0x1本周话题 话题:在传统关系数据库里有数据加密情况,条数千万级,除了同态加密(难实现),在业务层面,大家有好的搜索处理办法么?考虑到性能,数据库自带加解密算法也排除。 A1:支持密文检索...
NIST最新发布《NoSQL数据库访问控制》标准
执行摘要NoSQL代表“不仅仅是SQL”或“非SQL”,通常指以关系表以外的格式存储数据的任何非关系数据库。它不再使用关系数据库(RDBMS)来处理巨大且不断增长的数据和基础设施需求,而是越来越多地将...
数据库的类型及其用途
谈及数据安全,自然主力还是离不开数据库,记得当初学习Oracle数据库知识中,课后好像有个习题,大致问Oracle下一代产品可能如何命名?当时我们学的是Oracle 10g,在此前版本是Oracle ...
靶场科普 | MongoDB数据库注入
点击上方蓝字关注,更多惊喜等着你本文由“东塔网络安全学院”总结归纳靶场介绍MongoDB数据库注入今天,给大家介绍一下“东塔攻防世界”其中的一个靶场:“MongoDB数据库注入”。一、实验介绍1. M...
数据安全:14 个有关大数据安全实践参考
由美国能源部与国土安全部合作,美众多单位参与制定的该网络安全能力成熟度模型(C2M2)第二版于2021年发布,成熟度模型涉及与信息技术(IT)和运营技术(OT)资产及其运营环境相关的网络安全实践的实施...
MongoDB未授权访问漏洞复现
0x00简介MongoDB 是一个基于分布式文件存储的数据库。由 C++ 语言编写。旨在为 WEB 应用提供可扩展的高性能数据存储解决方案。MongoDB 是一个介于关系数据库和非关系数据库之间的产品...
LDAP概念和原理
什么是目录服务? 目录服务就是按照树状存储信息的模式 目录服务的特点? 目录服务与关系型数据库不同? 目录服务的数据类...
Attacking MongoDB
0x00 背景 本文主要来自于HITB Ezine Issue 010中的《Attacking MongoDB》 MongoDB是一个基于分布式文件存储的数据库。由C++语言编写。旨在为WEB应用提供...
MySQL安全加固
前言打算出一个系列文章——各种对象的安全加固近半年都在研究等保测评的相关内容,发现可以分享出来的东西就是整理一份安全加固的系列文章了。关于等保的测评点理解,有位大佬写的非常好很细,值得细品。其它的也就...
图解 SQL
点击上方 Java后端,选择 设为星标优质文章,及时送达作者 | 不剪发的Tony老师 ; 来源 | CSDN博客本文介绍关系数据库的设计思想:在 SQL 中,...
NoSql数据库之漏洞利用方法总结
这是 酒仙桥六号部队 的第 65 篇文章。全文共计6406个字,预计阅读时长19分钟。NoSQL数据库特性NoSQL全称是Not Only SQL,意为不仅仅是...