【安全审计】

NISP 一级 —— 考证笔记合集

1.1信息与信息安全1.2信息安全威胁1.3信息安全发展阶段与形式1.4信息安全保障1.5信息系统安全保障第二章信息安全基础技术2.1密码学2.2数字证书与公钥基础设施2.3身份认证2.4访问控制2.5安全审计第三章网络安全防护技术

SRC_BLUE_17·2024-09-11 21:56

ELK架构介绍

他们共同构成了一个完整的日志管理解决方案，帮助企业高效利用日志数据进行监控、分析和安全审计。1.Elas

星河漫漫l·2024-09-09 11:40

深入了解 Nmap：网络安全扫描工具的强大功能与实战应用

Nmap（NetworkMapper）是一款开源的网络扫描工具，被广泛用于网络发现、管理和安全审计。

Hello.Reader·2024-09-04 12:18

网络安全笔记-信息安全工程师与网络安全工程师考试大纲（附：Web安全大纲）_信息网络安全师认证(inspc)培训工作大纲

程序员安安·2024-09-04 09:29

分享一些实际应用 Spring Boot AOP 的项目案例

这样可以方便后期进行用户行为分析和安全审计。对于教师的操作，如发布课程、批改作业等，也进行类似的日志记录。

bencolyy·2024-08-31 18:31

网络安全工程师的学习路线

技术基础漏斗扫描工具AWVSAWVS简介安装站点扫描扫码结果分析SitecrawlerHTTPEditorTargetfingerAuthenticationTeaterHTTPSnifferHTTPfuzzer网络安全审计工具

程序员鬼鬼·2024-08-28 18:21

如何使用 NMAP 命令进行网络扫描

如何使用NMAP命令进行网络扫描 Nmap（“NetworkMapper”）是一个免费的开源（许可）实用程序，用于网络发现和安全审计。

「已注销」·2024-02-13 10:29

网络扫描神器：Nmap 保姆级教程（附链接）

一、介绍Nmap（NetworkMapper）是一款用于网络发现和安全审计的开源工具。

香甜可口草莓蛋糕·2024-02-13 10:58

关于 npm install 执行时的安全审计工作

npminstall命令行执行过程中显示reify:@adobe/css-tools:sillauditbulkrequest进度条，实际上表示npm正在执行安全审计（audit）操作。

·2024-02-11 18:45

【ASP.NET Core 基础知识】--部署和维护--日志记录和错误处理

在软件开发和系统管理中，日志记录扮演着关键角色，用于追踪应用程序的执行过程、监视系统的健康状况、诊断问题和安全审计等。

喵叔哟·2024-02-11 11:28

2023HVV安全攻防知识库

HVV行动是一种旨在加强网络安全防御能力和防范网络攻击的测试活动，通常由红蓝对抗、渗透测试、漏洞扫描、安全审计等多种测试方法组成。相对门槛比较高。但安全人才，不论出身，高手在民间。

中年猿人·2024-02-10 09:38

代码安全审计经验集（上）

通过fuzz方式绕WAF在目标系统发现一处SQL注入漏洞，但前置了一个某大厂的WAF，通常的套路是内联注释、编码、参数污染、分块传输等等，但方法都尝试了一遍之后，还是突破不了WAF。最后，绕过的技巧是插入了一个"\",通常selectversion\()无法在数据库中执行，但是在这个应用中，插入"\"能绕过WAF执行SQSL，selectversion\()会被WAF认为该语句不能执行遂被放行，之

INSBUG·2024-02-08 22:11

代码安全审计经验集（下）

对HTTP加密请求参数的测试对于HTTP请求体加密，如果直接使用明文的请求参数，是无法进行正常的安全测试的。但通常还是有办法分析出加解密的策略，如果能把加解密算法还原，就可以先将安全测试的payload添加到原始明文参数，再加密发送到服务端处理（可以编写对应的burp插件实现半自动化，因为逻辑漏洞还是要人工分析），好处就是可以绕过WAF这类防护设备，WAF可能具备解码BASE64编码的能力，但对这

