【安全审计】

一周热点|类FOMO3D合约再次出现,游戏规则与F3D相反

1.类FOMO3D合约再次出现上周,RatingToken安全审计团队发现,类FOMO3D资金盘合约再次出现。
猎豹区块链安全·2020-03-29 15:38

无线安全审计工具 Fern WiFi Cracker

使用这款工具前最好自定义一个MAC地址,以便隐藏我们的真实MAC地址信息。由于FernWiFiCracker是图形界面的,不需要敲命令,所以操作起来比Aircrack-ng简单了许多。首先选择Interface,如下图中的wlan0,然后点击蓝色Wifi图标使状态变为Active。软件会自动识别附近的WEP和WPA网络,这里我们只搜到了WPA类型的网络,点击WPA图标。进入以下界面,选择我们需要破
AirCrk·2020-03-26 17:05

利用SonarQube + jenkins + maven搭建代码安全审计平台

软件产品代码安全问题,一直是影响软件产品质量的重要因素,糟糕的代码质量,导致产品上线后漏洞百出,再想修补时耗时耗力。因此,在产品开发阶段引入代码安全审查,改善代码质量,减少代码安全问题,是避免产品安全漏洞比较经济有效的手段。目前国内外有许多代码审计商业产品,如Fortify、Checkmarx、360代码卫士等,价格不菲,另外也有一些以云服务方式的代码审计产品,需要代码上传到云端进行审计,存在核心
rogger·2020-03-26 03:52

Java Web 工程源代码安全审计实战,第 3 部分

index.html文件路径操纵、系统日志欺骗、线程安全和资源未释放叶林,张东升,和贺新朋2015年11月20日发布WeiboGoogle+用电子邮件发送本页面Comments0前言本文是JavaWeb工程源代码安全审计实战的第
_String_·2020-03-24 15:55

037 代码安全扫描【产品】

对源代码进行安全审计,可以在系统实现阶段就发现大量的安全漏洞和潜在威胁隐患,可节省5%-20%的后期安全维护费用,减少10%-50%的系统安全漏洞。
得奕·2020-03-23 06:31

等保测评2.0:MySQL安全审计

一、说明本篇文章主要说一说MySQL数据库安全审计控制点的相关内容和理解。MySQL除了自身带有的审计功能外,还存在着一些其它的审计插件。
起于凡而非于凡·2020-03-22 08:00

寒狼煎饼虾对话录

2020年1月7日上午9时寒狼:友情提醒,书签系统进行基本的安全检查,没钱请墨子进行安全审计,起码自查一下最基础的安全问题,比如私钥和密码是否明文保存和明文传输?煎饼虾:这是谁发的啊?
寒狼刺骨·2020-03-22 02:51

What?!这里的云数据很安全!

但只要进行安全审计和云计算安全原则实施到位,云计算环境可以是安全的,在许多情况下,甚至比你的内部IT更加安全。我们知道,在传统的IT架构,以及私有云的架构
昂楷科技·2020-03-21 06:19

韩国三分之二的加密货币交易所未通过政府安全检查

作者:YogitaKhatri翻译:张恒兴_孔壹学院|CHAINDESK韩国在最近的政府安全审计中,只有三分之一的加密货币交易所被审核通过。
ChainDesk·2020-03-20 13:59

内网渗透思考(实践)

工具简介NmapNmap(网络映射器)是一款用于网络发现和安全审计的网络安全工具,它是自由软件。软件名字Nmap是NetworkMapper的简称。Nmap最初是由Fyodor在1997年开始创建的。
Hunter-J·2020-03-16 23:00

Aircrack-ng无线审计工具使用

1.1、Aircrack-ng工具集Aircrack-ng是一个包含了多款工具的无线安全审计套装。1.1.1、
Micr067·2020-03-15 11:00

Tiger使用手册

Tiger0x00Tiger简介一款开源的安全审计&入侵检测工具我们的小老虎是一款可以用于安全审计和入侵检测系统的安全工具。它支持多种UNIX平台,且他是开源的。
cr4zyd0g·2020-03-14 16:18

云数据库MongoDB版使用教程

云数据库MongoDB版支持ReplicaSet和Sharding两种部署架构,具备安全审计,时间点备份等多项企业能力。在互联网、物联网、游戏、金融等领域被广泛采用。
云计算小百科·2020-03-11 13:42

