【安全审计】

OceanBase 安全审计之透明加密

承接前文OceanBase安全审计的《传输加密》,本文主要实践数据透明加密,并验证加密是否有效。作者:张乾,外星人2号,兼任四位喵星人的铲屎官。
·2023-09-19 17:59

Python的Logging模块

在计算机系统中,日志通常用于故障排除、性能分析、安全审计等方面。日志可以记录各种信息,如系统启动和关闭时间、应用程序的运行状态、用户登录和操作记录、网络通信数据等。
运维开发小白·2023-09-19 08:55

如何应对公司网站首页总是被攻击篡改?

公司官方网站首页被篡改表明你网站源代码有系统漏洞造成被黑客攻击并上传了脚本制作的后门木马病毒进而开展伪造恶意內容被网站收录一些BC內容与官方网站不相关的內容,提议找技术专业做安全性的网站安全公司来开展网站安全保障漏洞检测与修复及其php代码安全审计
websinesafe·2023-09-18 18:13

代码安全审计构筑企业核心资产安全防线

目录一个不眠之夜源代码托管:最容易被从内部攻破的堡垒审计事件,构建源代码安全防护的“最后一道防线”源代码托管审计事件三要素源代码托管审计事件的价值极狐GitLab审计事件功能极狐GitLab审计事件功能特点极狐GitLab审计事件功能使用源代码托管的金丝雀:极狐GitLab审计事件流一个不眠之夜“叮叮叮,叮叮叮”,一阵急促的微信消息声将正在熟睡中的小安吵醒,小安下意识的拿起枕边的手机一看,凌晨三点
极小狐·2023-09-17 19:55

WiFi 安全

本文对自家WiFi进行了安全审计,通过一系列工具获得WiFi密码。测试WiFi:Test,密码:83384721,在Windows平台下进行所有操作。主要流程抓包。
天涯西剑·2023-09-17 09:43

黑客必备工具Kali Linux,安装与使用教程全包含,从入门到精通,全网最详细全面的Kali Linux教程

KaliLinux是一个高级渗透测试和安全审计Linux发行版,目前可以说是网络安全人员的专用系统。
万天峰·2023-09-17 06:30

网安入门必备的12个kali Linux工具

1.NmapNmap(网络映射器)是一款用于网络发现和安全审计的网络安全工具.主机发现,端口扫描,版本侦测,操作系统侦测,防火墙/IDS规避和哄骗Nmap基本语法nmap[...][]{}全面进攻性扫描
Jinmindong·2023-09-16 17:09

Linux网络和安全:配置、远程访问与防御指南

地址配置配置网络接口防火墙设置安全性加强Linux网络配置及端口管理网络配置命令端口管理防火墙和安全性设置防火墙管理工具安全性设置Linux远程访问技术:SSH和VPNSSHVPNLinux软件和服务网络工具文件传输VPN技术安全审计和日志管理入侵检测和防御软件更新和漏洞修复其他安全建议容器化和虚拟化
大师兄6668·2023-09-16 08:18

信息安全服务资质(CCRC)简介

随着我国信息化和信息安全保障工作的不断深入推进,以应急处理、风险评估、灾难恢复、系统测评、安全运维、安全审计、安全培训和安全咨询等为主要内容的信息安全服务在信息安全保障中的作用日益突出。
智达鑫业·2023-09-15 13:46

锐捷路由器命令执行漏洞(CVE-2023-3450)

一、漏洞简介RG-BCR860是锐捷网络推出的一款商业云路由器,它是专为酒店、餐饮、门店设计,适用带宽100Mbps,带机量可达150台,支持SecVPM、内置安全审计模块,给商家带来更好的网络营销体验
xiaokp7·2023-09-14 22:01

OceanBase 安全审计之透明加密

承接前文OceanBase安全审计的《传输加密》,本文主要实践数据透明加密,并验证加密是否有效。作者:张乾,外星人2号,兼任四位喵星人的铲屎官。
ActionTech·2023-09-14 14:16

课外-跳板机jumpserver的安装

搭建jumpserver实验目的搭建jumpserver平台,实现有效的运维安全审计.完美做到事先防范,事中控制和事后溯源实验环境Xshell:5VMware:12系统版本:CentOSLinuxrelease7.6.1810
MineG·2023-09-14 14:16

MySQL开启安全审计日志,开启查询日志

MySQL查询开启日志在MySQL数据库中,开启查询日志是一个非常有用的技术,它能帮助你追踪每一个执行的查询语句,以便更好地优化SQL语句和性能。本文将介绍如何在MySQL数据库中开启查询日志。开启查询日志MySQL中的查询日志是一种记录每个查询语句的工具。通过记录查询的执行情况,你可以获得数据库的执行情况并找出问题所在。如果你想开启查询日志功能,你可以通过以下几个步骤:第一步:打开MySQL配置
大白守护进程·2023-09-14 10:40

阿里云acp云计算认证考试科目有哪些?

