安华金和数据库安全實驗室（DBSec Labs）于2010年11月成立PA体育-视讯(中国区)官网 - PlayAceqy千亿-千亿(国际)唯一官方网站登录入口沐鸣娱乐-中国集团「一家走心的游戏平台」，是我国一支独立的、持久的针对数据库安全漏洞、数据库攻击技术模拟和数据库安全防护技术进行研究的专业队伍沐鸣娱乐-中国集团「一家走心的游戏平台」。安华金和数据库安全實驗室球友会-qy球友会-（中国）千亿球友会PA视讯(亚洲区)官方网站-PlayAce AG旗舰。通过对数据库自身、数据库使用环节存在的安全漏洞及黑客如何利用数据库漏洞对客户信息资产进行侵害的研究DB娱乐官网入口(中国大陆)有限公司官网球友会-qy球友会-（中国）千亿球友会，团队人员研究有效防御手段PA视讯(亚洲区)官方网站-PlayAce AG旗舰球友会-qy球友会-（中国）千亿球友会沐鸣娱乐-中国集团「一家走心的游戏平台」，降低数据库安全风险DB娱乐官网入口(中国大陆)有限公司官网kg体育·(中国China)官方网站，以实现对数据资产的保护熊猫体育-【中国区】Panda SPORTS 官方平台网站PA体育-视讯(中国区)官网 - PlayAceDB娱乐官网入口(中国大陆)有限公司官网。

DBSec Labs采用开放的心态积极与学院和社会数据库安全研究组织团体进行沟通杏鑫|杏鑫平台注册·(中国)集团娱乐官方网站登录入口全站版，积极参与CVE组织（Common Vulnerabilities and ExposuresPA体育-视讯(中国区)官网 - PlayAce杏鑫|杏鑫平台注册·(中国)集团娱乐官方网站登录入口全站版，国际漏洞公布组织）、CNNVD（China National Vulnerability Database of Information Security球友会-qy球友会-（中国）千亿球友会，中国国家信息安全漏洞库）组织的活动DB娱乐官网入口(中国大陆)有限公司官网PA体育-视讯(中国区)官网 - PlayAce沐鸣娱乐-中国集团「一家走心的游戏平台」，以及国家等级保护和分级保护的技术研究中杏鑫|杏鑫平台注册·(中国)集团娱乐官方网站登录入口全站版。


DBSec Labs研究职责

1、对数据库安全漏洞进行研究kg体育(中国区)-体育官方网站入口DB娱乐官网入口(中国大陆)有限公司官网熊猫体育-【中国区】Panda SPORTS 官方平台网站，是DBSec Labs的首要职责kg体育(中国区)-体育官方网站入口PA体育-视讯(中国区)官网 - PlayAcePA视讯(亚洲区)官方网站-PlayAce AG旗舰。

当前我国广泛地使用Oracle、SQL Server和DB2等国外数据库产品沐鸣娱乐-中国集团「一家走心的游戏平台」kg体育·(中国China)官方网站kg体育(中国区)-体育官方网站入口，随着我国安全产品自主化的基本国策杏鑫|杏鑫平台注册·(中国)集团娱乐官方网站登录入口全站版，确定了对国外数据库产品的漏洞和后门研究DB娱乐官网入口(中国大陆)有限公司官网，关系着国家安全需求熊猫体育-【中国区】Panda SPORTS 官方平台网站杏鑫|杏鑫平台注册·(中国)集团娱乐官方网站登录入口全站版PA体育-视讯(中国区)官网 - PlayAce。

DBSec Labs同时将投入力量对广泛使用的MySQL、Postgre等开源数据库进行安全漏洞研究；投入力量对武汉达梦、人大金仓、神舟通用、南大通用的数据库产品进行安全漏洞研究kg体育(中国区)-体育官方网站入口PA视讯(亚洲区)官方网站-PlayAce AG旗舰qy千亿-千亿(国际)唯一官方网站登录入口。

2、黑客數據庫入侵手段研究

黑客入侵数据库不仅利用数据库的自身漏洞PA体育-视讯(中国区)官网 - PlayAce，还会利用合法应用系统提供的漏洞途径（如SQL注入）DB娱乐官网入口(中国大陆)有限公司官网，操作系统漏洞（文件层攻击）杏鑫|杏鑫平台注册·(中国)集团娱乐官方网站登录入口全站版DB娱乐官网入口(中国大陆)有限公司官网球友会-qy球友会-（中国）千亿球友会，网络漏洞（网络通讯捕获）等手段获得数据库内的储存信息熊猫体育-【中国区】Panda SPORTS 官方平台网站。DBSec Labs针对这些黑客攻击手段进行研究熊猫体育-【中国区】Panda SPORTS 官方平台网站kg体育·(中国China)官方网站。

