【安全审计】

iOS学习笔记(一)背景

    毕业后的我在一家做网络安全审计系统的公司就职,职位上是叫c/c++程序员,实际上干的活都是杂七杂八的,工作环境是windows,开发环境是linux 。
ChSaDiN·2014-07-13 22:00

Kali Linux渗透测试实战 1.1

按照官方网站的定义,KaliLinux是一个高级渗透测试和安全审计Linux发行版。作为使用者,我简单的把它理解为,一个
Conan_Lan·2014-06-23 13:15

Oracle基础视频教程

分享套Oracle基础视频教程(含大纲、网盘下载地址、项目案例)课程名称:《Oracle数据库系统工程师培训(内存结构、物理结构、备份和恢复、安全审计、性能调优)》下载地址:http://pan.baidu.com
fewrfwef231·2014-06-09 21:49

Oracle基础视频教程

分享套Oracle基础视频教程(含大纲、网盘下载地址、项目案例) 课程名称: 《Oracle数据库系统工程师培训(内存结构、物理结构、备份和恢复、安全审计、性能调优)》 下载地址: http
文潇雨疏·2014-06-09 21:00

FruityWifi动手玩

FruityWifi是一款无线安全审计,灵感来自于wifipineapple。
wf4745·2014-04-27 01:03

关于安全的一些胡思乱想

光是在技术层面上,安全就可以划分成若干领域,比如网络安全、数据安全、应用安全、安全管理、安全审计等;技术之外,还存在很多的安全相关的课题,比如安全制度、安全流程、安全培训、安全教育等等。
lcn8575·2014-04-23 19:34

自制WiFiPineapple

关于这个问题,相信各位心里都有自己的答案,这里引用下radiowar的介绍:自从2008开始,WiFiPineApple成为了最受欢迎的安全测试设备,在开源无线安全审计软件社区的支持,WiFiPineApple
wf4745·2014-04-16 22:43

拙见:linux下的日志服务

在安全领域,日志系统的重要地位尤甚,可以说是安全审计方面最主要的工具之一,正好培训老师讲到了日志,总结一下,也算是复习一下,这只是我学到的,可能不是很全面,如果有
暗夜魂·2014-04-13 23:27

Android平台https嗅探劫持漏洞

去年国内某机构网络安全中心在日常终端安全审计中发现,在Android平台中使用https通讯的app绝大多数都没有安全的使用google提供的API,直接导致https通讯中的敏感信息泄漏甚至远程代码执行
lvxiangan·2014-03-19 10:16

Android平台https嗅探劫持漏洞

去年国内某机构网络安全中心在日常终端安全审计中发现,在Android平台中使用https通讯的app绝大多数都没有安全的使用google提供的API,直接导致https通讯中的敏感信息泄漏甚至远程代码执行
LVXIANGAN·2014-03-19 10:00

Cloudstack常用端口(Ports used by CloudStack)

证券,金融或者对网络环境要求较严格,开放网络中端口访问都需要安全审计的公司太扯淡。不过从安全考虑,还是很有必要的。复杂网络中部署CS中需要调试网络连通性以便保证通信正常。
tangwenjun·2014-03-17 18:57

Cloudstack常用端口(Ports used by CloudStack)

证券,金融或者对网络环境要求较严格,开放网络中端口访问都需要安全审计的公司太扯淡。不过从安全考虑,还是很有必要的。复杂网络中部署CS中需要调试网络连通性以便保证通信正常。
tangwenjun·2014-03-17 18:57

Linux系统安全审计工具Lynis

你是否怀疑你的Linux服务器遭到黑客入侵,或是已经被黑客植入了木马/rootkit后门,或者是存在可疑的系统账户和守护进程。这里推荐一款可以对Linux系统进行全面安全检查的工具,可以发现系统、账户、进程等多个层面所存在的安全风险,并以直观的方式逐一列出,支持目前主流的Linux平台。Lynis系统安全检查工具介绍1、LYNIS检查项目大致如下系统程序是否被置换或篡改,避免管理者或使用者执行恶意
屋脊之上·2014-03-10 10:35

