安全审计第15页

使用OWASP ZAP进行简单的安全测试

OWASP是一个开源的、非盈利性的全球性安全组织，ZAP是世界上最受欢迎的免费安全审计工具之一，它可以帮助我们在开发和测试应用程序时自动查找web应用程序中的安全漏洞。

qff1987·2020-06-27 07:01

ELK搭建互联网亿级日志实时分析平台

从这些数据中，我们可以做用户画像（每个用户都点了什么广告，对哪些开源技术感兴趣），安全审计，安全防护（如果1小时内登录请求数到达一定值就报警），业务数据统计（如开源中国每天的博客数是多少，可视化编辑格式和

烂笔头-D·2020-06-27 06:25

[转]OWASP ZAP下载、安装、使用（详解）教程

OWASPZed攻击代理（ZAP）是世界上最受欢迎的免费安全审计工具之一，由数百名国际志愿者*积极维护。它可以帮助您在开发和测试应用程序时自动查找Web应用程序中的安全漏洞。

你飞跃俊杰·2020-06-26 22:49

EMQ X Enterprise (MQTT Broker) + Apache Kafka 构建高性能物联网消息处理后台

背景在各类物联网项目中，设备产生的消息不仅仅作用于设备之间，还需要供业务系统使用以实现如安全审计、流量计费、数据统计、通知触发等功能，类似很容易通过以下原型系统完成：该原型中需要在EMQX上维护多个数据通道

柳暗花明_攻城师·2020-06-26 21:01

Fortify 17.10进行源代码安全扫描的方法

Fortify是一款功能强大的源代码安全审计工具，可以进行静态代码扫描来发现源代码中的安全问题。本文介绍一下如何使用Fortify17.10进行源代码扫描。

tyu1853·2020-06-26 21:44

用使用lynis进行linux系统安全审计

lynis就是Linux平台上的这样一款安全漏洞扫描工具。这款工具是开源工具(采用GPLv3许可证)，实际上在包括Linux、FreeBSD和MacOS在内的多个平台上得到支持执行许多类别的审查工作：•系统工具：系统二进制代码•引导和服务：引导装入程序和启动服务。•内核：运行级别、已装入模块、内核配置和核心转储•内存和进程：僵尸进程和输入输出等待进程•用户、用户组和验证：用户组编号、sudoers

柳暗发明君·2020-06-26 18:24

Lynis 2.7.3：一款针对Unix和Linux系统的多功能安全审计工具

Lynis介绍Lynis是一款开源安全审计工具，广大系统管理员、安全专家和审计人员都可以利用该工具来对Linux以及类Unix系统进行安全审计。

systemino·2020-06-26 17:35

八大黑客常用渗透测试工具

1.NmapNmap("NetworkMapper")是一个自由和开放源码（许可证）的实用的网络发现和安全审计工具。Nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。

____-7·2020-06-26 15:54

阿里云日志服务器—-logtail部署使用

1.1Security记录系统的安全审计事件，包含各种类型的登录日志、对象访问日志

start2016·2020-06-26 14:28

干货分享 | 网络安全等级保护网络设备、安全设备知识点汇总

网络安全等级保护网络设备、安全设备知识点汇总本文主要内容：防火墙、防毒墙、入侵防御、统一安全威胁网关UTMIPSECVPN、网闸、SSLVPN、WAF网络安全审计、数据库安全审计、日志审计、运维安全审计

skystephens·2020-06-26 12:36

黑客最常用的10种黑客工具

Nmap主要用于网络发现和安全审计。从字面上来说，世界各地的数千个系统管理员将使用nmap进行网络存货，检查开放端口，管理服务升级计划以及监视主机或服务正常运行时间。

sinat_29423423·2020-06-26 11:22

新书预告 | Kali Linux2020渗透测试指南

Kali是世界渗透测试行业公认的优秀的网络安全审计工具集合，它可以通过对设备的探测来审计它的安全性，而且功能极为完备，几乎包含了目前所有的热门工具。

shuteer_xu·2020-06-26 10:40

渗透测试方法论

方法论是在制定、实施信息安全审计方案时，需要遵循的规则、惯例和过程。人们在评估网络、应用、系统或三者组合的安全状况时，不断摸索各种务实的理念和成熟的做法，并总结了一套理论——渗透测试方法论。

水中煮鱼冒气·2020-06-25 22:56

MySql开启安全审计（audit审计插件）

本文已在本人博客https://www.nsxsg.com/archives/44首发文章目录MySql开启安全审计（audit审计插件）MySql开启安全审计（audit审计插件）为了安全和操作的可追溯性考虑

木子祎·2020-06-25 15:33

AltF4币报：EOS上DApp活跃度超以太坊 Visa与IBM区块链平台整合 181024晚

EOS公链上DApp活跃度逐渐赶超以太坊2、BCH组织开始为11月的硬分叉做准备3、比特币现金社交媒体应用“Hivr”发布4、XLM是EthereumICOs的最大竞争对手5、Monero修复了第二次安全审计中发现的所有漏洞

