【安全审计】

查看、关闭某一runlevel下自动启动的服务

这些服务都在/etc/init.d/目录下 1、查看chkconfig--list|grep'3:on'Auditd-安全审计工具;blk-availability如果使用LVM,建议开启,否则不需要;
diablo大王·2015-10-24 10:00

Shodan搜索引擎介绍

http://drops.wooyun.org/tips/2469感谢作者的“修码的马修”0x00概要这篇文章可以作为渗透测试人员和安全工作者运用Shodan搜索引擎的指南,同时有助于理解其工作原理和达到安全审计目的
quiterr·2015-10-21 23:55

日志输出

而实际上日志在监控系统行为,排错,性能优化,安全审计等方面扮演着重要的角色。 总体上说一份良好的日志应该符合一个特性:greppable。
·2015-10-21 12:30

Kali 使用简介(未完)

简介Kaillinux是BackTrack升级产品,一个高级渗透测试和安全审计的Linux发行版。本身包含了大量渗透测试工具。
xundh·2015-09-21 13:00

shodan搜索引擎介绍

www.exploit-db.com/wp-content/themes/exploit/docs/33859.pdf0x00概要这篇文章可以作为渗透测试人员和安全工作者运用Shodan搜索引擎的指南,同时有助于理解其工作原理和达到安全审计目的
u014679804·2015-09-15 11:00

NMAP 端口扫描工具下载 + 安装

Nmap是一款开源免费的网络发现(NetworkDiscovery)和安全审计(SecurityAuditing)工具。软件名字Nmap是NetworkMapper的简称。
PandaMohist·2015-08-19 16:52

NMAP 端口扫描工具下载 + 安装

Nmap是一款开源免费的网络发现(NetworkDiscovery)和安全审计(SecurityAuditing)工具。软件名字Nmap是NetworkMapper的简称。
HK_5788·2015-08-19 16:00

kali linux 1.1 入门

KaliLinux是基于DebianLinux发行版针对高级渗透测试和安全审计系统。kali包含几百个软件用来执行各种信息安全的任务,如渗透测试,取证和逆向工程的工具。
bx123·2015-07-28 14:15

kali linux 1.1 入门

KaliLinux是基于DebianLinux发行版针对高级渗透测试和安全审计系统。kali包含几百个软件用来执行各种信息安全的任务,如渗透测试,取证和逆向工程的工具。
bx123·2015-07-28 14:15

Shodan搜索引擎介绍

www.exploit-db.com/wp-content/themes/exploit/docs/33859.pdf0x00概要这篇文章可以作为渗透测试人员和安全工作者运用Shodan搜索引擎的指南,同时有助于理解其工作原理和达到安全审计目的
mingii·2015-07-23 09:12

Shodan搜索引擎介绍

www.exploit-db.com/wp-content/themes/exploit/docs/33859.pdf0x00概要这篇文章可以作为渗透测试人员和安全工作者运用Shodan搜索引擎的指南,同时有助于理解其工作原理和达到安全审计目的
mingii·2015-07-23 09:12

什么是堡垒主机

(运维安全审计能够拦截非法访问,和恶意攻击,对不合法命令进行命令阻断,过滤掉所有对目标设备的非法访问行为,并对内部人员误操作和非法操作进行审计监控,以便事后责任追踪。)
红色的菠萝·2015-06-25 12:28

什么是堡垒主机

(运维安全审计能够拦截非法访问,和恶意攻击,对不合法命令进行命令阻断,过滤掉所有对目标设备的非法访问行为,并对内部人员误操作和非法操作进行审计监控,以便事后责任追踪。)
红色的菠萝·2015-06-25 12:28

什么是堡垒主机

(运维安全审计能够拦截非法访问,和恶意***,对不合法命令进行命令阻断,过滤掉所有对目标设备的非法访问行为,并对内部人员误操作和非法操作进行审计监控,以便事后责任追踪。)
红色的菠萝·2015-06-25 12:28

小伙伴们手滑集

这也就是为什么过去我反复强调审计历年来对我们做的企业内部安全审计非常重要,他们提出的意见,
旁观者-郑昀·2015-05-29 18:00

小伙伴们手滑集

这也就是为什么过去我反复强调审计历年来对我们做的企业内部安全审计非常重要,他们提出的意见,
旁观者·2015-05-29 18:00

浅谈企业核心应用的安全审计

浅谈企业核心应用的安全审计url:http://www.cnetnews.com.cn/2008/0717/991883.shtml作者:朱闽CNET科技资讯网7月17日国际CNETNews.com.cn2008
jackpk·2015-05-26 11:00

Android漏洞挖掘工具收集与整理

二、漏洞挖掘工具1、DrozerDrozer是一个由MWR安全团队维护开源的软件,该软件是针对Android平台的安全审计和攻击框架。安全人员可以通过dro
phoebe_2012·2015-04-01 13:00

