【安全审计】

103.216.154.X服务器出现漏洞了有什么办法?

安全审计和监控:通过实施安全审计和监控机制,及时检测和响应异常行为和潜在攻击,例如使用入
德迅云安全杨德俊·2023-08-15 08:08

等保基本要求

防盗窃和放破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护)2、安全通信网络:(网络架构、通信传输、可信验证)3、安全区域边界:(边界防护、访问控制、入侵防范、恶意代码和垃圾、邮件防范、安全审计
小张在呢·2023-08-14 17:16

图解华为云代码检查服务CodeArts Check

六大特性守护软件质量和安全,有效提升产品质量,满足研发质量安全检查和代码质量安全审计的场景。
华为云PaaS服务小智·2023-08-13 03:01

绿盟sas安全审计系统任意文件读取漏洞

绿盟sas安全审计系统任意文件读取漏洞一、产品简介二、漏洞概述三、影响范围四、复现环境POC小龙检测工具:五、修复建议免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失
安全攻防赵小龙·2023-08-12 08:41

案例研究|康明斯中国通过JumpServer搭建统一的运维安全审计平台

作为全球动力技术先行者,康明斯(中国)投资有限公司(以下简称为康明斯中国)设计、制造、分销多元的动力解决方案,并提供服务支持。公司产品囊括柴油及天然气发动机、发电机组、交流发电机、排放处理系统、涡轮增压系统、燃油系统、控制系统、变速箱、制动技术、车桥技术、滤清系统,以及氢能制造、存储及燃料电池等产品。康明斯公司创立于1919年,总部位于美国印第安纳州哥伦布市,在全球拥有约59,900名员工,是全球
FIT2CLOUD飞致云·2023-08-09 18:33

常用开源的弱口令检查审计工具

常用开源的弱口令检查审计工具1、SNETCracker1.1、超级弱口令检查工具SNETCracker超级弱口令检查工具是一款开源的Windows平台的弱口令安全审计工具,支持批量多线程检查,可快速发现弱密码
Marsal·2023-08-08 14:21

3.4 网络安全管理设备

数据参考:CISP官方目录IDS(入侵检测系统)网络安全审计漏洞扫描系统VPN(虚拟专网)堡垒主机安全管理平台一、IDS(入侵检测系统)入侵检测系统(IDS)是一种网络安全设备,用于监测和检测网络中的入侵行为
正经人_____·2023-08-08 05:26

idea代码检查插件

SonarLintIdea安装Sonar插件提升代码质量_ideasonar插件_打代码的苏比特的博客-CSDN博客2,immomoMybatisXMLMapperSQL注入漏洞发现与一键修复-----项目静态代码安全审计
konnysnow·2023-08-05 12:46

网络安全工具篇之OWASP_ZAP

共同学习进步OWASPZAP一、简介OWASPZAP攻击代理(ZAP)是世界上最受欢迎的免费安全审计工具之一,ZAP可以帮助我们在开发和测试应用程序过程中,自动发现Web应用程序中的
渗透测试老鸟-九青·2023-08-05 08:29

全面解读什么是信息安全服务CCRC认证?

共分8个不同的方向,分别是:安全集成、安全运维、应急处理、风险评估、灾难备份与恢复、安全软件开发、网络安全审计、工业控制系统安全。申请方可根据自身业务需求来申请对应方向的。
武汉好地科技~企证易·2023-08-04 16:41

JumpServer

JumpServer是FIT2CLOUD飞致云旗下品牌,JumpServer开源堡垒机是符合规范的运维安全审计系统。JumpServer是广受欢迎的开源堡垒机,是符合4A规范的专业运维安全审计系统。
宋军涛·2023-07-31 05:33

