ChinaUnix：数据库防御技术全揭秘

自从数据库"泄露门"事件之后，数据安全一直是曝光的焦点。其实此次被泄露的数据库只是冰山一角，其实还有非常多的企业遭受了攻击，一方面是碍于面子，一方面是确实没有发现被脱裤的事件。我们这次演讲的内容主要是利用商业产品以及开源产品来监控数据库的非正常的提交请求，以及常见的数据库注入语句,甚至我们可以利用这些方法来阻止0day的攻击。 另外我们也从另外一个角度来说明数据库安全审计、PCI-DSS要求下的数据库字段以及表加密、SOX下的dba三权分立等内容。 演讲嘉宾：杨宁ChinaUnix 安全和监控版主 目前为t00ls核心成员、安天365团队核心成员、ChinaUnix安全顾问，参与并完成团队图书《黑客攻防实战高级技术研究》初稿。国内著名网络安全杂志《黑客防线》核心技术团队成员，以及ChinaUnix安全和监控版版主，国盟攻防版版主 。