【安全审计】

简练网软考知识点整理-项目管理三大审计及相关概念

另外还有三个审计相关概念:配置审计、IT审计和安全审计,将这六个审计概念一起在此介绍。(1)风险审计风险审计是控制风险的工具,分布在监控过程组。
张二明999·2017-12-31 12:00

简练网软考知识点整理-项目管理三大审计及相关概念

另外还有三个审计相关概念:配置审计、IT审计和安全审计,将这六个审计概念一起在此介绍。(1)风险审计风险审计是控制风险的工具,分布在监控过程组。
张二明999·2017-12-31 12:00

zabbix3.x上对open***的监控优化

虽然open***好处很多,但是在图形化呈现,审计等方面非常薄弱,不能满足安全审计的需求,跟其他的专用***或者网络设备***服务相比有很大的差距。
羊草·2017-12-25 12:20

1.6 小结

KaliLinux是基于DebianGNU/Linux企业级的安全审计Linux分发版。Kali的目标用户是安全专业人士和IT管理员,让他们能实施高级的***测试,取证分析和安全审计
Petrelight·2017-12-05 09:31

Kali Linux渗透测试第二步:漏洞评估

Kali自带了很多漏洞扫描工具,如下:1、Webshag:webshag是安全审计的跨平台多线程工具。会收集对web服务器有用的功能,如端口扫描,web爬虫,URL扫描和文件模糊测试。
江左盟宗主·2017-12-04 21:48

lynis使用手册

0x00概述Lynis是一款Unix系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建议。这款软件会扫描一般系统信息,脆弱软件包以及潜在的错误配置。
cr4zyd0g·2017-12-03 03:28

1.3 目的和使用场景

1.3目的和使用场景虽然Kali的主要聚焦内容可以总结为“***测试和安全审计”,但是还包含有执行很多不同任务的功能。
Petrelight·2017-12-02 22:24

互联网亿级日志实时分析平台—ELK

从这些数据中,我们可以做用户画像(每个用户都点了什么广告,对哪些开源技术感兴趣),安全审计,安全防护(如果1小时内登录请求数到达一定值就报警),业务数据统计(如开源中国每天的博客数是多少,可视化编辑格式和
顶风走千里·2017-11-29 16:40

Elasticsearch

1、找问题2、安全审计3、监控其他日志分析系统:splunk收费,
沐子先生·2017-11-06 14:07

1.1 Kali Linux历史

第一章关于KaliLinuxKaliLinux是基于DebianGNU/Linux的企业级的安全审计Linux分发版。
Petrelight·2017-11-02 17:23

Kali应用及渗透测试

kali是一个高级渗透测试和安全审计Linux发行版.kali是BackTrackLinux完全遵循Debian开发标准彻底的完全重建.全新的目录框架,复查并打包所有工具,我们还为VCS建立了Git树.1
李_栋·2017-10-27 08:27

网络安全工程师的学习路线

技术基础漏斗扫描工具AWVSAWVS简介安装站点扫描扫码结果分析SitecrawlerHTTPEditorTargetfingerAuthenticationTeaterHTTPSnifferHTTPfuzzer网络安全审计工具
我壮壮壮·2017-10-24 17:40

Linux踢出其他正在SSH登陆用户

在一些生产平台或者做安全审计的时候往往看到一大堆的用户SSH连接到同一台服务器,或者连接后没有正常关闭进程还驻留在系统内。
wjw555·2017-10-18 17:54

浅谈企业安全平台金融行业应用

许多金融企业采取了相应的安全管理措施,以降低金融科技安全风险,并部署了一系列的安全防护类、访问控制类,以及安全审计类安全设备,如防火墙、***检测、***防护、网络审
云中翼·2017-10-03 00:18

Kali Linux安全渗透-从入门到精通

Kali-Linux是基于DebianLinux发行版针对高级渗透测试和安全审计系统。带你一起从入门到精通。什么是Kali-Linux?
weixin_34341117·2017-09-26 17:00