云安全与监控:包括云安全策略、防火墙、DDoS防护、安全审计、云监控等相关知识。云架构设计与优化:包括基于阿里云的云架构设计、高可用、负载均衡、容灾、性能优化等
腾科教育·2023-09-13 06:43

代码安全审计规范 环境安全缺陷审计列表

声明本文是学习GB-T39412-2020信息安全技术代码安全审计规范.而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们代码安全审计规范环境安全缺陷审计列表遗留调试代码审计指标:代码中不应遗留调试代码
glb111·2023-09-10 17:25

网络安全-源代码安全审计

源代码安全审计主要参照《信息安全技术-代码安全审计规范》和《C/C++语言源代码漏洞测试规范,对软件源代码进行审计,发现源代码中可能存在的安全功能缺陷、代码实现安全缺陷、资源使用安全缺陷、环境安全缺陷等
网络安全刚子·2023-09-10 17:25

信息安全技术 代码安全审计规范

声明本文是学习GB-T39412-2020信息安全技术代码安全审计规范.而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们资源使用安全缺陷审计列表资源管理审计指标:应避免重复释放资源。
glb111·2023-09-10 17:54

代码安全审计规范 概述

声明本文是学习GB-T39412-2020信息安全技术代码安全审计规范.而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们代码安全审计规范概述安全缺陷审计列表是针对应用软件的代码(以下简称代码
glb111·2023-09-10 17:54

代码安全审计规范

本标准适用于执行代码安全设计和相关测试工作2.规范性引用文件GB/25069信息安全术语术语3.术语、定义和缩略语3.1术语和定义3.1.1代码安全审计codesecurityaudit一种以发现代码安全
robin-cloud·2023-09-10 17:52

tcpdump 如何使用

tcpdump非常强大,可以用于监控、调试和分析网络通信,用于排查网络问题以及安全审计
telllong·2023-09-10 11:25

【MySQL 8.0 OCP 1Z0-908认证考试】题库精讲--第四讲mysql8.0权限安全审计(上)

此专题题目较多,因此分为上下两部分来讲,此为上篇。完整版题库请到我的资源中下载,此为传送门。https://download.csdn.net/download/kanon_lgt/85010419?spm=1001.2014.3001.5503第一题讲解:此题考查的是mysql的登录认证相关知识点。在mysql登录认证体系中,有两种登录权限认证机制,如下:1、mysql自身的登录认证模块。--社
老哥讲数据库·2023-09-09 19:10

等保测评 —— 安全控制点

章安全物理环境物理位置的选择物理访问控制防盗窃和防破坏防雷击防火防水和防潮防静电温湿度控制电力供应电磁防护第2章安全通信网络网络架构通信传输可信验证第3章安全区域边界访问控制入侵防范恶意代码和垃圾邮件防范安全审计可信验证第
不懂说安全·2023-09-09 18:32

代码安全审计构筑企业核心资产安全防线

一个不眠之夜“叮叮叮,叮叮叮”,一阵急促的微信消息声将正在熟睡中的小安吵醒,小安下意识的拿起枕边的手机一看,凌晨三点半,手机屏幕上满满的都是源代码托管服务器发来的告警,他赶紧查看告警详情,内容都是:用户:小蓝,IP:192.168.0.100,正在克隆xx仓库。多条告警显示,小蓝正在大量克隆公司内部项目仓库。起初,小安以为是源代码仓库遭到了恶意攻击,但是仔细一看用户信息,明显是公司内部人员,而且只
·2023-09-07 10:03

审计智能合约的成本是多少?如何审计智能合约?

