安全审计

LOG日志详解

安全审计:审计主要体现在安全上,通过对日志进行分析,可以发现是否存在非授权的操作。记录Log的基本原则日志的级别划分Java日志通常可以分为:error、warn、in
阿祥小王子·2020-12-21 01:35

Aave经历惊魂一刻,这个漏洞差点酿成一场危机

注:今日,DeFi安全审计公司TrailofBits披露了Aave借贷协议此前存在的一个严重漏洞,在发现到该问题后,Aave迅速修复了该漏洞,从而避免了一场危机。
巴比特资讯·2020-12-17 19:11

linux oracle 强制覆盖_等保测评2.0:Oracle安全审计

1.说明本篇文章主要说一说Oracle数据库安全审计控制点中b、c、d测评项的相关内容和理解,以及一些其它零碎的与等保相关的内容。
weixin_39923262·2020-11-22 09:18

黑客的狂欢,限于技术掣肘的DeFi如何破局?

开发者们更急,为了快速上线主网,从新发布的代码中获得最大收益,他们直接略过了安全审计的步骤。那些稳如泰山的黑客们,也开始把握机会,凭借自身技术实力,伺机攻击那些没有做好安全预防措施的DeFi们。
PeckShield·2020-11-20 18:00

腾讯安全嵌入式安全审计平台入选国家级试点!

11月10日,工业和信息化部网络安全管理局公布了2020年网络安全技术应用试点示范名单,腾讯安全“嵌入式系统安全审计平台”入选。
腾讯安全·2020-11-17 12:53

Ruff Chain 双周报 | 5月13日-5月24日

可以主动退出候选人列表)-增加BP质押/用户质押的冻结功能(在一定的时间后才能够赎回)-开发物联网网关与智能合约交互的demo,目前已进入测试阶段-RuffChain浏览器的版本迭代,包括主网钱包需求分析和开发-代码安全审计工作完成
RuffChain·2020-11-17 12:04

Ruff Chain 双周报 | 4月26日-5月10日

在过去的两周,RuffChain主要工作集中在主网公测版本的准备中,目前测试网络还在代码审计中,预计会在5月中旬完成全部代码安全审计工作,之后RuffChain团队将对审计结果进行全面review,包括代码
RuffChain·2020-11-17 12:04

Ruff Chain 双周报 | 4月13日-4月26日

在过去的两周,RuffChain主要工作集中在测试网络的代码审计方面,为了能更加顺利的上线主网,RuffChain将对测试网络的所有代码进行细致严谨的安全审计,审计结束之后,将进行统一的修复与优化,确保未来上线主网安全且稳定
RuffChain·2020-11-17 12:03

Nmap入门

Nmap入门Nmap介绍nmap是用来探测网络、目标主机的操作系统,安全审计的工具,可以用来快速扫描。nmap也有图形界面。
大桥石虎·2020-09-30 14:56

视频教程-数据结构实战完全手册-C/C++

数据结构实战完全手册夏曹俊:南京捷帝科技有限公司创始人,南京大学计算机硕士毕业,有15年c++跨平台项目研发的经验,领导开发过大量的c++虚拟仿真,计算机视觉,嵌入式图像处理,云安全审计项目,比赛鹰眼系统
weixin_31203349·2020-09-17 13:05

BlackHoleSwap智能合约已通过PeckShield安全审计服务

近期,区块链安全公司PeckShield(派盾)正式完成了BlackHoleSwap智能合约的安全审计服务。
PeckShield·2020-09-17 06:39

DeFi项目SpaceSwap正与多家独立审计机构谈判,以进行合约安全审计

计划于今日上线的DeFi项目SpaceSwap官方表示,该项目正在与KasperskySmartContractAudit、Hacken、OpenLaw、Mintable、DelphiDigital以及其他一些独立审计机构进行谈判,以对项目智能合约进行审计。SpaceSwap团队表示,该团队已对智能合约进行了测试,但仍希望独立审计能给出肯定的结果,如果发现任何潜在的代码漏洞,团队将立即进行修复它们
软脚虾·2020-09-17 06:02