Linux系统安装w3af

w3af目前已经集成了非常多的安全审计及攻击插件,并进行了分类,用户在使用的时候,可以直接选择已经分类好的插件,只需要填写
不着调的小男生·2020-03-06 06:44

网络高排查

1测试工具hping3hping3在系统的软中断CPU使用率升高案例中曾经介绍过,它可以构造TCP/IP协议数据包,对系统进行安全审计、防火墙测试、DoS攻击测试等。运行hping3命令,来模拟
Daisy小朋友·2020-03-05 07:11

使用 Scout2 对 AWS 进行安全扫描

Scout2介绍Scout2是一款用于AWS环境的安全审计工具。有了Scout2,不必人工浏览所有网页,就可以获取到AWS环境的配置数据;它甚至还能生成一份攻击面报告。
zpei0411·2020-03-02 14:42

ERC721以太坊通证(token)实战教程

课程内容即包含ERC-721标准的自主实现,也讲解如何基于经过良好安全审计的OpenZeppelin合约代码库进行二次开发,实战项目采用Truffle开发框架,使用IPFS保存通证元数据,同时实现了通证以及去中心化的通证交易所
编程狂魔·2020-02-24 07:26

区块链Token分类总结

、BTM、NULS、ETC、VEN、ACT、XAS分布式储存:FILE、SC分布式计算:ELA、DBC物联网:IOTA、SDA、INT、ITC、RUFF去中心化交易协议:ZRX、LRC、KNC、RNT安全审计协议
子键_北京不眠夜·2020-02-23 22:33

2020-01-29

合力天下主机监管与审计系统产品概述合力天下主机监管与审计系统是以内网安全理论为基础,以数据安全为核心,通过采用密码学技术、PKI技术、操作系统核心技术和自有创新技术,从用户身份管理、数据安全管理、设备安全管理和综合安全审计等方面对数据的存储
数据防泄密·2020-02-21 19:03

优质币种

NULS、ETC、VEN、ACT、XAS分布式储存:FILE、SC分布式计算:ELA、DBC物联网:IOTA、SDA、INT、ITC、RUFF跨链:HSR去中心化交易协议:ZRX、LRC、KNC、RNT安全审计协议
穿越时空轻抚你的脸·2020-02-21 13:19

Oracle服务扫描工具Oscanner

它可以采用字典方式,枚举Oracle服务的Sid、密码、版本号、账户角色、账户权限、账户哈希值、安全审计信息、密码策略、数据库链等内容。虽然该工具提供了一些最常用的
大学霸IT达人·2020-02-19 15:56

MySQL数据库的安全审计

问题:解决:参考链接https://www.jianshu.com/p/9ae11743e269主要内容:数据库审计主要用于监视并记录对数据库服务器的各类操作行为,并记入审计日志或数据库中以便日后进行跟踪、查询、分析,以实现对用户操作的监控和审计。审计是一项非常重要的工作,也是企业数据安全体系的重要组成部分。MySQL企业版自带审计功能,但是需要付费。MySQL社区版没有审计功能,基于成本的考虑,
TivonaLH·2020-02-19 15:54

使用Aircrack-ng进行无线安全审计

设置监听模式激活网卡ifconfigwlan0up结束占用网络接口的进程airmon-ngcheckkill开启监听模式airmon-ngstartwlan0查看网卡是否成功开启了监听模式iwconfigMode状态为Monitor为开启成功,Managed为不成功。捕获数据包此处须填写监听模式的接口,一般为wlan0mon。airodump-ngwlan0mon按Ctrl+C可停止扫描。4air
AirCrk·2020-02-16 22:21

FCoin创业板安全审计流程公示2018年7月9日

为了更好的保护社区用户利益,FCoin创业板公布新币安全审计流程如下:1.所有项目方,在获得正式上币排期之前,必须完成安全审计。未通过安全审计的项目,保留上币资格并推迟排期。
数字社区广播·2020-02-16 17:43

Java Web 工程源代码安全审计实战,第 4 部分

j-lo-audit-environmental-reinforcement/index.html环境加固叶林,张东升,和贺新朋2015年11月27日发布WeiboGoogle+用电子邮件发送本页面Comments0前言本文是JavaWeb工程源代码安全审计实战的第
_String_·2020-02-13 17:04