智能合约安全审计在去中心化金融(DeFi)生态系统中非常普遍。如果您投资了一个区块链项目,您的决定可能部分基于智能合约代码审查的结果。
比特奇点·2023-09-06 14:23

有链启用长亭科技进行代码安全审计

YOUChain有链启用长亭科技作为代码安全审计合作。
杰克0907·2023-09-06 08:16

代码审计流程

1.什么是代码审计代码安全审计是指开发和有安全经验的人员,通过阅读开发文档和源代码,以自动化分析工具或者人工分析为手段,对应用程序进行深入分析,高效全面的发现系统代码的编码缺陷以及开发人员人员不安全的编码习惯
DDosG·2023-09-04 18:19

渗透测试工具Burpsuite

documentation/desktop/getting-started/download-and-installBurpSuite是一款流行的集成式Web应用程序安全测试工具套件,广泛应用于渗透测试、安全审计
东方不败之鸭梨的测试笔记·2023-09-04 15:22

端口扫描工具-Nmap

Nmap是一款功能强大,功能丰富的网络扫描工具,对于网络管理员和安全专业人员来说,是一个非常有用的工具,并且被广泛应用于安全审计、网络调查、漏洞搜寻等领域。
东方不败之鸭梨的测试笔记·2023-09-04 15:22

【Linux】JumpServer 堡垒机远程访问

cpolar内网穿透软件4.配置Jumpserver公网访问地址5.公网远程访问Jumpserver6.固定Jumpserver公网地址前言JumpServer是广受欢迎的开源堡垒机,是符合4A规范的专业运维安全审计系统
.小智·2023-09-04 09:40

Cocos独立游戏开发框架中的日志模块:Bug无所遁形

日志不仅仅是记录应用程序的运行状态,还可以用于故障排除、性能监测和安全审计。本文将探讨如何设计和实现一个高效的自定义日志模块,以满足开发框架的需要。本文源码和源工程在文末获取,小伙伴们自行前往。
亿元程序员·2023-09-03 05:21

Cocos独立游戏开发框架中的日志模块:Bug无所遁形

日志不仅仅是记录应用程序的运行状态,还可以用于故障排除、性能监测和安全审计。本文将探讨如何设计和实现一个高效的自定义日志模块,以满足开发框架的需要。本文源码和源工程在文末获取,小伙伴们自行前往。
·2023-09-03 00:24

七牛云智能日志管理平台的应用与设计

01七牛云智能日志管理平台——PandoraPandora是对日志进行全生命周期管理的平台,适用于运维监控、安全审计、业务分析等典型场景。
IT新视界·2023-09-01 23:34

实现远程访问Linux堡垒机:通过JumpServer系统进行安全的服务器管理

cpolar内网穿透软件4.配置Jumpserver公网访问地址5.公网远程访问Jumpserver6.固定Jumpserver公网地址前言JumpServer是广受欢迎的开源堡垒机,是符合4A规范的专业运维安全审计系统
不是笨小孩i·2023-09-01 05:43

OceanBase安全审计之传输加密

上一期我们讲了关于OceanBase安全审计的《身份鉴别》和《用户管理与访问控制》两个部分,OceanBase的安全机制介绍其支持传输加密,今天我们主要来实践一下如何配置传输加密以及验证是否真的加密。
ActionTech·2023-08-30 17:07

OceanBase 安全审计之传输加密

上一期我们讲了关于OceanBase安全审计的《身份鉴别》和《用户管理与访问控制》两个部分,OceanBase的安全机制介绍其支持传输加密,今天我们主要来实践一下如何配置传输加密以及验证是否真的加密。
·2023-08-30 17:43

Spring Boot Actuator的Env端点存在本地文件包含(LFI)漏洞CVE-2020-5421

文章目录0.前言1.参考文档2.基础介绍3.漏洞利用原理3.解决方案1.升级SpringBoot版本2.限制端点的访问3.禁用环境端点4.不公开敏感的Actuator端点5.开启安全审计0.前言背景:SpringBootActuator
冰点.·2023-08-28 14:15

【笔记】web安全基础

方法论是在制定、实施信息安全审计方案时,需要遵守的规则、惯例和过程。人们在评估网络、应用、系统或三者组合的安全状况时,不断摸索各种务实理念和成熟的做法,并总结了一套理论——渗透测试方法
不要温顺地走进那个良夜·2023-08-28 06:47