做了代码安全审计依然失窃,三家区块链安全公司剖析唯链、NULS被盗案

文丨互链脉搏·梁山花荣未经授权,不得转载!临近年关,唯链、NULS相继遭遇失窃事件,再次将公链安全难题推向风口浪尖。12月14日,唯链官方宣布遭遇黑客攻击,被盗走了11亿枚VET,640万美元不翼而飞;紧接着,一周后,NULS宣布遭遇攻击,200万枚NULS币被黑客转走。事实上,根据成都链安统计,2019年全球数字资产中由于系统漏洞对区块链造成的损失已超过10亿美元。公链安全隐患难题已然成为整个行
Interchain·2020-09-17 06:48

区块链中的安全审计是什么

到2015年初,尤塔·斯坦纳(JuttaSteiner)和其他人组织了发布前的安全审计,包括软件代码审计和学术审计。软件代码审计主要是在分别由加文和杰夫瑞主导的C++和Go语言实现上。
Ld13001625780·2020-09-17 06:17

视频教程-C语言核心编程-C/C++

C语言核心编程夏曹俊:南京捷帝科技有限公司创始人,南京大学计算机硕士毕业,有15年c++跨平台项目研发的经验,领导开发过大量的c++虚拟仿真,计算机视觉,嵌入式图像处理,云安全审计项目,比赛鹰眼系统,主编出版过
weixin_31226531·2020-09-16 20:41

常用IP扫描工具整理一下

它是免费开源用于网络发现和安全审计的工具。灵活的:支持数十种先进技术绘制出充满IP过滤器、防火墙、路由器和其他障碍的网络。
小_开_发·2020-09-16 13:51

PeckShield宣布与imToken达成战略合作,为其imBTC提供合约安全审计

PeckShield为imToken提供imBTC合约安全审计服务,此外双方还将在防御部署、应急响应、安全顾问、漏洞审计、实时风控等多方面展开积极合作。
PeckShield·2020-09-16 02:30

极速部署JumpServer v2.2.2

WebTerminal使用体验分布式轻松支持大规模并发访问多云支持一套系统,同时管理不同云上资产云端存储审计录像存放在云端,永不丢失多租户一套系统,多个子公司和部门同时使用JumpServer堡垒机符合运维安全审计
Hya、·2020-09-15 18:52

通过堡垒机远程连接Windows Server

其从功能上讲,它综合了核心系统运维和安全审计管控两大主干功能,从技术实现上讲,通过切断终端计算机对网络和服务器资源的直接访问,而采用协议代理的方式,接管了终端计算机对网络和服务器
dly41721·2020-09-14 02:40

Shodan搜索引擎介绍

www.exploit-db.com/wp-content/themes/exploit/docs/33859.pdf0x00概要这篇文章可以作为渗透测试人员和安全工作者运用Shodan搜索引擎的指南,同时有助于理解其工作原理和达到安全审计目的
weixin_30413739·2020-09-11 17:00

kali下的使用sqlmap自动检测SQLol中select模块下的注入点(一)

一、kalilinux下载、安装以及配置1、kalilinux简介KaliLinux是一个高级渗透测试和安全审计Linux发行版。
xianjie0318·2020-09-10 21:03

Linkerd最先进的Rust代理|Linkerd2-proxy

作者:ElizaWeisman部分由于Linkerd的性能数字和一流的安全审计报告,最近对Linkerd2-proxy(Linkerd使用的底层代理)的兴趣激增。
Donald·2020-08-26 08:41

Linkerd最先进的Rust代理|Linkerd2-proxy

作者:ElizaWeisman部分由于Linkerd的性能数字和一流的安全审计报告,最近对Linkerd2-proxy(Linkerd使用的底层代理)的兴趣激增。
Donald·2020-08-25 16:11

技术要求→网络安全→安全审计

一、要求内容a)应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;b)审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;c)应能够根据记录数据进行分析,并生成审计报表;d)应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等;e)应定义审计跟踪极限的阈值,当存储空间接近极限时,能采取必要的措施,当存储空间被耗尽时,终止可审计事件的发生;f)
cao0608·2020-08-25 16:33

Day 4 - False Beard | RIPS 2017 PHP代码安全审计挑战(RIPSTECH PRESENTS PHP SECURITY CALENDAR)/ Writeup

