见解只停留在了比特币中，在近几年国家对区块链开发的努力下，现在的区块链已经到了一个过渡转型的阶段，对于我们的国家安全来讲，存在着多方面的影响。 2021-11-25 22:56:33 区块链安全国家 如何降低针对关键基础设施的勒索软件风险 正如网络犯罪分子最近对美国第二大肉类加工商JBS公司进行的勒索软件攻击所带来的后果那样，对关键基础设施的网络攻击可能会造成数字领域以外的更多伤害。 2021-11-25 14:07:29 信息安全勒索软件数据 零信任方法让你无所畏惧 - 网络·安全技术周刊第513期 零信任策略是解决整个企业内的风险并明确其优先级的有效方法。 对于希望最大限度降低企业潜在损失风险的业务领导者来说，他们应该着重通过统一的安全分析平台，将自身 IT 环境中已部署的各种安全工具所产生的信息连接起来。 由于其中一些解决方案随附预先存在的风险分析功能，因此业务领导者应部署一个解决方案来收集这些来源所产生的风险数据，对数据进行标准化处理以便于比较，并关联数据以发掘洞察。 2021-11-25 13:21:55 网络安全网络安全技术周刊 零信任方法让你无所畏惧 零信任策略是解决整个企业内的风险并明确其优先级的有效方法。 对于希望最大限度降低企业潜在损失风险的业务领导者来说，他们应该着重通过统一的安全分析平台，将自身 IT 环境中已部署的各种安全工具所产生的信息连接起来。 由于其中一些解决方案随附预先存在的风险分析功能，因此业务领导者应部署一个解决方案来收集这些来源所产生的风险数据，对数据进行标准化处理以便于比较，并关联数据以发掘洞察。 2021-11-25 13:02:09 零信任 代表案例！Fortinet入选中国SD-WAN 安全市场研究报告 近日，Fortinet为某药品电子商务平台提供的集成安全的SD-WAN（软件定义广域网）解决方案，入选《IDC PeerScape：CIO 视角——中国 SD-WAN 安全市场调研》代表案例。 2021-11-25 13:00:36 SD-WAN 安全 从1到N丨让数据安全有章可循，山石网科发布数据安全综合治理体系 11月24日，在“从一维到多维 ，让数据安全有章可循——山石网科数据安全综合治理体系发布会”上，山石网科面向全行业推出《数据安全治理白皮书》，并向企业侧正式发布全新的数据安全治理体系和数据安全综合治理平台。

数据库运维人员(DBA)在开展日常运维工作的过程中，因操作环境和规范要求的不同，其访问数据库的方式也相对灵活——既可以通过网络远程访问，也可以进行本地访问。 2021-10-28 10:08:54 数据库安全网络安全网络攻击 深度伪造技术如何使社交工程和身份验证威胁更严重以及如何应对 深度伪造技术对企业来说是一种不断升级的网络安全威胁。很多网络犯罪分子正在投资人工智能和机器学习技术用于网络攻击和欺诈，以创建合成或操纵的数字内容(包括图像、视频、音频和文本)。 2021-10-28 10:08:54 深度伪造社交工程身份验证 近八成企业因bot攻击蒙受经济损失 Kasada调研时发现，Bot攻击的复杂程度越来越高，80%的企业认为这使得检测变得更加困难。 2021-10-28 10:07:40 bot攻击网络机器人攻击网络攻击 BlackMatter表明农业已成黑客攻击目标 本周，美国政府机构警告称，新晋勒索软件即服务团伙BlackMatter已经盯上了农业公司。 2021-10-28 05:58:43 BlackMatter黑客攻击 意大利电信公司发现爱立信运营系统（OSS-RC）的两个漏洞 意大利电信公司TIM的漏洞研究部门Red Team Research (RTR) 发现了2个影响爱立信 OSS-RC 的新漏洞。 2021-10-28 05:58:05 漏洞网络安全网络攻击 调研 | 83%的勒索软件受害者支付了赎金 最近，一项针对300名美国IT决策者的调查发现，64%的受访者在过去12个月内曾遭受过勒索软件攻击，其中83%的受害者支付了赎金。 2021-10-28 05:55:26 勒索软件攻击赎金 上千万 Android 用户陷入UltimaSMS 订阅骗局 近日，安全研究人员Avast在谷歌应用商店中发现了一个广泛存在的短信骗局，名称为“UltimaSMS(终极短信)”。 2021-10-28 05:54:00 Android恶意软件网络攻击 反电信网络诈骗法草案全文公布，这三个行业要注意，违规将重罚 这是一部专门适用于反电信网络诈骗工作的法律，不仅对反电信网络诈骗的有关部门，提出要求，对于通信、金融、互联网三大行业板块，也提出了更高的要求。 2021-10-28 05:50:59 网络诈骗电信网络诈骗网络安全 深入了解零信任网络访问 (ZTNA) 零信任网络访问是一种模型，用于在网络边界内外提供对最小资源范围内的最可控访问，以便用户可以完成其日常任务。 2021-10-28 05:48:15 零信任网络访问 ZTNA网络 PathProber：基于暴力破解方法探测和发现HTTP路径名 PathProber是一款功能强大的HTTP路径发现工具，该工具基于暴力破解的方法来探测和发现HTTP路径名，并能够过滤掉特殊单词，或一次性处理两个单词。