数据驱动安全

,主要来说包括:事前:系统上线安全检查(含操作系统、一般应用等的漏洞检查、配置检查)、应用系统的***实验等、安全策略检查;事中:安全威胁态势感知与应急响应处理、安全策略更新、威胁情报同步;事后:集中安全审计
chenhu73·2017-09-25 17:51

安全大茴香之一

5.防御也是基于风险评估三安全审计弱化成安全检查1.检查又是对应第
melonking·2017-09-14 10:07

IoT设备固件分析教程之固件是怎么存储的

在真实的Hacking场景中,我们常常需要提取固件,将其解压缩,以便对操作系统和应用程序进行逆向和安全审计
看雪学院·2017-09-13 18:12

Cisco Auditing Tool ----思科路由漏洞扫描

CiscoAuditingTool简称CAT,属于小型的安全审计工具,它可检测出Cisco路由器常见的漏洞,能够发现注入默认密码,默认SNMP字符串和老版本IOS上存在的bugroot@kali:~#CATCiscoAuditingTool-g0ne
YnKhmIOU·2017-08-24 21:05

Cisco Auditing Tool ----思科路由漏洞扫描

CiscoAuditingTool简称CAT,属于小型的安全审计工具,它可检测出Cisco路由器常见的漏洞,能够发现注入默认密码,默认SNMP字符串和老版本IOS上存在的bugroot@kali:~#CATCiscoAuditingTool-g0ne
YnKhmIOU·2017-08-24 21:05

自动化代码审计工具

在源代码的静态安全审计中,使用自动化工具代替人工漏洞挖掘,可以显著提高审计工作的效率。学会利用自动化代码审计工具,是每一个代码审计人员必备的能力。
weixin_30756499·2017-07-14 11:00

Java Web 工程源代码安全审计实战,第 1 部分

文章出处:https://www.ibm.com/developerworks/cn/java/j-lo-audit-xss/index.htmlavaWeb工程源代码安全审计实战,第1部分跨站XSS叶林
_String_·2017-05-21 14:24

02-02-02 信息安全审计

1.风险、信息安全风险的概念风险:指事态的概率及其结果的组合信息安全风险:指人为或自然的威胁利用信息系统及其管理体系中存在的脆弱性导致安全事件的发送及其组织造成的影响。(例如:棱镜门事件)2.风险的构成包括五个方面:起源(威胁源)、方式(威胁行为)、途径(脆弱性)、受体(资产)和后果(影响)3.风险相关术语资产:任何对组织有价值的东西,是要保护的对象,以多种形式存在(多种分类方法):①物理:计算设
被子十三·2017-04-15 02:44

CTO讲堂:海量日志分析与智能运维-CSDN公开课-专题视频课程

日志是重要的非结构化数据,日志无处不在,所以能够从日志里面挖掘的价值非常高,可用于运维监控、安全审计、用户数据以及业务数据分析。那么,如何大限度发挥日志的价值成为业内人士研究思考多的问题之一。
CSDN学院官方账号·2017-03-09 15:42

Nsfocus-绿盟科技笔试题目(转)

Nsfocus-绿盟科技笔试题目(转)博客分类:信息安全信息安全审计http://wangdun119.iteye.com/blog/1135809曾经在绿盟干过2年安全工程师和风险评估咨询师,最近在网上闲逛看到有人把我曾经做过的绿盟笔试题贴了出来
mmbbz·2017-02-20 09:50

全新 Kali Linux 系统安装指南

Kali下的很多工具软件都可以安装在大多数的Linux发行版中,OffensiveSecurity团队在Kali系统的开发过程中投入大量的时间精力来完善这个用于渗透测试和安全审计的Linux发行版。
snow2know·2016-12-24 13:22

如何用kali Linux进行DNS欺骗、窃取cookies,使用SSLstrip

由于入侵检测这门课要做PPT讲解,所以我研究了一下Kalilinux上的一些实验,首先介绍一下kalilinux:按照官方网站的定义,KaliLinux是一个高级渗透测试和安全审计Linux发行版。
Violet_hu·2016-12-24 11:36