RIPSTECHPRESENTSPHPSECURITYCALENDAR是由RIPS团队出品的PHP代码安全审计挑战系列题目,RIPSTECHPRESENTSPHPSECURITYCALENDAR2017
Ambulong·2020-08-25 15:04

NISP-安全审计

文章目录NISP-安全审计1.安全审计概述2.计算机安全审计3.日志4.安全审计分类5.安全审计的作用NISP-安全审计1.安全审计概述是提高安全性的重要工具,它能够再现问题,以帮助事后的责任追查和数据恢复按照时间顺序产生
才焕·2020-08-25 15:02

《代码审计》,了解一下

功能测试,不接触代码的情况下测试系统的功能是否有bug,是否满足设计需求白盒测试:就是代码审计,以开放的形式从代码层面寻找bug代码审计系统seay源代码审计系统RIPS基于php开封的针对php代码安全审计的软件代码审计思路检查敏感函数的参数
go_sparrow·2020-08-25 03:23

atitit.信息安全的控制总结o7

#数据库安全审计的考虑38.#建立集中的数据库审计平台39.别的法31.信息安全覆盖很多的内容:身份认证及单点登录网络传输加密防病毒数据的加密/解密存储数据记录级的访问控制内部控制
weixin_34396902·2020-08-24 20:53

入侵检测系统IDS

作用:实时检测:实时的监视、分析网络中所有数据报文;发现并实时处理所捕获的数据报文;安全审计:对系统记录的网络事件进行统计分析;发现异常现象;得出系统的安全状态,找出所需要的证据;主动响应:主动切断连接或与防火墙的联动
云之巢·2020-08-24 03:15

centos6启动服务说明

1.centos6.9最小化安装下的启动服务服务名称功能默认建议备注说明auditdLinux服务器安全审计工具开启开启如果用Selinux,必须要开启;建议开启,以防被入侵了还能知道哪里出现问题。
weixin_33708432·2020-08-23 20:39

每日安全资讯(2018.10.19)

这家网站拒绝了1.7万美元的安全审计,结果……近日,总部位于西雅图的成人娱乐平台SpankChain遭遇了一次智能合约安全漏洞,导致损失约38,000美元。
溪边的墓志铭·2020-08-23 14:35

云数据库MongoDB版使用教程

云数据库MongoDB版支持ReplicaSet和Sharding两种部署架构,具备安全审计,时间点备份等多项企业能力。在互联网、物联网、游戏、金融等领域被广泛采用。
阿里云大学百科·2020-08-23 11:49

Lynis

https://github.com/CISOfy/lynisLinux渗透工具系列:Linux安全审计工具Lynis的使用技巧一、Lynis是什么?
啾咪嘻啾咪·2020-08-23 09:41

浪潮发布云海OS4.5 全面融合OpenStack

与云海OS4.0相比,云海OS4.5深度融合OpenStack,在软件定义计算、软件定义存储、云环境安全审计、自动化运维、混合云及容器支持等方面进一步增强。
weixin_34310369·2020-08-22 11:15

Wi-Fi pineapple Evil Portal如何使用

大菠萝EvilPortal插件项目中最近要整一个无线网络的攻击演示场景,用于针对伪AP的检测,于是接触了大菠萝这个无线安全审计神器,刚开始用的时候一头雾水,不过渐渐的发现这个神器真的超级好玩,可以做很多无线渗透的攻击
TigerOrTiger·2020-08-21 11:22

等保测评--区域边界安全测评要求

目录安全区域边界(ABS)边界防护访问控制入侵检测恶意代码和垃圾邮件防范安全审计可信验证安全区域边界(ABS)边界防护L3-ABS1-0
江南落花雨·2020-08-20 22:46

云数据库MongoDB版使用教程

阿里云大学免费课程:云数据库MongoDB版使用教程课程介绍:云数据库MongoDB版支持ReplicaSet和Sharding两种部署架构,具备安全审计,时间点备份等多项企业能力。
阿里云大学百科·2020-08-20 16:21

安全测试工具Hping3(用于泛洪)