数据库因包含有各种有价值的敏感信息，例如金融或知识产权信息、公司数据、个人用户数据等等，一直是黑客攻击的目标，黑客企图通过破坏服务器、数据库来获利，因此，数据库安全测试是必不可少的。 2018-08-02 15:40:59 数据库数据库安全 2018年好用的8款杀毒软件，你知道几款？ 网络犯罪和欺骗和攻击电脑的病毒、特洛伊木马和网络钓鱼诈骗导致损失的事件并没有像人们想像的那么频繁发生，这意味着很多人正在使用最强大的安全软件保护自己的电脑，而其一如既往地重要。这就是为什么推出这个2018年全球最佳防病毒软件名单的原因。 2018-08-02 14:36:53 杀毒软件网络 时间紧急！数据库迁移怎么才能更快？ 问数据库迁移需要多长时间，就好像问去度假需要多少钱一样。答案，不同情况下，会有很大差异。那么，到底哪些因素会影响数据迁移所需时间长短?这是我们本文要探讨的。 2018-08-02 11:04:41 数据库迁移数据 数据库服务器常见问题和选择标准 数据库服务器在一些数据量比较大的企业，例如金融，游戏，银行等应用得比较广泛，它主要是用于对数据信息的存储和查询。由于数据服务器存储这大量的重要数据，并且需要对大量数据进行调用，计算，因而通常数据服务器都要具备很高的安全性，稳定性。 2018-08-02 10:40:31 数据库服务器标准 面向系统管理员的网络管理指南 如果你是一位系统管理员，那么你的日常工作应该包括管理服务器和数据中心的网络。以下的 Linux 实用工具和命令 —— 从基础的到高级的 —— 将帮你更轻松地管理你的网络。 2018-08-01 08:12:34 Linux管理员网络管理 时间序列数据库为何会突然成为宠儿？ 时间序列数据库为何会突然成为宠儿？——非结构化、分布式的时间序列数据库（TSDB）以数字化的形式，能装下整体真实的物理世界，于是数字孪生、CPS、决策分析得以实现。 2018-07-30 10:34:14 时间序列数据库 美国又要挑事了？美国废止“网络中立”会让中国断网？专家说误读 网上流传一种说法，“因为美国废除了网络中立原则，因此可以在需要的时机使用网络武器对特定目标进行网络攻击，甚至令中国断网”，尽管这种说法颇为杞人忧天，却让国人对”网络中立”产生好奇。

随着计算机，特别是网络的不断发展，数据的共享日益加强，数据的安全保密越来越重要。本文详细阐述了数据库的安全防范，分别从数据分析、用户鉴别、访问权限控制、审计、数据加密等环节逐一剖析数据库安全。为了计算机数据库整体安全性的控制，需要做好很多细节性的工作，并根据具体应用环境的安全需要来分析安全薄弱环节，并制定统一的安全管理策略加以实施，以保证其最高的安全性。

2021 全年公开暴露在互联网上的数据库数量为 308,000 个，2022 年在此基础上有所增加;季度环比增长持续，在今年头几个月达到顶峰。

Sybase的全称又叫： SAP Sybase Adaptive Server Enterprise (简称ASE或Sybase ASE)，继承于MSSQL的原始代码，和MSSQL血缘很近。Sybase是一种关系型数据库系统，是一种典型的UNIX或WindowsNT平台上客户机/服务器环境下的大型数据库系统。它以PowerBuilder为开发工具，以 SAP Sybase SQL Anywhere 为客户端。目前新版是ASE 15.7.x，命名从12.5.5直接到15.0.0(跳过中间的13、14)，本次测试的是12.5.2，其中12.5是12大版本中最稳定的版本。

Redis是一个高性能的key-value数据库，这两年可谓火的不行。而Redis的流行也带来一系列安全问题，不少攻击者都通过Redis发起攻击。本文将讲解这方面的内容，包括Redis提供的访问控制和代码安全问题，以及可以由恶意输入和其他类似的手段触发的攻击。 2015-03-13 19:34:41 Redis数据库安全数据库安全 10分钟学会理解和解决MySQL乱码问题 本文将详细介绍MySQL乱码的成因和具体的解决方案。在阅读本文之前，强烈建议对字符集编码概念还比较模糊的同学 阅读下博主之前对相关概念的一篇科普：十分钟搞清字符集和字符编码

数据库中含有大量个人信息，甚至包含一些敏感信息，为管理这些数据的公司带来了不少麻烦。现在，复杂的工具和技术使得数据库开发人员可以通过保持信息的私密性来整体提升数据库的安全性。

12月20日，在腾讯Techo Park开发者大会“国产数据库-建立企业安全、稳定、可信赖护城河”分论坛上，腾讯云重磅发布两款自研数据库新品，包括自研云原生数据库CynosDB的无服务器架构版CynosDB Serverless以及兼容Redis的KV存储解决方案Tendis。