Docker hub Habor

她提供安全审计,访问控制,用户管理,性能上也有较大的提升。
ggh5271·2016-12-17 12:30

Oracle数据库安全审计管理_超越OCP精通Oracle视频课程培训09

Oracle视频教程目标Oracle视频教程,风哥本套oracle教程培训学习审计功能介绍,审计相关的参数与视图,审计级别与权限,审计功能的安装/迁移,审计功能数据的清理,审计的控制、撤销、关闭,标准及高精度数据库审计的配置与操作命令等日常管理与维护。适用人群IT相关从业人员、Oracle数据库技术人员、想加工资的、想升职的都可以。视频在线学习地址:http://edu.51cto.com/cou
风哥Oracle·2016-12-05 22:59

漏洞分析之cisco分析工具

ciscoAuditing:一个很小的安全审计工具,扫描Cisco路由器的一般性漏洞,例如默认密码,SNMPcommunity字串和一些老的IOSbug.CAT-hxx.xx.xx.xx。
wxfplane·2016-12-05 16:34

云堡垒机系统介绍

云堡垒机系统分为产品综合核心系统运维和安全审计管控两大主干功能,通过切断终端计算机对网络和服务器资源的直接访问,而采用协议代理的方式,接管终端计算机对网络和服务器的访问。
Sec三思网安·2016-11-25 16:13

Android漏洞挖掘工具收集与整理

二、漏洞挖掘工具1、DrozerDrozer是一个由MWR安全团队维护开源的软件,该软件是针对Android平台的安全审计和攻击框架。安全人员可以通过drozer自身提供的一些module完成
androidstar_cn·2016-11-14 22:26

安全测试常用几个工具

Nmap被用于发现网络和安全审计。据数据统计,全世界成千上万的系统管理员使用nmap发现网络、检查开放端口、管理服务升级计划,以及监视主机或服务的正常运行时间。
huangmr0610·2016-09-06 20:25

全面融合OpenStack 浪潮发布云海OS4.5

与云海OS4.0相比,云海OS4.5深度融合OpenStack,在软件定义计算、软件定义存储、云环境安全审计、自动化运维、混合云及容器支持等方面进一步增强。
horsefoot·2016-08-07 16:00

三、Basic Command

1、script命令可以用于记录一个用户在终端上的所有操作内容,可以用于协同配置工作或者用于安全审计,比如说某个管理员将/使用chown了,如果有script在后台就可以可以轻松的分析出来。
linux_119·2016-07-27 01:25

金融行业数据库安全审计解决方案

行业介绍金融在国民经济中具有举足轻重的地位和作用,是社会资金运动的中枢神经系统。金融业可以说是一国经济发展的命脉,对经济的增长和社会发展起着十分重要的调节控制作用。随着互联网的发展,传统金融行业经历了转型、革新,与互联网金融不断融合。银行、券商、基金公司等金融机构都在构建各自的网络销售平台,网上银行、基金超市、网上借贷、第三方支付平台层出不穷,互联网已成为金融行业的主要销售渠道。打破信息边界、降低
昂楷科技·2016-07-22 16:11

Openssh Openssl升级

http://down.51cto.com/data/2228703因为公司服务器及网络环境要进行安全审计
NETmaomao·2016-07-15 17:30

昂楷科技携手Ucloud共建公有云数据库安全堡垒

5月6日,昂楷科技与国内顶尖的IaaS(基础云计算)服务商Ucloud签订战略合作协议,双方将合作发布云数据库审计服务,从此Ucloud的客户将可以选择数据库安全审计服务,这是行业内首个公有云平台提供此项服务
昂楷科技·2016-06-15 11:45

linux安全审计和加固工具-lynis

0x00前言lynis是一款开源的unix-based平台的审计工具。可以帮助审计员扫描unix系统以及可用的软件。程序主要探测,系统上安装的程序包,配置上的错误,以及安全问题和系统信息。0x01下载与安装1通过直接下载进行安装步骤一:建立下载的目录root@kali:~#mkdir-p/usr/local/lynis&&cd/usr/local步骤二:下载lynis方式一:root@kali:~
煜铭2011·2016-05-27 23:18

linux安全审计和加固工具-lynis

0x00前言   lynis是一款开源的unix-based平台的审计工具。可以帮助审计员扫描unix系统以及可用的软件。程序主要探测,系统上安装的程序包,配置上的错误,以及安全问题和系统信息。0x01下载与安装1通过直接下载进行安装步骤一:建立下载的目录root@kali:~#mkdir-p/usr/local/lynis&&cd/usr/local步骤二:下载lynis方式一:root@kal
qq_29277155·2016-05-27 23:00