INSBUG·2024-02-08 22:11

公有云服务器：功能与性能的完美融合

一、公有云服务器的功能介绍数据安全保障：公有云服务器采用多重安全措施，包括数据加密、访问控制、安全审计等，确保用户数据的安全。弹性伸缩：用户可根据业务需求，随时调整云服务器的配置，实现资源的动

RAKsmart123·2024-02-08 02:35

网络安全审计的核心流程与效益分析

20世纪80年代，美国空军创造了"网络安全（cybersecurity）"一词用于描述计算机网络的保护。1985年，美国空军发表了一篇关于该主题的论文，并首次在公开论坛上使用这一术语。进入20世纪90年代，随着互联网的普及，美国政府成立了美国国家标准与技术研究院(NIST)，负责制定网络安全标准。1997年，NIST出版了第一版关于信息系统安全控制措施的特别出版物(SP)800-53。近年来网络攻

知白守黑V·2024-02-06 11:44

确保公司IT系统安全的11个建议

定期进行保安审查首先通过定期的安全审计来评估当前的IT基础设施。这涉及到识别系统中的漏洞和潜在弱点。内部IT团队或外部专

༺ཉི།星陈大海།ཉྀ༻CISSP·2024-02-04 16:11

＜网络安全＞《12 数据库安全审计系统》

1概念数据库安全审计系统通过对用户访问数据库行为的记录、分析和汇报，来帮助用户事后生成合规报告、事故追根溯源，同时通过大数据搜索技术提供高效查询审计报告，定位事件原因，以便日后查询、分析、过滤，实现加强内外部数据库网络行为的监控与审计

Ealser·2024-02-02 19:13

FairySwap现已通过Certik安全审计，PriFi生态生态即将起航

区块链世界发展至今，仍旧以公开透明作为主要的意识形态，这显然难以与现有的商业体系以及未来Web3.0的实际需求相匹配。Findora是目前区块链世界中，为数不多的具备隐私的公链，同时其能够与以太坊兼容并且，并且也能够与其他生态形成联动，让隐私能够进一步扩展至其他生态，当然我们有理由相信PriFi将是不久的新热点。在Findora相继上线了EVM（兼容以太坊）以及跨链桥等基础设施之后，生态进入到了冷

西柚财经·2024-02-02 13:08

2024年10款顶级开源渗透测试工具

Nmap是强大的网络发现工具和细致的安全审计工具的完美结合，其与众不同之处在于其令人惊叹的可定制性，用户可以根据需要定制其扫描范围或精确程度。对于渗透测试人员来说，Nmap是被动侦察阶段之后第一次

廾匸0705·2024-02-01 20:12

netlink学习

内核里的很多子系统使用`netlink`通信，包括网络管理（Routing，Netfilter），设备驱动管理（udev）以及安全审计（auditd）。

cleanfield·2024-02-01 04:12

代理IP技术在云函数中的创新应用与拓展空间

3.按需计费三、代理IP技术在云函数中的创新应用1.反爬虫技术2.访问安全性和隐私保护3.地理定位和访问控制四、代理IP技术在云函数中的拓展空间1.代理IP池的管理和优化2.用户行为分析和行为识别3.安全审计和访问控制五

小文没烦恼·2024-01-31 22:16

＜网络安全＞《11 网络安全审计系统》

国际互联网络安全审计（网络备案），是为了加强和规范互联网安全技术防范工作，保障互联网网络安全和信息安全，促进互联网健康、有序发展，维护国家安全、社会秩序和公共利益。

Ealser·2024-01-31 21:26

交易所安全测试--信息泄露

0x03信息泄露一、概述信息泄露在安全审计中屡见不鲜，对于存有大量用户KYC信息的交易所来说影响更加深远，是非常严重的安全问题。

零时科技·2024-01-31 04:54

THM学习笔记——Nmap

Nmap是一款用于网络发现和安全审计的网络安全工具，通常情况下，Nmap用于：列举网络主机清单管理服务升级调度监控主机服务运行状况Nmap可以检测目标主机是否在线、端口开放情况、侦测运行的服务类型及版本信息

jiangyu0_0·2024-01-31 04:58

大数据安全 | 期末复习（下）

文章目录安全策略和攻击安全协议IPseeSSLSSHS/MIME协议公钥基础设施PKIPGPHTTPS防火墙防毒墙安全审计入侵检测VPN网络物理隔离安全网关UTM安全策略和攻击安全协议定义：安全协议（securityprotocol