区块链AltF4·2020-06-25 11:36

9-Web安全——SQL注入WAF绕过之select及union过滤

目录1.select及union过滤绕过2.使用URL编码绕过1.select及union过滤绕过真实的注入环境中一般无法通过网站的源代码进行安全审计的，那么在注入过程中我们就需要使用常见的SQL注入绕过技巧来帮助我们进行绕过

songly_·2020-06-25 10:01

代码安全审计大全

0×00简介企业安全规划建设过程中，往往会涉及到开发的代码安全，而更多可以实现落地的是源代码安全审计中，使用自动化工具代替人工漏洞挖掘，并且可以交付给研发人员直接进行安全自查，同时也更符合SDL的原则，

煜铭2011·2020-06-25 04:47

Hackbar 使用教程

但是它里面的数据不受服务器的相应触发的重定向等其它变化的影响.有网址的载入于访问****,联合查询**,各种编码,数据加密功能.这个Hackbar可以帮助你在测试SQL注入**,XSS漏洞和网站的安全性****,主要是帮助开发人员做代码的安全审计

wxy201008·2020-06-24 23:52

企业级源代码安全审计

代码审计专家服务团队，除了提供网络、现场的源代码审计服务外，为了帮助企业建立代码安全审计平台、Devops/DevSecOps平台、代码扫描基线、安全和质量编码规范、制度流程，打通企业研发的各个管理环节

manok·2020-06-24 13:17

nmap攻击技术原理简述

Nmap扫描原理简介Nmap(NetWorkMapper)最初是由Fyodor在1997年创建的一款开源免费的网络发现和安全审计工具。

美创安全实验室·2020-06-24 12:04

Lynis安全漏洞扫描工具

Lynis安全漏洞扫描工具Lynis:是一款Unix系统的安全审计以及加固工具，能够进行深层次的安全扫描，其目的是检测潜在危险并对系统加固提供建议一.Lynis安全漏洞扫描工具(1)将所需软件包传至集群

Emrnest·2020-06-24 12:30

使用安全审计日志 - SAP S/4 Basis Tips

BASIS运维工作中，我们可以使用SM21查看系统日志，但如果希望获得一些更详细的日志，如用户登录记录(Dialog/RFC)，RFC调用记录，事务/报表执行记录，系统操作记录等各项工作，我们可以开启安全审计日志

高原gy·2020-06-24 08:32

移动警务通GIS应用系统建设方案

2、省厅和地市分别建设一套安全审计接入平台和应用服务接

llooyyuu·2020-06-24 08:45

等保知识|测评高风险项详解：安全计算环境

这些设备、应用系统正是黑客攻击的重点目标，经过分析大量安全事件及攻击手段后不难发现，等级保护2.0标准在身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范等控制点提出的相关安全功能及要求，正是抵御黑客攻击的重要手段

tanovo·2020-06-23 23:30

windows server2012 安全性配置

检查项分类检查项名称检查项描述风险等级修复建议安全审计应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计开启审核策略，对重要的用户行为和重要安全事件进行审计高危在管理工具打开本地安全策略

ice_bird·2020-06-23 17:28

全面融合OpenStack 浪潮发布云海OS4.5

与云海OS4.0相比，云海OS4.5深度融合OpenStack，在软件定义计算、软件定义存储、云环境安全审计、自动化运维、混合云及容器支持等方面进一步增强。

容器技术爱好者·2020-06-23 15:25

网络安全常用的工具

[概念基础]黑客如何工作的白帽子的法律约束[技术基础]漏洞扫描工具AWVS***网络安全审计工具Nmap***Web安全基础入门***[入侵防范]社工情报侦查神器Maltego社会工程学工具SET入侵痕迹追踪溯源

虾想家·2020-06-23 10:17

数据库审计方法

常见的安全审计技术主要有四类，分别是：基于日志的审计技术、基于代理的审计技术、基于网络监听的审计技术、基于网关的审计技术。

foreversunyao·2020-06-23 08:48

SSH安全审计Tool - ssh-audit

SSH安全审计Tool-ssh-auditInstallAuditReferencessh-audit工具支持SSH1和SSH2协议，通过扫描服务器上SSH服务，可以收集SSH连接各个阶段所使用的算法，

功名半纸·2020-06-23 08:31

使用Wifi pineapple（菠萝派）进行Wi-Fi钓鱼攻击

简介：WiFiPineapple是由国外无线安全审计公司Hak5开发并售卖的一款无线安全测试神器。

dcx3291777·2020-06-23 03:40

合作共赢，昂楷成为华为云解决方案合作伙伴

近日，昂楷“云数据库安全审计解决方案”通过华为云技术认证，正式成为华为云“解决方案合作伙伴”，这标志着华为云与昂楷将充分发挥彼此优势，共同服务于行业市场用户。

昂楷科技·2020-06-23 01:30

SSL证书有哪些颁发机构

只有通过WebTrust国际安全审计认证，根证书才能预装到主流浏览器，称为全球可信的SSL证书颁发机构。

chongsou5786·2020-06-22 22:25

读书笔记——商广明《Nmap渗透测试指南》

一Nmap基础学习Nmap是一款开源免费的网络发现（NetworkDiscovery）和安全审计（SecurityAuditing）工具。软件名字Nmap是NetworkMapper的简称。

amen10018·2020-06-22 13:12

数据库的运行监控

数据库的安全监控平台主要有网络嗅探器，数据库分析器，SQL分析器和安全审计四部分组成，通过实时监控数据库的活动以及对数据库的通信内容进行判别、分析和判断。

ShaoquLiu·2020-06-22 05:39

web安全学习

技术基础漏斗扫描工具AWVSAWVS简介安装站点扫描扫码结果分析SitecrawlerHTTPEditorTargetfingerAuthenticationTeaterHTTPSnifferHTTPfuzzer网络安全审计工具