Sectigo通配符证书

Sectigo是CA认证机构,每年经过WebTrust安全审计之后才能继续签发ssl数字证书信誉很好。
ssldun证书·2023-07-28 14:35

【框架篇】Spring Boot 日志

3,安全审计和监控:通过监视和分析系统日志,
小杨MiManchi·2023-07-28 11:32

日志数据安全审计 syslog和SNMP

syslog和SNMP(SimpleNetworkManagementProtocol)是两种不同的方式,用于将日志数据发送到日志服务器。syslog是一种基于文本的日志传输协议,不对日志内容进行加密。在使用syslog传输敏感信息时,应采取额外的安全措施,如使用虚拟专用网络(VPN)或使用加密的syslog协议(如SyslogoverSSL/TLS)来确保日志数据的机密性和完整性。当使用sysl
搞搞搞高傲·2023-07-26 07:40

java slf4j,Commons Logging与log4j,Logback,tinylog和异常配合使用

3、安全审计3、日志级别划分日志级别一共分为五层:1、ERROR(错误)2、WARNING(警告)3、INFO(常规状态)
Michaelwubo·2023-07-25 15:10

安全DNS,状态码,编码笔记整理

该功能对于进行安全审计
最后的ikun·2023-07-25 11:14

智能合约安全审计

智能合约安全审计的意义智能合约审计用于整个DeFi生态系统,通过对协议代码的深入审查,可以帮助解决识别错误、低效代码以及这些问题。
摔不死的笨鸟·2023-07-24 18:12

MOMO CODE SEC INSPECTOR

本插件作为Java项目静态代码安全审计工具,侧重于在编码过程中发现项目潜在的安全风险,并提供一键修复能力。
gb4215287·2023-07-23 05:22

常见的漏洞原理及防御方法

:危害:防御:二、RCE(远程代码执行)原理:危害:防御:系统命令执行函数三、SQL注入原理:危害:常用函数:防御:1.过滤输入内容,校验字符串2、参数化查询(绑定变量,使用预编译查询)3、安全测试,安全审计
故事讲予风听·2023-07-20 12:49

喜讯|智安网络实力上榜《嘶吼2023网络安全产业图谱》17个细分领域

专业的安全服务水平及多年累积的行业经验,成功入选渗透测试、重保支持、演练保障、零信任、堡垒机、Web应用防护(WAF)、Web漏洞扫描与监控、网页防篡改、勒索病毒专项防护、下一代防火墙、SD-WAN、抗DDOS、合规检测、网络安全审计
智安网络·2023-07-18 21:43

详解Java项目安全方向解决方案

在Java项目开发中,安全方向主要包括以下几个方面:认证、授权、加密、防火墙、日志管理、漏洞扫描和安全审计等。下面我分别对这几个方面进行详解,并提供解决方案来确保Java项目的安全。
左安青·2023-07-18 06:13

网络安全十四条经验教训

都有自己的方法和视角来总结和反思即将过去的2022年,此类经验总结可为未来的战略规划提供宝贵的知识,正如Veracode首席信息安全官SohailIqbal所言:“如果企业不打算吸取这些教训并完善其安全实践,那么将面对更加严格的安全审计和第三
产品经理自我修养·2023-07-16 16:26

深入解析Spring源码系列:Day 30 - Spring中的安全审计

深入解析Spring源码系列:Day30-Spring中的安全审计1.介绍安全审计是保证系统安全性和合规性的重要环节。
shyの同学·2023-07-16 12:48

网络安全审计概述

网络安全审计概述1.1网络安全审计概念网络安全审计是指对网络信息系统的安全相关活动信息进行获取、记录、存储、分析和利用的工作。
L世界凌乱了·2023-07-13 16:12

Kali Linux入门教程

KaliLinux入门KaliLinux是一个非常流行的渗透测试平台,它提供了安全专家和黑客在日常接触中使用的各种安全审计工具。
中国红客99代传人·2023-06-22 19:51

nmap的官网下载安装、简单命令的抓包测试

Nmap(“NetworkMapper”)是用于网络探索和安全审计的开源工具。它被设计用于快速扫描大型网络,尽管它在单个主机上运行良好。
zlzgzlz·2023-06-22 19:45

基于原理分析Nmap——活跃主机发现、端口扫描、服务探测、伪装技术、NSE脚本

参考书籍《诸神之眼——Nmap网络安全审计技术揭秘》李华峰著清华大学出版社基于原理分析Nmap1.活跃主机发现技术1.1基于ARP协议1.2基于ICMP协议1.2.1通过ICMP响应请求和应答进行主机发现
Merrill He·2023-06-22 04:18