啦啦右一·2024-01-28 05:17

渗透测试 --- 方法论

方法论是在制定、实施信息安全审计方案时，需要遵循的规则、惯例和过程。人们在评估网络、应用、系统或三者组合的安全状况时，不断摸索各种务实的理念和成熟的做法，并总结出了一套理论——测试方法论。

daibaohui·2024-01-27 00:14

SpringBoot获取用户的ip地址信息

这对于日志记录、流量分析以及安全审计等场景非常有用。

爱生活，更爱技术·2024-01-26 02:09

揭秘安全测试--一起学习吧之安全测试

安全功能测试点包括用户标识和鉴别、用户访问控制、安全审计、数据完整性、数据保密性、抗抵赖、软件容错、会话管理、外部接口、资源控制、端口测试

wd90119·2024-01-25 06:16

如何在Linux部署JumpServer堡垒机并实现远程访问本地服务

cpolar内网穿透软件4.配置Jumpserver公网访问地址5.公网远程访问Jumpserver6.固定Jumpserver公网地址前言JumpServer是广受欢迎的开源堡垒机，是符合4A规范的专业运维安全审计系统

灰灰快醒醒·2024-01-25 01:18

网络安全基础技术扫盲篇之“抓包“

通过抓包，可以查看和分析网络通信中传输的数据，以便诊断网络问题、监控网络流量或进行安全审计。

网安攻城狮-小李·2024-01-23 13:44

开源堡垒机JumpServer本地安装并配置公网访问地址

cpolar内网穿透软件4.配置Jumpserver公网访问地址5.公网远程访问Jumpserver6.固定Jumpserver公网地址前言JumpServer是广受欢迎的开源堡垒机，是符合4A规范的专业运维安全审计系统

是Nero哦·2024-01-23 10:02

CISSP-安全与风险管理

governance，治理，治理是或公或私的个人和机构进行经营、管理相同事务的诸多方式的总和，安全治理是支持、定义和指导组织的安全工作相关的实践的集合，包括：安全审计、安全监督、安全合规、文件审查等。

wespten·2024-01-23 04:22

JumpServer 堡垒机安装指南

介绍什么是JumpServerJumpServer是广受欢迎的开源堡垒机，是符合4A规范的专业运维安全审计系统。

old_GGB·2024-01-21 08:57

【信息系统安全/计算机系统安全】期末复习（HITWH）

信息系统安全期末复习重点总结：目录第一章绪论第二章安全认证填空题第三章访问控制填空题第四章安全审计填空题第五章Windows操作系统安全填空题第六章Linux操作系统安全填空题第七章数据库系统安全填空题第八章信息系统安全测评第九章可信计算

THE WHY·2024-01-20 08:10

x-cmd pkg | nmap - 网络探测和安全审计工具

目录简介首次用户快速实验指南多种探测计算机网络的功能用法简单跨平台支持相关作品竞品进一步探索简介Nmap(NetworkMapper)主要用于网络探测和安全审计，Nmap最早由GordonLyon于1997

x-cmd·2024-01-18 05:53

极狐GitLab 线下『 DevOps专家训练营』成都站开班在即

该课程主要面向使用极狐GitLab的DevOps工程师、安全审计人员、系统运维工程师、系统管理员、项目经理或项目管理人员，完成该课程后，学员将达到DevOps的专家级水平，并获得权威的极狐(GitLab

极小狐·2024-01-17 20:55

基线检查和基线含义

一、什么是基线基线指操作系统、数据库及中间件的安全实践及合规检查的配置红线，包括弱口令、账号权限、身份鉴别、密码策略、访问控制、安全审计和入侵防范等安全配置检查。