优质区块链数字资产的知识

VEN、ACT、XAS、GXS分布式储存:FILE、SC分布式计算:ELA、DBC物联网:IOTA、SDA、INT、ITC、RUFF、BAIC跨链:HSR去中心化交易协议:ZRX、LRC、KNC、RNT安全审计协议
掉进河里的虾·2020-02-08 00:01

关于区块链的学习的知识

VEN、ACT、XAS、GXS分布式储存:FILE、SC分布式计算:ELA、DBC物联网:IOTA、SDA、INT、ITC、RUFF、BAIC跨链:HSR去中心化交易协议:ZRX、LRC、KNC、RNT安全审计协议
一个帅气的名字呀·2020-02-07 20:47

各种币应用

NULS、ETC、VEN、ACT、XAS分布式储存:FILE、SC分布式计算:ELA、DBC物联网:IOTA、SDA、INT、ITC、RUFF跨链:HSR去中心化交易协议:ZRX、LRC、KNC、RNT安全审计协议
奇迹_37a8·2020-02-07 06:25

Spring AOP 实现函数执行时间打印

AOP概念AOP:AspectOrientProgramming中文翻译:面向切面编程作为面向对象编程的一种补充,采用非侵入式技术手段处理系统中分布于各个模块的横切关注点,比如事务管理,安全审计,日志、
北冥Master·2020-02-06 03:07

GAP(安全隔离网闸)

功能:安全隔离、协议转换、内核防护、病毒查杀、访问控制、安全审计、身份验证组成部分由三部分组成:专用隔离与交换控制单元:有数据缓冲区。是网闸的单刀双掷摆渡控制单元。外网处理单元:有数据缓冲区。
Dpkg·2020-02-03 13:00

kali安装与中文乱码解决方法

介绍KaliLinux是一个高级渗透测试和安全审计Linux发行版。作为使用者,我简单的把它理解为,一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用。
Float-C·2020-01-10 21:50

如何在半小时搭建一个简单的日志分析平台?

从这些数据中,我们可以做用户画像(每个用户都点了什么广告,对哪些开源技术感兴趣),安全审计,安全防护(如果1小时内登录请求数到达一定值就报警),业务数据统计(如开源中国每天的博客数是多少,可视化编辑格式和
dearroy·2020-01-10 15:00

MyBatis 防止sql注入攻击

Sql注入攻击SQL注入攻击属于[数据库安全]攻击手段之一,可以通过[数据库安全]防护技术实现有效防护,数据库安全防护技术包括:数据库漏扫、[数据库加密]、[数据库防火墙]、[数据脱敏]、[数据库安全审计系统
cjp1016·2020-01-07 04:18

nmap 扫描原理与用法

Nmap扫描原理与用法1Nmap介绍Nmap扫描原理与用法PDF:下载地址Nmap是一款开源免费的网络发现(NetworkDiscovery)和安全审计(SecurityAuditing)工具。
y0ungta1a·2020-01-06 18:36

Android shell 劫持实验 (Kali虚拟机, Adb, MSFvenom, Apktool, drozer)

Virtualbox,虚拟机软件,也可使用vamware等其他:https://www.virtualbox.org/wiki/DownloadsKaliVM,一个基于Debian的Linux发行版,主要用来进行安全审计
简单也好·2020-01-03 19:00

以太坊EIP-1283 sstore 重入漏洞拆解分析

10ktogo今天上午,安全审计团队ChainSecurity猝不及防的发布了一份漏洞分析简报。为此,以太坊核心开发团队触发了紧急响应,正式宣布君士坦丁堡升级延期,重启时间未定。
菊小马·2020-01-03 03:27

谈谈日志的用法

l安全审计:审计主要体现在安全上,通过对日志进行分析,可以发现是否存在非授权的操作。2.日志对性能影响不管是多么优秀的日志工具,
帅子sz·2020-01-02 21:14

YOEx.COM优网交易所项目进展报告(五期)