Linux系统安全审计工具Lynis

你是否怀疑你的Linux服务器遭到******,或是已经被***植入了***/rootkit后门,或者是存在可疑的系统账户和守护进程。这里推荐一款可以对Linux系统进行全面安全检查的工具,可以发现系统、账户、进程等多个层面所存在的安全风险,并以直观的方式逐一列出,支持目前主流的Linux平台。Lynis系统安全检查工具介绍1、LYNIS检查项目大致如下系统程序是否被置换或篡改,避免管理者或使用者
屋脊之上·2014-03-10 10:35

随身wifi wifi×××带来的安全问题

近期接触了一些针对无线接入方面的创新产品,像360随身wifi、wifi×××之类的产品,像dSploit、fing之类的安卓手机端安全审计工具,意识到企业或者个人可能会面临如下问题:企业面临的问题:企业为了保证内网的安全
chenshengang·2014-02-19 13:59

随身wifi wifi万能钥匙带来的安全问题

近期接触了一些针对无线接入方面的创新产品,像360随身wifi、wifi万能钥匙之类的产品,像dSploit、fing之类的安卓手机端安全审计工具,意识到企业或者个人可能会面临如下问题:企业面临的问题:
chenshengang·2014-02-19 13:59

随身wifi wifi×××带来的安全问题

近期接触了一些针对无线接入方面的创新产品,像360随身wifi、wifi×××之类的产品,像dSploit、fing之类的安卓手机端安全审计工具,意识到企业或者个人可能会面临如下问题:企业面临的问题:企业为了保证内网的安全
weixin_33937499·2014-02-19 13:59

随身wifi wifi万能钥匙带来的安全问题

近期接触了一些针对无线接入方面的创新产品,像360随身wifi、wifi万能钥匙之类的产品,像dSploit、fing之类的安卓手机端安全审计工具,意识到企业或者个人可能会面临如下问题:企业面临的问题:
suixiangaa·2014-02-16 22:26

随身wifi wifi×××带来的安全问题

近期接触了一些针对无线接入方面的创新产品,像360随身wifi、wifi×××之类的产品,像dSploit、fing之类的安卓手机端安全审计工具,意识到企业或者个人可能会面临如下问题:企业面临的问题:企业为了保证内网的安全
suixiangaa·2014-02-16 22:26

《Spring Security3》第四章第三部分翻译下(密码加salt)

如果安全审计人员检查数据库中编码过的密码,在网站安全方面,他可能还会找到一些令其感到担心的地方。
heroShane·2014-02-08 11:00

数据库安全审计

用以下的方式可以监控登入登出的用户:创建如下的两张表:createtablelogin_log--登入登出信息表 ( session_idintnotnull,--sessionid login_on_timedate,--登入进间 login_off_timedate,--登出时间 user_in_dbvarchar2(30),--登入的dbuser machinevarchar2(20),--
yanzhibo·2014-01-26 19:00

配置Oracle安全审计选项audit

2.    SYSDBA/SYSOPER操作的审计SQL>showparameteraudit;NAME                      TYPE      VALUE--------------------------------------------------------------audit_file_dest      string    /oracle/PQ1/102_64
SANSOM·2014-01-26 16:00

解析数据库安全审计

数据库安全现状大学数据库原理教科书中,数据库是这样被解释的:数据库是计算机应用系统中的一种专门管理数据库资源的系统。数据具有多种形式,如文字/数码/符号/图形/图象以及声音。数据库系统立足于数据本身的管理,将所有的数据保存于数据库中,进行科学地组织,借助于数据库管理系统,并以此为中介,与各种应用程序或应用系统接口,使之能方便地使用并管理数据库中的数据,如数据查询/添加/删除/修改等。数据库无所不在
yanzhibo·2014-01-25 12:00

了解数据库安全审计工具(下):什么是数据库审计

数据库审计工具及其应用程序有四种基本平台可以用于创建、收集和分析数据库审计,它们是:本地数据库平台、系统信息/事件管理及其日志管理、数据库活动监控和数据库审计平台。1.本地审计:指的是使用本地数据库来进行数据获取,但使用数据库系统本身对事件进行存储、分类、过滤和报告。IBM、微软、甲骨文和Sybase针对这种情况都提供各自不同的解决方案,但本质上都是去获取相同的信息。虽然数据通常存储在数据库中,但
yanzhibo·2014-01-25 11:00