某农商行利用双因素认证和域用户自助改密方案构筑强身份验证机制,减轻IT运维压力

为了提升银行关键信息基础设施安全防护水平,满足《关键信息基础设施安全保护要求》、等保要求等,某市农商银行正在借助宁盾2FA双因素认证和员工自助改密方案为操作系统终端、业务系统、堡垒机等设施加强身份验证与安全审计
nington01·2023-06-21 19:01

网安入门必备的12个kali Linux工具

1.NmapNmap(网络映射器)是一款用于网络发现和安全审计的网络安全工具.主机发现,端口扫描,版本侦测,操作系统侦测,防火墙/IDS规避和哄骗Nmap基本语法nmap[…][]{}全面进攻性扫描(包括各种主机发现
前端码农小王·2023-06-20 19:56

C语言代码安全审计的实战应用和价值探究

因此,C代码安全审计工作的重要性也就愈发凸显。本文主要从参数和指令检查、输入输出检查、字符串函数安全检查、指针越界检查、函数返回值检查、用户数据长度检查以及数据格式检查七个方面讲述C
·2023-06-19 03:13

C语言代码安全审计的实战应用和价值探究

因此,C代码安全审计工作的重要性也就愈发凸显。本文主要从参数和指令检查、输入输出检查、字符串函数安全检查、指针越界检查、函数返回值检查、用户数据长度检查以及数据格式检查七个方面讲述C
·2023-06-17 19:37

渗透测试Web扫描器——OWASP_ZAP

配套练手靶场,全套安全课程及工具,搜索公众号:白帽子左一OWASPZAP一、简介OWASPZAP攻击代理(ZAP)是世界上最受欢迎的免费安全审计工具之一,ZAP可以帮助我们在开发和测试应用程序过程中,自动发现
zkzq·2023-06-17 14:43

网安入门必备的12个kali Linux工具

1.NmapNmap(网络映射器)是一款用于网络发现和安全审计的网络安全工具.主机发现,端口扫描,版本侦测,操作系统侦测,防火墙/IDS规避和哄骗Nmap基本语法nmap[…][]{}全面进攻性扫描(包括各种主机发现
前端开发小陈·2023-06-16 23:32

19项网络与数据安全新国标全文公开免费下载

近日,标准全文正式公开,博主第一时间搜集整理这19项新国标全文,供读者学习参考,标准涵盖网络安全审计产品、网络安全事件分类、信息安全风险管理、网络入侵防御产品、反垃圾邮件产品、云计算服务安全、信息安全管理
大棉花哥哥·2023-06-16 14:10

参加北京Nervos线下活动

本人在昨天(2018-08-04)参加了nervos组织的活动第一场区块链智能合约及公链安全PeckShield的吴总介绍了智能合约安全方面遇到的问题,他们为Nervos做安全审计先介绍了Fomo3D合约的
已不再更新·2023-06-16 13:12

错过BNX,现在最新Fomo应用RoastedARB在Arbitrum来了

RoastedARB是Arbitum链上首个专门为ARB生态打造的应用,为曾经风靡一时,吸金高达14000BNB的烤牛肉项目组所开发,在原本烤牛肉V1的基础上优化,结合了市场情况进行了优化和升级,并且已通过安全审计
链诸葛·2023-06-15 16:53

万字长文详解 PaaS toB 场景下 Kubernetes 离线部署方案

一般来讲生产环境都会禁止访问外部网络,开发人员要访问生产环境也必须通过堡垒机或者其他方式进行安全审计登录。在这种无网(无法访问公网)的环境中,想要部署好一个K8s集群并不是一件轻松的事儿。
运维之美·2023-06-15 14:42

抓包!抓包! HTTPS中间人抓包

简介抓包是一种网络分析技术,可以用于捕获和分析数据包,通常用于网络故障排查、协议分析、安全审计等。
Android每日一讲·2023-06-15 10:06

ADAudit Plus:保护企业信息安全的强大内部审计解决方案

内部安全审计在现代企业中扮演着至关重要的角色。它是确保组织网络和系统安全的关键步骤,帮助企业发现和解决潜在的安全风险和漏洞。
运维有小邓@·2023-06-14 16:15