Hping是用于对防火墙和网络执行安全审计和测试的事实上的工具之一,过去用来利用如今实施在Nmap端口扫描工具中的空闲扫描(IdleS
Snow_小雪_python·2020-08-20 15:13

nmap详解之原理与用法

前言nmap是一款开源免费的网络发现(NetworkDiscovery)和安全审计(SecurityAuditing)工具。软件名字Nmap是NetworkMapper的简称。
dengji8750·2020-08-20 14:45

大数据安全解决方案的八大原则

昂楷科技数据库安全专家根据大数据架构实际应用现状以及大数据安全审计系统应用实例,总结出大数据架构下数据安全解决方案设计的8大原则:兼容性:审计系统应适应不同的数据库类型和应用环境,对于主流大数据架
昂楷科技·2020-08-20 09:18

VCU解决方案及核心L9788复杂驱动功能安全审计启动

当前新能源汽车产品蓬勃发展,为了能够帮助客户快速的建立满足Autosar和功能安全需求的整车控制器,缩短客户开发时间,上海工业控制安全创新科技有限公司联合旗下工作室企业上海革路电子科技有限公司,开发了VCU的参考设计。针对整车控制器的整体方案,基于PowerPC架构的车规级MCUSPC574K72为核心辅以高度集成的U-chipL9788芯片,帮助客户快速构建整车控制器系统。硬件资源方面,除了上述
weixin_33827965·2020-08-20 02:03

视频教程-Linux程序设计从入门到实战-C/C++

Linux程序设计从入门到实战夏曹俊:南京捷帝科技有限公司创始人,南京大学计算机硕士毕业,有15年c++跨平台项目研发的经验,领导开发过大量的c++虚拟仿真,计算机视觉,嵌入式图像处理,云安全审计项目,
董小左·2020-08-19 21:12

mysql 使用mariadb 安全审计插件

plugin目录下面2,用root进入数据库后,执行命令(加载插件)#INSTALLPLUGINserver_auditSONAME'server_audit.so';3,去/etc/my.cnf配置安全审计日志的定义
saga_gallon·2020-08-19 03:29

云数据库MongoDB版使用教程

云数据库MongoDB版支持ReplicaSet和Sharding两种部署架构,具备安全审计,时间点备份等多项企业能力。在互联网、物联网、游戏、金融等领域被广泛采用。
阿里云大学百科·2020-08-19 02:56

日志实践---日志该如何打印?

快速跳转写在前面的话运维与监控运营与决策综合性能与影响安全审计写在前面的话在过去的两年里,一直在做日志类工具,期间对日志该如何打印思考不少,下面就结合自己的理解与实践尝试着讲讲这个话题。
不我待·2020-08-18 10:53

Day 4 - PB级规模数据的Elasticsearch分库分表实践

Elasticsearch分库分表实践从2018年7月在开始在某阿里云数据中心部署Elasticsearch软件,到2018年12月共创建了15个集群,服务于客户的文档检索、交通视频检索、地理信息检索、日志安全审计等业务
starzhou·2020-08-18 10:53

Cobra-White 白盒源代码审计工具-白帽子版

Cobra简介Cobra是一款源代码安全审计工具,支持检测多种开发语言源代码中的大部分显著的安全问题和漏洞。
FLy_鹏程万里·2020-08-17 19:39

10款常用的工具

站点:http://www.wireshark.org/2.NmapNmap是一款用于网络浏览或安全审计的免费开源工具。站
花大师·2020-08-17 17:11

Day 2 - Twig | RIPS 2017 PHP代码安全审计挑战(RIPSTECH PRESENTS PHP SECURITY CALENDAR)/ Writeup

RIPSTECHPRESENTSPHPSECURITYCALENDAR是由RIPS团队出品的PHP代码安全审计挑战系列题目,RIPSTECHPRESENTSPHPSECURITYCALENDAR2017
Ambulong·2020-08-17 11:41

hping网络安全工具的安装及使用

hping是安全审计、防火墙测试等工作的标配工具。hping优势在于能够定制数据包的各个部分,因此用户可以灵活对目标机进行细致地探测。
郑子明·2020-08-17 02:50
上一页 7 8 9 10 11 12 13 14 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他