了解数据库安全审计工具(上):什么是数据库审计

审计是规则遵从和安全计划的核心组成部分,也是目前IT部门中普遍实行的做法。关系数据库是第一款嵌入审计功能、并将其作为本地平台功能的企业级应用程序。然而,这次尝试却给审计带来了不好的名声。厂商只是提供了最基本的功能,却没有给数据库管理员提供所需要的性能和易管理性,因此管理员们至今仍对审计功能感到厌恶,并依旧抵制使用数据库审计跟踪功能。数据库管理员对本地审计功能感到厌恶是有其合理性的:本地审计的性能和
yanzhibo·2014-01-25 11:00

了解数据库安全审计工具

审计是规则遵从和安全计划的核心组成部分,也是目前IT部门中普遍实行的做法。关系数据库是第一款嵌入审计功能、并将其作为本地平台功能的企业级应用程序。然而,这次尝试却给审计带来了不好的名声。厂商只是提供了最基本的功能,却没有给数据库管理员提供所需要的性能和易管理性,因此管理员们至今仍对审计功能感到厌恶,并依旧抵制使用数据库审计跟踪功能。数据库管理员对本地审计功能感到厌恶是有其合理性的:本地审计的性能和
yanzhibo·2014-01-25 11:00

数据库安全最佳实践:数据库审计工具调优

数据库管理员受命于创建审计记录以符合安全审计和合规审计的要求,但如果他们仅仅去阅读那些叙述如何进行数据库审计的标准操作手册的话,恐怕会很失望。
yanzhibo·2014-01-25 11:00

Kali Linux渗透测试实战 1.1 Kali Linux简介

按照官方网站的定义,KaliLinux是一个高级渗透测试和安全审计Linux发行版。作为使用者,我简单的把它理解为,一个
玄魂·2013-12-17 21:41

Oracle数据库系统工程师培训视频教程下载

分享一套穆远龙老师的Oracle数据库系统工程师培训的视频教程下载,一共57讲,教程涉及到内存结构、物理结构、备份和恢复、安全审计、性能调优等等技术点。
peaki·2013-12-13 15:36

Oracle数据库系统工程师培训视频教程下载

  分享一套穆远龙老师的Oracle数据库系统工程师培训的视频教程下载,一共57讲,教程涉及到内存结构、物理结构、备份和恢复、安全审计、性能调优等等技术点。  
11大头鬼·2013-12-13 15:13

Oracle数据库系统工程师培训视频教程下载

  分享一套穆远龙老师的Oracle数据库系统工程师培训的视频教程下载,一共57讲,教程涉及到内存结构、物理结构、备份和恢复、安全审计、性能调优等等技术点。  
恶魔群主·2013-12-13 08:00

Nmap扫描原理与用法

1     Nmap介绍 Nmap扫描原理与用法PDF:下载地址 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计
MauerSu·2013-12-10 15:00

Nmap扫描原理与用法

1     Nmap介绍 Nmap扫描原理与用法PDF:下载地址 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计
MauerSu·2013-12-03 22:00

游侠原创:说说交警“消违章”和医院“统方”的技术控制

如果要结合等级保护来说,就是应用安全部分中的:身份鉴别、访问控制、安全审计几大部分设计不足、控制不够。简单分析:1、交警非法消违章储存违章信息的数据库,没有对消违章者的身份进行有
网路游侠·2013-11-28 20:58

游侠原创:说说交警“消违章”和医院“统方”的技术控制

如果要结合等级保护来说,就是应用安全部分中的:身份鉴别、访问控制、安全审计几大部分设计不足、控制不够。简单分析:1、交警非法消违章储存违章信息的数据库,没有对消违章者的身份进行有
网路游侠·2013-11-28 20:58

SCOM2012功能测试(27)―安全审计

27.安全审计安全审计是针对安全日志做的一套安全解决方案。
sxleilong·2013-11-07 00:46

SCOM2012功能测试(27)—安全审计

27.安全审计安全审计是针对安全日志做的一套安全解决方案。
Ray_Leil·2013-11-07 00:46

安全审计 linux

当一台跳机多个人使用时,就需要记录下,什么时间谁做了什么操作去了哪里于是:一:配置调试1.创建用户审计文件存放目录和审计日志文件;mkdir-p/var/log/usermonitor/2.创建用户审计日志文件;echousermonitor>/var/log/usermonitor/usermonitor.log3.将日志文件所有者赋予一个最低权限的用户;chownnobody:nobody/v
lrm929·2013-11-01 09:37