OceanBase 安全审计之身份鉴别

本文主要以MySQL和OceanBase对比的方式,来介绍OceanBase(MySQL模式)安全体系中关于身份鉴别的相关内容,包括身份鉴别机制、用户名组成、密码复杂度、密码过期策略等。作者:金长龙爱可生测试工程师,负责DMP产品的测试工作。用户鉴权MySQL常见的身份鉴别方式鉴别方式说明密码验证PasswordAuthentication这是最常用的身份鉴别方式。用户在登录时提供用户名和密码,M
ActionTech·2023-06-13 21:37

ERC721以太坊通证实战教程

课程内容即包含ERC-721标准的自主实现,也讲解如何基于经过良好安全审计的OpenZeppelin合约代码库进行二次开发,实战项目采用Truffle开发框架,使用IPFS保存通证元数据,同时实现了通证以及去中心化的通证交易所
·2023-06-13 13:43

常见网络安全设备

与传统防火墙的区别功能局限性IPS(入侵防御系统)简介功能IDS(入侵检测系统)简介功能漏扫设备简介功能安全隔离网闸简介功能VPN设备简介安全审计系统防火墙简介防火墙指的是一个有软件和硬件设备组合而成、
poggioxay·2023-06-13 06:06

15个免费好用的抓包工具

此工具由网络管理员用于防火墙和网络的安全审计和测试。HPing可用于各种平台,包括Windows,MacOsX,Linux,FreeBSD,NetBSD,OpenBSD和Solaris。
丢了少年失了心1·2023-06-13 06:41

一体化数据安全平台-解决方案-多云混合数据安全审计

根据网络安全等级保护相关规定,企业需要满足多云、混合云等场景下的数据库安全审计合规要求,留存审计日志至少6个月。多云、混合云技术环境对企业的数据库安全审计方案带来了新的技术挑战。
原点安全·2023-06-12 20:41

数据保护系列-数据安全审计分析

一方面,类似的传统数据安全产品技术架构难以适应云化的基础设施,以及基于云原生架构的业务应用;另一方面,安全审计是事前预防
原点安全·2023-06-12 20:40

OceanBase 安全审计之身份鉴别

本文主要以MySQL和OceanBase对比的方式,来介绍OceanBase(MySQL模式)安全体系中关于身份鉴别的相关内容,包括身份鉴别机制、用户名组成、密码复杂度、密码过期策略等。作者:金长龙爱可生测试工程师,负责DMP产品的测试工作。用户鉴权OceanBase下的身份鉴别机制OceanBase数据库目前只支持密码验证方式,使用的是MySQLAuthenticationProtocol(MA
·2023-06-12 18:20

Solana公布安全审计报告

在过去的两个月中,Solana工程团队与世界著名的软件安全公司KudelskiSecurity进行了合作,对Solana软件架构的每个细节进行了审计。Kudelski团队深入研究了Solana的八个核心创新,并让我们的团队在每一步都捍卫我们的设计决策,以彻底检查和剖析Solana基础架构的每个元素。Kudelski在全球享有很高的声誉,其审计被认为是金标准。DISH区块链负责人RobSteiner
BLOCKSPACE·2023-06-12 13:04

数据治理|数据安全工具建设分享

03工具框架如图2,整合分散产品,集合权限服务、流程服务、离职转岗服务、安全审计服务、数据流通服务几大方面能力的工具平台,提供综合化安全管控治理服务。04工具设计如图3,数据安
产品经理自我修养·2023-06-10 21:23

阿里云的云安全审计可以用于哪些安全事件与合规审核?

阿里云的云安全审计可以用于哪些安全事件与合规审核?[本文由阿里云代理商[聚搜云www.4526.cn]撰写]随着互联网的高速发展,各种互联网应用和服务也在不断涌现。
聚搜云_上海聚搜信息技术有限公司·2023-06-09 23:52

计算环境安全

计算环境安全操作系统安全安全机制标识与鉴别访问控制权限管理信道保护安全审计内存保护与文件系统保护安全部署原则操作系统安全配置密码远程暴力破解安全审计针对系统的攻击信息收集公开信息收集-搜索引擎信息收集与分析的防范缓冲区溢出缓冲区溢出基础
暖风吹起云·2023-06-09 18:48
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他