什么都好奇·2024-01-17 16:07

linux-等保三级脚本（1）

该脚本主要是针对CentOSLinux7合规基线加固的一些配置操作，包括创建用户、安全审计配置、入侵防范配置、访问控制配置、身份鉴别策略配置等。

old_GGB·2024-01-17 11:15

linux-等保三级脚本（2）

该脚本主要是针对CentOSLinux7合规基线加固的一些配置操作，包括创建用户、安全审计配置、入侵防范配置、访问控制配置、身份鉴别策略配置等。

old_GGB·2024-01-17 11:13

（菜鸟自学）搭建虚拟渗透实验室——安装Kali Linux

它提供了广泛的渗透测试工具和安全审计工具，使安全专业人员和黑客可以评估和增强网络的安全性。

nbdlsplyb·2024-01-17 00:22

【互联网安全架构】渗透测试及常见的Web攻击手段

目前常见的网络防御技术大体类型有加密技术、访问控制技术、安全检测技术、安全监测技术和安全审计技术等，综合运用这些类技术，进行有机的组织可以应对千变万化的各类网络安全需求，有效形成网络安全防护的解决方案。

互联网小阿祥·2024-01-15 01:25

记一次Jumpserver开源堡垒机的LDAP同步配置和MFA多因子认证功能的优化

Jumpserver开源堡垒机的功能优化LDAP同步配置和MFA多因子认证一、背景JumpServer是广受欢迎的开源堡垒机，是符合4A规范的专业运维安全审计系统。

你吃西瓜我吃皮·2024-01-13 23:43

网络安全等级保护测评方案

网络安全：包括结构安全、安全审计、访问控制、边界完整性检查、恶意代码防范、入侵防范和网络设备防护等。主机安全：包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范和资源控制等。

软件项目资料查询库·2024-01-12 12:47

阿里云弹性计算技术公开课-ECS 安全季全新上线！

云上安全建设是一个体系化工程，需要用户主动进行多方面的考虑和实施，包括制定完善的安全策略和规范，如身份认证、访问控制、漏洞管理、安全审计、数据备份、数据加密等；建立安全监控与防御机制，当出现安全攻击时业务能快速止损等

云布道师·2024-01-11 19:56

自动化控制面板-1Panel

Wordpress和Halo，域名绑定、SSL证书配置等一键搞定；高效管理：通过Web端轻松管理Linux服务器，包括应用管理、主机监控、文件管理、数据库管理、容器管理等；安全可靠：最小漏洞暴露面，提供防火墙和安全审计等功能

运维螺丝钉·2024-01-11 15:18

美创科技助力某省人社厅数据安全建设，加速推进“互联网+人社”

美创科技助力某省人社厅构建多方位、立体化的信息安全保障体系，通过数据库防水坝、数据库安全审计等产品，全力保障人社数据安全，让黑客“进不来、拿不走、改不掉、走不脱”，加速推进“互联网+人社”。

数据库安全·2024-01-09 14:24

Django配置日志系统的最佳实践

概要日志是跟踪应用行为、监控错误、性能分析和安全审计的重要工具。在Django框架中，合理配置日志系统可以帮助开发者有效管理项目运行过程中的关键信息。本文将详细介绍Django日志系统的最佳实践。

Rocky006·2024-01-09 09:49

【Linux】nmap命令：扫描网络中的主机和端口

扫描特定端口范围：5.扫描并显示所有端口的详细信息：6.扫描并输出XML格式的结果：7.使用“ping”扫描8.使用TCPSYN扫描9.使用UDP扫描nmap（NetworkMapper）是一款用于网络发现和安全审计的开源工具

zzoood·2024-01-09 03:15

天融信TOPSEC Cookie 远程命令执行漏洞复现

一、漏洞概述天融信TOPSEC解决方案包括综合管理系统，各类安全产品如防火墙、VPN、安全网关、宽带管理、入侵检测、内容过滤、个人安全套件以及综合安全审计系统等多种安全功能。

故事讲予风听·2024-01-08 19:43

涉密计算机信息系统的安全审计,涉密计算机信息系统安全审计.doc

涉密计算机信息系统安全审计涉密计算机信息系统的安全审计一、引言随着网络的发展，网络信息的安全越来越引起世界各国的重视，防病毒产品、防火墙、入侵检测、漏洞扫描等安全产品都得到了广泛的应用，但是这些信息安全产品都是为了防御外部的入侵和窃取

绅士绵羊·2024-01-08 11:00

推荐频道