开源堡垒机或者运维安全审计系统

堡垒机有以下两个至关重要的功能:权限管理当你公司的服务器变的越来越多后,需要操作这些服务器的人就肯定不只是一个运维人员,同时也可能包括多个开发人员,那么这么多的人操作业务系统,如果权限分配不当就会存在很大的安全风险,举几个场景例子:设想你们公司有300台Linux服务器,A开发人员需要登录其中5台WEB服务器查看日志或进行问题追踪等事务,同时对另外10台hadoop服务器有root权限,在有300
English0523·2016-05-19 15:00

Android安全开发之浅谈密钥硬编码

Android安全开发之浅谈密钥硬编码作者:伊樵、呆狐@阿里聚安全1简介在阿里聚安全的漏洞扫描器中和人工APP安全审计中,经常发现有开发者将密钥硬编码在Java代码、文件中,这样做会引起很大风险。
阿里聚安全·2016-05-16 15:31

Android安全开发之浅谈密钥硬编码

Android安全开发之浅谈密钥硬编码作者:伊樵、呆狐@阿里聚安全1简介在阿里聚安全的漏洞扫描器中和人工APP安全审计中,经常发现有开发者将密钥硬编码在Java代码、文件中,这样做会引起很大风险。
AliMobileSecurity·2016-05-16 15:00

项目管理师考试笔记:信息安全系统有哪些重点

信息安全审计系统S-Audit    1、信息安全发展里程碑TCSEC(橘皮书),共4大类7级,D类为最小保护。审计机制应作为C2或以上安全级别必须的安全机制。    2、安全审计两方面内
木沐晨·2016-05-04 17:25

系统的运行和维护(摘抄)

同时要进行数据的转换和迁移3、系统的扩展和集成4、系统运行管理,(1)系统成本管理:要考虑预算,IT服务计费(这里是指IT部门向其他部门提供服务的时候收费),偏差分析(2)系统用户管理:可以进行统一用户管理,也要进行用户安全审计入审核用户失败的登录记录
define_us·2016-04-28 17:00

企业微信1.0版正式发布:工作生活终于分开了

企业微信还针对企业应用的特点,强化所有企业数据操作等的安全审计能力,把企业的数据安全,防止数据泄漏等作为重中之重。与微信不同,企业微信是一款办公沟通工具,主要面向各类
佚名·2016-04-18 11:52

JAVA语言搭建白盒静态代码、黑盒网站插件式自动化安全审计平台

近期打算做一个插件化的白盒静态代码安全审计自动化平台和黑盒网站安全审计自动化平台。现在开源或半开源做黑盒网站安全扫描的平台,大多是基于python脚本,安全人员贡献python脚本插件增强平台功能。
Lawson·2016-03-29 23:00

大数据分析平台构建实录

在数据分析中,有超过90%数据都是来自于非结构化数据,其中大部分的是日志,如运维、安全审计、用户访问数据以及业务数据等,但随着互联网快速的发展,数据规模也是水涨船高,从早前的GB级到现在的TB级,甚至PB
zyqJustin·2016-03-28 14:00

Linux审计

GuidetotheSecureConfigurationofRedHatEnterpriseLinux5安全审计部分,章节2.6.2rhel提供了安全审计服务audit,默认情况下,该服务审计SELinuxAVCdenials
chenliqni·2016-03-20 14:05

Linux系统安全审计工具Lynis

Lynis是一款开源的系统安全审计功能工具,该工具由一系列的shell脚本构成系统进行全面安全检查的工具,可以发现系统、账户、进程等多个层面所存在的安全风险,并以直观的方式逐一列出,支持目前主流的Linux
boy461205160·2016-02-05 15:52
上一页 15 16 17 18 19 20 21 22 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他