产品研发:1.公测服务监测,用户反馈问题整理修正;3.每日数据统计分析(内部版);4.挖矿分红模型开发程序设计;5.邮件服务升级;6.挖矿分红产品设计;7.钱包合约安全审计;8.服务扩容方案确定;9.安卓端测试版提版内测核心功能
小白_8cc4·2019-12-28 08:54

不可缺少的智能合约安全审计QSP

image.png简要说明项目名称:Quantstamp代币符号:QSP网址:https://quantstamp.com白皮书:https://docsend.com/view/shcsmhe代币总量:1,000,000,000QSP众筹时间:2017.11.15——2017.11.19众筹均价:0.4元左右目前流通量:6.5亿,目前价格大概2.25元众筹资金:3132美元目前上线的交易平台有:
无悔de一生·2019-12-27 15:16

Last Winner交易量呈现病毒式增长,其背后的12个风险不容忽视

RatingToken安全审计团队发现,疑似为Fomo3D的翻版游戏LastWinner(LW)在创建20个小时内已产生17000笔交易,所有交易都是完成同一个操作registerNameXID,这个操作会转入
猎豹区块链安全·2019-12-27 00:47

Nmap基本使用

NmapNetworkMapper一款开源免费的网络发现和安全审计工具。
_K1ng·2019-12-26 21:00

区块链周刊(2018-09-30)

0x协议2.0正式上线经过一年多的开发和多轮内部和外部安全审计,我们相信这个新的以太坊智能合约系统是以太坊区块链中经过最严格审查的系统之一。波兰PKO银行和初创公司Coinfirm推出了
区块链交流·2019-12-26 14:45

【链安科技】EOS部分智能合约漏洞

2018年6月27日,链安科技利用VaaS-EOS自动化合约审计工具对多个EOS合约进行了安全审计,发现存在整型溢出等问题,部分合约实现不够严谨。
笔名辉哥·2019-12-23 18:14

namp入门第一章

Nmap(“网络映射器”)是一个免费的开源工具,用于网络探索和安全审计。许多系统和网络管理员也发现它对网络清单,管理服务升级计划和监视主机或服务正常运行时间等任务很有用。
不排版·2019-12-23 08:42

WF曲速未来 告诫:新型constructor函数使用漏洞,低级错误不容忽视

前言:WF曲速未来提醒:近期,用VaaS平台对以太坊链上智能合约进行安全审计的过程中,发现了3份合约存在新的安全漏洞。并高亮显示。
曲速未来安全区·2019-12-19 20:12

WEB服务器为什么取不到用户的MAC地址

引言起因是某个同事接到了领导安排下来的一个需求,要在一个Web应用(Java+Tomcat)中,记录用户登录时的IP地址和MAC地址,用于安全审计,于是咨询我如何实现。
bluexiii·2019-12-19 06:13

云数据库MongoDB版使用教程

云数据库MongoDB版支持ReplicaSet和Sharding两种部署架构,具备安全审计,时间点备份等多项企业能力。在互联网、物联网、游戏、金融等领域被广泛采用。
云计算小百科·2019-12-18 22:46

智能合约安全审计真的那么重要吗?

对,非常重要!智能合约本质是一段运行在区块链网络中的代码,它完成用户所赋予的业务逻辑。以以太坊体系的代币为例,其业务逻辑是代币发币和交易。以太坊在设计之初,将智能合约设计成了一旦部署就不能修改的模式,这种设计有可能是为了提高智能合约的可信性。但我们也知道,只要是由人编写的程序,就一定会出现错误和缺陷。如果智能合约存在安全漏洞问题,攻击者就可以通过发布包含恶意代码的“智能合约”,经过一系列操作,控制
艺术区·2019-12-18 18:25

EMQ X Enterprise (MQTT Broker) + Apache Kafka 构建高性能物联网消息处理后台

背景在各类物联网项目中,设备产生的消息不仅仅作用于设备之间,还需要供业务系统使用以实现如安全审计、流量计费、数据统计、通知触发等功能,类似很容易通过以下原型系统完成:该原型中需要在EMQX上维护多个数据通道
EMQX·2019-12-18 12:45

BurpSuite的简单使用说明

BurpSuite是一款使用Java编写的,用于Web安全审计与扫描套件。
小兲·2019-12-18 08:26
上一页 12 13 14 15 16 17 18 19 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他