3、數據庫防護手段研究

DBSec Labs将对数据库漏洞扫描、Web SQL注入扫描、网络监控与分析、数据库加密、增强认证、增强权限、数据库应用安全、数据库审计等数据库防护手段进行追踪和研究qy千亿-千亿(国际)唯一官方网站登录入口沐鸣娱乐-中国集团「一家走心的游戏平台」DB娱乐官网入口(中国大陆)有限公司官网。

DBSec Labs部分成果

1、數據庫漏洞提交

DBSec Labs将发现的数据库漏洞提交给CVE组织杏鑫|杏鑫平台注册·(中国)集团娱乐官方网站登录入口全站版沐鸣娱乐-中国集团「一家走心的游戏平台」，以及我国的CNNVD、CNVD等漏洞平台kg体育·(中国China)官方网站PA视讯(亚洲区)官方网站-PlayAce AG旗舰沐鸣娱乐-中国集团「一家走心的游戏平台」，以利于安全厂商和安全用户共享球友会-qy球友会-（中国）千亿球友会DB娱乐官网入口(中国大陆)有限公司官网。

具體漏洞認證證書請跳轉至數據庫漏洞挖掘頁面kg体育·(中国China)官方网站球友会-qy球友会-（中国）千亿球友会PA视讯(亚洲区)官方网站-PlayAce AG旗舰。

2、研究成果公開

DBSec Labs把大部分研究成果转化成专业论文在专业杂志和网络期刊进行公开发表PA视讯(亚洲区)官方网站-PlayAce AG旗舰沐鸣娱乐-中国集团「一家走心的游戏平台」PA体育-视讯(中国区)官网 - PlayAce，将相关的数据库攻击手段和防御措施录制成视频在网上发布球友会-qy球友会-（中国）千亿球友会kg体育·(中国China)官方网站，对典型数据库安全事件进行分析帮助用户了解数据库安全威胁kg体育·(中国China)官方网站kg体育(中国区)-体育官方网站入口，制作《数据库安全威胁与防护》企业内部杂志免费提供给用户kg体育(中国区)-体育官方网站入口球友会-qy球友会-（中国）千亿球友会杏鑫|杏鑫平台注册·(中国)集团娱乐官方网站登录入口全站版，参与编写第三方机构的数据库安全研究报告DB娱乐官网入口(中国大陆)有限公司官网PA视讯(亚洲区)官方网站-PlayAce AG旗舰，分享数据库安全态势及攻防技术研究成果杏鑫|杏鑫平台注册·(中国)集团娱乐官方网站登录入口全站版PA视讯(亚洲区)官方网站-PlayAce AG旗舰。

DBSec Labs根据多年以来对数据库安全风险分析与防护实践的经验总结kg体育·(中国China)官方网站DB娱乐官网入口(中国大陆)有限公司官网，陆续编写并发布专门针对Oracle、MySQL、SQL Server、DB2、MongoDB、PostgreSQL六大国际主流数据库以及GBase、Kingbase、达梦三大国产主流数据库的《安全配置指导手册》kg体育·(中国China)官方网站熊猫体育-【中国区】Panda SPORTS 官方平台网站PA体育-视讯(中国区)官网 - PlayAce。

3、數據庫安全産品研發

DBSec Labs的研究成果融入到安华金和的数据库安全产品系列中球友会-qy球友会-（中国）千亿球友会qy千亿-千亿(国际)唯一官方网站登录入口kg体育(中国区)-体育官方网站入口。数据库漏洞研究成果不断融入到安华金和现有系列产品中沐鸣娱乐-中国集团「一家走心的游戏平台」kg体育(中国区)-体育官方网站入口熊猫体育-【中国区】Panda SPORTS 官方平台网站，升级完善产品沐鸣娱乐-中国集团「一家走心的游戏平台」，持续提升客户交付能力qy千亿-千亿(国际)唯一官方网站登录入口。DBSec Labs通过整合自身对数据库漏洞及数据库攻击技术的全部研究成果球友会-qy球友会-（中国）千亿球友会qy千亿-千亿(国际)唯一官方网站登录入口，独家设计研发出一套专业、高效、可靠的数据库漏洞验证工具——支持多种主流数据库类型、数据库版本以及漏洞的验证；漏洞类型更涵盖算法破解、监听劫持、缓冲区溢出、sql注入、静态注入、符号链接、反序列化等；并支持渗透腜A视讯(亚洲区)官方网站-PlayAce AG旗舰qy千亿-千亿(国际)唯一官方网站登录入口？橛虢疟久馍毙苊ㄌ逵�-【中国区】Panda SPORTS 官方平台网站DB娱乐官网入口(中国大陆)有限公司官网沐鸣娱乐-中国集团「一家走心的游戏平台」。