Android漏洞挖掘工具收集与整理

二、漏洞挖掘工具1、 DrozerDrozer是一个由MWR安全团队维护开源的软件,该软件是针对Android平台的安全审计和攻击框架。安全人员可以通过dr
phoebe_2012·2015-04-01 13:00

Nmap扫描原理与用法

Nmap扫描原理与用法2012年6月16日1     Nmap介绍Nmap扫描原理与用法PDF:下载地址Nmap是一款开源免费的网络发现(NetworkDiscovery)和安全审计(SecurityAuditing
xxjbs001·2015-04-01 11:00

在线扫描

pk=ADQGZV1uB2UIOg==腾讯TSRC:金刚安全审计htt
earbao·2015-03-25 14:00

MongoDB性能篇系列(18)——性能监控

可以将这些数据输出到一个日志文件中,那么就可以保留下所有数据库操作的历史记录,对于后期的性能分析和安全审计等工作键是一个
HappyBKs·2015-03-19 20:00

Linux踢出其他正在SSH登陆用户

 在一些生产平台或者做安全审计的时候往往看到一大堆的用户SSH连接到同一台服务器,或者连接后没有正常关闭进程还驻留在系统内。
五大三粗·2015-03-05 10:00

从2款源代码安全审计工具看Hash+Salt的密码保护

信息系统的密码(password)安全总是成为吸引你注意力的网络安全事件,如:某车票网上订票系统的密码被碰库了,从而有几十万人的个人信息被泄露。再如日前网络上由安全分析专家统计的密码使用习惯,“123456”等密码成为人们常用的系统密码。那这些密码为什么能轻易被统计和碰库,还有更加严重的脱库呢?这其中一个原因是软件工程师设计的信息系统的密码存储使用明文,或者是使用不安全的密码保护方式。那如何来保存
goldboar·2015-02-08 11:19

元宝山电厂选用安华金和数据库安全审计系统

因此,对实现内部的安全审计,确保操作合规,是元宝山发电商数据中心的核心需求。 本次安华金和数据库安全审计系统主要用于发电厂生产管理系统,确保用户业
安华金和·2015-02-03 12:23

部署数据库安全审计设备有什么好处

近年来,有关数据库安全的事故层出不穷,这都无疑说明实施数据库安全审计的必要。那么部署数据库安全审计设备有啥好处?接下来专家就来为大家介绍一下。
qsxs65·2015-02-02 13:00

搭建渗透测试环境选自KaliLinux无线网络渗透测试教程

第1章搭建渗透测试环境许多提供安全服务的机构会使用一些术语,如安全审计、网络或风险评估、以及渗透测试。这些术语在含义上有一些重叠,从定义上来看,审计是对系统或应用的量化的技术评估。
大学霸·2015-01-05 15:00

漏洞验证工具

CiscoAuditingTool对cisco设备进行安全审计工具的使用语法,如下:CAT(注意大写)-h目标地址-wSNMP字典路径-a密码字典路径-l生成报告存放路径2.CISCO***工具***工具的使用方法
me_you·2014-11-10 18:19

漏洞验证工具

CiscoAuditingTool对cisco设备进行安全审计工具的使用语法,如下:CAT(注意大写)-h目标地址-wSNMP字典路径-a密码字典路径-l生成报告存放路径 2.CISCO攻击工具攻击工具的使用方法
me_you·2014-11-10 18:19

Android安卓安全审计mobiseclab

关于安卓上的app分析,有很多的本地化软件可以胜任,不过,今天给大家介绍一款在线的安全审计,恶意软件(androidapp)检测和分析工具,mobiseclab,因为看到国内对此工具的介绍比较少,但是其实有很多人在默默使用
亚飞正传·2014-11-05 14:46

无线安全审计工具――FruityWifi v1.6

FruityWifi是一款无线安全审计,灵感来自于wifipineapple。
KBK影院·2014-11-04 10:37

默认口令枚举DPE

在渗透测试过程中,安全审计人员通常都是使用一个简
iteye_16188·2014-11-02 00:58

默认口令枚举DPE

在渗透测试过程中,安全审计人员通
j4s0nh4ck·2014-11-02 00:00

Linux踢出其他正在SSH登陆用户

http://perlin.blog.51cto.com/1202304/1119539在一些生产平台或者做安全审计的时候往往看到一大堆的用户SSH连接到同一台服务器,或者连接后没有正常关闭进程还驻留在系统内
svtter·2014-10-17 23:00

Linux踢出其他正在SSH登陆用户

http://perlin.blog.51cto.com/1202304/1119539在一些生产平台或者做安全审计的时候往往看到一大堆的用户SSH连接到同一台服务器,或者连接后没有正常关闭进程还驻留在系统内
svtter·2014-10-17 23:00

网络扫描工作zenmap

       Nmap是一款开源免费的网络发现(NetworkDiscovery)和安全审计(SecurityAuditing)工具。软件名字Nmap是NetworkMapper的简称。
zhang25yun·2014-09-28 18:40