合理信息安全设备的选择 选型依据分析

安全产品被部署在内网中的服务器和网络设备等核心资源的前面,产品的性能直接决定了运维安全审计的效果。那么如何选择一款好的信息安全产品呢?山东省软件评测中心根据信息安全面临的诸多挑战,给出了以下几点建议。
评测等保·2013-10-30 09:53

Backtrack的安装配置

简介BacktrackLinux(http://www.backtrack-linux.org/)集成了超多的安全审计工具,如下图所示。
584250550·2013-10-04 20:41

Backtrack5安装

       Backtrack是一款集成了各种攻击和安全审计工具的linux系统,Backtrack5基于Ubuntu10.04,。
youthflies·2013-09-28 00:00

金笛JDMAIL邮件系统(邮件服务器)EAL2评估技术报告

金笛JDMAIL邮件系统主要提供如下安全功能:安全审计功能、系统管理功能、权限管理功能、用户管理功能、邮件反垃圾功能、安全通信加密功能、用户认证功能。
齐齐哈尔·2013-09-16 09:00

CDlinux如何制作U盘启动及Beini(奶瓶)制作U盘启动的方法

查了一下,在BT5之外还有一个很强大而便捷且专一的无线安全审计工具Beini,不过Beini原版系统比较简洁点,集成的功能单一。
zisehuainian·2013-08-30 10:11

探囊取物——SPLUNK轻松获取数据表内容(转)

例如,重要的安全审计信息,关键的系统故障信息。日积月累,数据库当中就堆积了海量的重要信息,而这些重要的信息却很难被有效利用起来。
jccpp·2013-08-27 14:00

网络安全审计工具ZMap

全球互联网包含数十亿个不重复地址,扫描整个互联网是一项劳动密集型工作,需要耗费几周甚至几个月。现在,密歇根大学研究人员发布了一个工具ZMap,用一台普通的服务器耗时44分钟就能扫描全部互联网地址。扫描工具如Nmap使用的方法是发送请求然后监听回应,虽然请求可以同步进行,但为了记录每一个未回应请求需要大量开销,导致速度下降。而ZMap使用了不同的方法,它发生的是无状态请求,发送之后就忽略了,它不需要
allenzou·2013-08-22 16:00

Nmap 6.40 发布,网络安全审计工具

Nmap6.40发布了,包含14个新的NSE脚本,大量的新操作系统和服务检测的签名,新增--lua-exec来执行脚本等等,详情请看发行说明。下载地址:http://nmap.org/download.htmlnmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪服务运行在那些连接端,并且推断哪个操作系统计算机运行(这是亦称fingerprinting)。它是网络管理员必用的软
·2013-08-20 08:00

金笛JDMAIL邮件系统(邮件服务器)EAL2评估技术报告

金笛JDMAIL邮件系统主要提供如下安全功能:安全审计功能、系统管理功能、权限管理功能、用户管理功能、邮件反垃圾功能、安全通信加密功能、用户认证功能。
齐齐哈尔·2013-08-06 18:00

linux 审计工具auditd日志audit.log时间戳转换查看

最近由于机房安全规范的要求,需要第三方软件进行系统安全审计,linux操作系统默认有登陆、定时任务等审计,要查看其日志的时候发现时间格式为unix时间戳格式,阅读起来很不方便,便想将其中的时间戳转换成为普通时间进行查看网上普遍的做法为使用
liminshiwo·2013-07-25 09:59

Back Track5学习笔记二

CAT安全审计工具,扫描Cissco路由器的一般性漏洞./CAT-h192.168.8.254-wlists/community-alists/passwords2.     
tingyuanss·2013-07-16 23:00

安全性——“DevOpS”中的S

演讲中,他举出的例子包括自动化安全测试及其环境、缩小安全审计范围使其仅针对相关系统组件,或是让安全性补丁在产品变更队列中能够享有更高顺位。
Manuel Pais·2013-06-28 00:00
上一页 18 19 20 21 22 23 24 25 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他