Rorschach____·2020-06-22 04:29

喜事一桩|派盾科技荣获2020年杭州高新区“5050计划”政策扶持

恭喜我司蒋旭宪教授入选新一轮“5050计划”人才名单，与此同时我司凭借“区块链安全审计服务与即时

PeckShield·2020-06-22 03:53

Filecoin测试网第二阶段临近，Filecoin进度如何？本文为你揭秘！

第二阶段将是综合测试从官方的甘特图来看，在二阶段Filecoin想要完成的是全部功能的实现，并且需要通过安全审计。对于

IPFS原力区·2020-06-21 22:32

总结知识点---Java代码审计篇

持续更新问题及答案问：说下平时怎么做代码安全审计的，具体思路？

Candyys·2020-06-21 18:00

Lynis介绍与使用

简介Lynis受众与用例支持的系统Audit步骤Lynis插件Availableplugins审查示例审查恶意软件审计一致性审计模块明细表Test-ID详细lynis简介Lynis是一款Unix系统的安全审计以及加固工具

stone_fall·2020-06-21 07:05

等保测评2.0：Windows安全审计

1、应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计方案：在管理工具打开本地安全策略，打开路径:安全设置\本地策略\审核策略，将全部审核策略配置为：成功,失败。

浅雨凉·2020-06-09 19:00

视频教程-基于NDK、C++、FFmpeg的android视频播放器开发实战-Android

FFmpeg的android视频播放器开发实战夏曹俊：南京捷帝科技有限公司创始人，南京大学计算机硕士毕业，有15年c++跨平台项目研发的经验，领导开发过大量的c++虚拟仿真，计算机视觉，嵌入式图像处理，云安全审计项目

weixin_30545017·2020-05-28 10:00

视频教程-C++实战之 windows MFC 工程应用开发与框架原理完全剖析-C/C++

windowsMFC工程应用开发与框架原理完全剖析夏曹俊：南京捷帝科技有限公司创始人，南京大学计算机硕士毕业，有15年c++跨平台项目研发的经验，领导开发过大量的c++虚拟仿真，计算机视觉，嵌入式图像处理，云安全审计项目

weixin_千域千寻·2020-05-28 10:00

zjdda·2020-05-17 23:46

web渗透测试笔记

二、渗透测试的分类1、白盒测试安全审计员可以获取被测单位的内部资料或不公开资料，可以以最小的工作量完成最高的精确度2、黑盒测试审计人员不知道被测单

网络小白之Linux学习·2020-05-11 12:38

官宣：Oracle Database19c率先通过等保2.0 ！

评测机构给与的测评结论：“Oracle19c数据库系统”具有较为完备的安全保护能力，在数据库身份鉴别、访问控制、安全审计方面、数据备

PrudentWoo·2020-04-26 19:24

20199308 2019-2020-2 《网络攻防实践》第8周作业

)_一、实践内容1、Linux操作系统基本框架1.1Linux的优势1.2Linux系统结构2、Linux操作系统安全机制2.1Linux身份认证机制2.2Linux授权与访问控制机制2.3Linux安全审计机制

20199308黄思佳·2020-04-21 01:00

iOSSecAudit：一个iOS APP安全审计工具

0×00前言App安全审计对于安全人员是一项苦逼的工作，但对于厂商却非常重要，因为App属于客户端产品，一旦出现漏洞由于更新推送需要时间、且新版本更新率等原因，导致其不能像服务端程序那样很短时间内修复，

l3gi0n·2020-04-14 07:09

我理解的等保2.0条目解读3-安全计算环境

条目还是基本的身份鉴别、访问控制、安全审计、入侵防范、通信安全等，删减了资源控制的要求。

sydneywhatever·2020-04-08 14:53

数字货币的类型

ACT、XAS、ONE分布式储存：FILE、SC分布式计算:ELA、DBC物联网：IOTA、SDA、INT、ITC、RUFF跨链：HSR、ONE去中心化交易协议：ONE、ZRX、LRC、KNC、RNT安全审计协议

小韩_数字货币玩家·2020-04-08 05:01

路印协议2.0完成部署并成功发布

路印协议2.0已经完成安比（SECBIT）实验室第三方代码安全审计，审计结果表明，路印协议2.0遵循了大量的最佳实践并且具备很高的质量。目前路印协议2.0已完成部署并成功发布。

向上的人生·2020-04-07 09:09

推荐频道

安全审计