网络扫描工作zenmap

Nmap是一款开源免费的网络发现(NetworkDiscovery)和安全审计(SecurityAuditing)工具。软件名字Nmap是NetworkMapper的简称。
zhang25yun·2014-09-28 18:40

Linux踢出其他正在SSH登陆用户

 在一些生产平台或者做安全审计的时候往往看到一大堆的用户SSH连接到同一台服务器,或者连接后没有正常关闭进程还驻留在系统内。
andyniu·2014-09-28 11:00

[译]w3af指南(一)

http://resources.infosecinstitute.com/w3af-tutorial/w3af(WebApplicationauditandattackframework)是一个web安全审计框架
j4s0nh4ck·2014-09-23 12:00

Tomcat会话超时时如何记录操作日志,满足安全审计要求

在实际开发中,为了满足安全审计的要求,Web应用程序一旦有
NMS312·2014-09-04 13:00

linux 安全审计

1,创建工作目录mkdir/usr/local/proxy/viproxy#!/bin/bashTmpfile=`mktemp`User=$USERIp=${SSH_CLIENT%%*}Date="`date+%Y-%m-%d`"Logfile="/var/log/myaudit/${Date}_${User}_$Ip.log"exec/usr/bin/script-a-f-q$Logfile2 
120113541·2014-08-26 17:25

Linux服务器安全审计工具与流程完全指南

     http://linux.chinaitlab.com/server/860516.html    当今许多Linux服务器都不是刚刚部署完毕的新机器,有专业的Linux系统管理员进行定期维护,IT技术人员往往需要为自己所使用的服务器在安全性方面负全责.如果大家的服务器遭到侵入,不仅所有的敏感信息很可能暴露无遗,服务器本身也许还会在攻击者手中造成更大规模的破坏.为了避免上述事态的发生,我
dipolar·2014-08-22 17:00

金笛短信设备在网络安全产品报警的应用

绿盟是一家专注于网络安全的公司,安全产品包括:绿盟安全网关、网络入侵检测/保护系统、安全审计系统和内容安全网关、绿盟远程安全评估系统、绿盟抗拒绝服务攻击系统及异常流量监测系统、绿盟内网安全管理系统,并逐步形成了电信运营商
金笛工业手机·2014-08-07 17:00

动态基线技术――技术开创数据库审计新纪元

  近年来,随着相关法律法规的完善、国家等级化保护要求,以及行业风险管理和内控指标的出台,安全审计产品慢慢的为大家所熟悉。
guoduxingye·2014-08-06 15:12

Shodan搜索引擎介绍

www.exploit-db.com/wp-content/themes/exploit/docs/33859.pdf0×00概要这篇文章可以作为渗透测试人员和安全工作者运用Shodan搜索引擎的指南,同时有助于理解其工作原理和达到安全审计目的
草帽小子_DJ·2014-08-04 23:32

数据库安全审计

数据库安全审计用以下的方式可以监控登入登出的用户:创建如下的两张表:createtablelogin_log--登入登出信息表(session_idintnotnull,--sessionidlogin_on_timedate
qileilove·2014-07-25 13:00

数据库安全审计

用以下的方式可以监控登入登出的用户:创建如下的两张表:createtablelogin_log--登入登出信息表(session_idintnotnull,--sessionidlogin_on_timedate,--登入进间login_off_timedate,--登出时间user_in_dbvarchar2(30),--登入的dbusermachinevarchar2(20),--机器名ip_
顺其自然EVO·2014-07-25 05:00

计算机的安全审计

针对于企业办公计算机的广泛使用,企业内部计算机的随意使用;文件的随意拷贝与传送;打印机的随意使用,内外网混淆随意接入等问题造成企业内部信息外泄,病毒泛滥,无从查起。一系列的问题,给管理人员带来的困扰也无从着手。基于此类困扰,捍卫者在做好终端管理安全防护的同时,推出了终端主机审计系统。主要对客户端主机信息进行查看。包括应用程序日志、系统日志、安全日志、系统用户组、系统用户、网络监控、网络共享七方面的
宝宝6029·2014-07-24 14:03

网络安全--边界安全(1)

随着技术的发展,网络边界变得也越来越复杂,比如web应用、无线接入、DCI、×××等技术的应用,导致网络边界变的好像很庞杂,无从下手;但是无论是对边界进行分层加固,还是加强对各个网络入口的安全审计,亦或是对使
wangxianglun·2014-07-23 14:41

终端安全审计

针对于企业办公计算机的广泛使用,企业内部计算机的随意使用;文件的随意拷贝与传送;打印机的随意使用,内外网混淆随意接入等问题造成企业内部信息外泄,病毒泛滥,无从查起。一系列的问题,给管理人员带来的困扰也无从着手。基于此类困扰,捍卫者在做好终端管理安全防护的同时,推出了终端主机审计系统。主要对客户端主机信息进行查看。包括应用程序日志、系统日志、安全日志、系统用户组、系统用户、网络监控、网络共享七方面的
宝宝6029·2014-07-22 14:03
上一页 17 18 19 20 21 22 23 24 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他