基于Jumpserver二次开发的堡垒机系统

、运维堡垒机功能需求服务器运维,对于互联网公司,是一个常态化,刚需的场景,主要使用人员有运维、DBA、开发、测试,这些人希望能便捷进行服务运维,关注操作体验;从安全或公司管理层面,希望能做好权限控制和安全审计
libinlarry·2023-08-28 00:53

智能合约安全审计 | 环境搭建

智能合约安全审计|环境搭建工欲善其事必先利其器,只有知道怎么搭建智能合约安全漏洞实战练习的环境,才能更好的进行合约漏洞的复盘。
零时科技·2023-08-27 11:55

安全认证网关国密标准GMT0026-2014

安全认证网关是采用数字证书为应用系统提供用户管理、身份鉴别、单点登录、传输加密、访问控制和安全审计服务的产品。
搞搞搞高傲·2023-08-26 13:21

w3af-gui的使用方法

W3AF目前已经集成了非常多的安全审计及攻击插件,并进行了分类,小菜们在使用的时候,可以直接选择已经分类好的插件,只需要填写上URL地址就可以对目标站点进行安全审计了,是一款非常好使用的工具,并且集成了一些好用的小工具
l日月之明l·2023-08-25 20:42

网络安全工程师岗位分类-徐庆臣(黑客洗白者)

研发系:安全研发、安全攻防研究、逆向分析、云计算研究、机器安全工程系:安全工程师、安全运维工程师、安全服务工程师、安全技术支持、安全售后、Web渗透测试工程师、Web安全工程师、应用安全审计、移动安全工程师销售系
黑客洗白者·2023-08-25 17:47

Linux CentOS安装抓包解包工具Wireshark图形化界面

1.Wireshark介绍Wireshark是一个开源的网络协议分析工具,它能够捕获和分析网络数据包,提供深入的网络故障排除、网络性能优化和安全审计等功能。
Entropy-Go·2023-08-25 10:11

漏洞挖掘和安全审计的技巧与策略

文章目录漏洞挖掘:发现隐藏的弱点1.源代码审计:2.黑盒测试:3.静态分析工具:安全审计:系统的全面评估1.渗透测试:2.代码审计:3.安全策略审查:代码示例:SQL注入漏洞挖掘拓展:自动化工具和漏洞数据库结论欢迎来到
IT·陈寒·2023-08-23 19:21

Flink + Iceberg 的数仓增量生产 ETL 以及在美团的落地实践

整个架构图分为三层,从下往上看,最下面一层是数据安全,包括受限域认证系统、加工层权限系统,应用层权限系统,安全审计系统,来保证最上层数据集成与处理的安全;中间一层是统一的元数据中心和全链路血缘,覆盖了全链路的加工过程
KK架构·2023-08-22 23:46

好用的抓包工具

此工具由网络管理员用于防火墙和网络的安全审计和测试。HPing可用于各种平台,包括Windows,MacOsX,Linux,FreeBSD,NetBSD,OpenBSD和Solaris。
Lamb!·2023-08-21 11:14

网安入门必备的12个kali Linux工具

1.NmapNmap(网络映射器)是一款用于网络发现和安全审计的网络安全工具.主机发现,端口扫描,版本侦测,操作系统侦测,防火墙/IDS规避和哄骗Nmap基本语法nmap[...][]{}全面进攻性扫描
网安员阿道夫·2023-08-20 01:50

等保测评标准和规范有哪些?

作为信息安全领域的重要评估标准,等保测评旨在通过对信息系统、网络安全设备和安全产品等的安全性能、安全功能、安全管理、安全控制和安全审计等方面的要求进行检查和评估,从而确保它们能够达到规定的安全等级要求。
安全狗新闻·2023-08-18 00:57

CVE-2023-3450 锐捷Ruijie路由器命令执行漏洞复现

一、产品简介RG-BCR860是锐捷网络推出的一款商业云路由器,它是专为酒店、餐饮、门店设计,适用带宽100Mbps,带机量可达150台,支持SecVPM、内置安全审计模块,给商家带来更好的网络营销体验
明丨通丨哥丨哥·2023-08-16 05:49

“新基建”重新定义大数据安全

关键词:新基建大数据大数据安全安全审计主动安全防御0引言2020年以来,5G、大数据、工业互联网、人工智能等新技术为代表的新型基础设施建设(简称“新基建”)被重点提出。“新
36Kr网·2023-08-15 18:28
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他