安全审计

MySQL日志系统解析及配置

通过分析日志,可以了解数据库的性能、故障排查以及安全审计等方面的问题。本文将详细介绍MySQL日志系统的解析及配置方法。
信息化战略·2023-10-30 13:50

智能合约安全审计 | 整数溢出

智能合约安全审计|整数溢出0x01溢出攻击事件2018年4月22日,黑客对BEC智能合约发起攻击,凭空取出57,896,044,618,658,100,000,000,000,000,000,000,000,000,000,000,000,000,000,000.792003956564819968
零时科技·2023-10-29 06:19

使用Linux JumpServer 堡垒机进行远程访问

cpolar内网穿透软件4.配置Jumpserver公网访问地址5.公网远程访问Jumpserver6.固定Jumpserver公网地址前言JumpServer是广受欢迎的开源堡垒机,是符合4A规范的专业运维安全审计系统
kaixin_啊啊·2023-10-29 04:37

内网穿透的应用-Linux JumpServer堡垒机:安全远程访问解决方案

cpolar内网穿透软件4.配置Jumpserver公网访问地址5.公网远程访问Jumpserver6.固定Jumpserver公网地址前言JumpServer是广受欢迎的开源堡垒机,是符合4A规范的专业运维安全审计系统
微学AI·2023-10-27 09:57

CompTIA美国计算机协会的热门认证一览

Security+SY0-601新版内容,紧跟行业趋势,增加了安全风险管理,安全审计,数字取证、风险管理等内容。特
信安牛妹子·2023-10-26 19:41

阿里云/腾讯云国际站代理:国际腾讯云的优势

3.安全可靠:腾讯云在安全方面有着丰富的经验和严格的安全控制机制,包括数据加密、访问控制、安全审计等,能够确保用户数据的安全性和可靠性。4.开放生态
TG_xiaohaitun01·2023-10-26 18:20

软考-网络安全审计技术原理与应用

本文为作者学习文章,按作者习惯写成,如有错误或需要追加内容请留言(不喜勿喷)本文为追加文章,后期慢慢追加by2023年10月网络安全审计概念等级保护网络安全审计是指对涉及国家安全、重要利益或关键信息基础设施的信息系统进行安全审计
苍木念川·2023-10-26 07:20

数据脱敏方案

数据安全技术之一,数据库安全技术主要包括:数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。数据库安全风险包括:拖库、刷库
Separes·2023-10-26 06:39

Linux JumpServer 堡垒机远程访问

cpolar内网穿透软件4.配置Jumpserver公网访问地址5.公网远程访问Jumpserver6.固定Jumpserver公网地址前言JumpServer是广受欢迎的开源堡垒机,是符合4A规范的专业运维安全审计系统
小羊失眠啦.·2023-10-25 13:04

公司文件如何防泄密

有人会说要建立完善的文件管理制度、加强员工教育和培训、实施访问控制和权限管理、定期进行安全审计、制定应急预案,这些确实是数据防止泄
老高学长·2023-10-24 17:38

审计日志的设计

所谓审计日志就是将系统上某人某时做了某事以日志的方式记录下来,是产品安全审计的输入物。当然除了应对安全审计,审计
毛毛虫小姑娘·2023-10-24 03:59

Java日志大整合(千万别看)

安全审计,通过系统日志分析,可以判断一些非法攻击,非法调用,以及系统处理过程中的安全隐
"蓝天"下的你我·2023-10-24 01:58

Go语言重新开始,Go Modules 的前世今生与基本使用

随着Go语言发展与场景变化,GOPATH引起的编译依赖、内部自签发证书、安全审计等问题相继出现,随着官方推出的GoModules逐渐完善,用户有了新的选择。
CSDN云计算·2023-10-23 06:25

了解一下最新堡垒机jumpserver V3.x

堡垒机主要作用核心系统运维和安全审计管理过滤和拦截非法请求访问,恶意攻击,拒绝不法命令,进行审计口监控,告警和责任追踪。告警记录分析处理。
jwolf2·2023-10-23 06:05

操作系统安全与系统攻击

操作系统安全与系统攻击3.1操作系统安全3.2信息收集与系统攻击3.1操作系统安全◆操作系统安全机制◆了解操作系统标识与鉴别、访问控制、权限管理、信道保护、安全审计、内存存取、文件保护等安全机制◆操作系统安全配置
sparename·2023-10-22 06:52

Linux中的nmap命令

nmap(NetworkMapper)是一个开源的网络扫描和安全审计工具,它被设计为用于发现设备在网络上运行并确定其开放的网络端口。
青衫客36·2023-10-14 21:44

lynis - 基于 UNIX 的系统的安全审计工具

目录简介首次用户广泛的安全性检查项其他特点进一步阅读简介Lynis是一个基于shell开发的安全性审计开源工具。由荷兰安全专家MichaelBoelen开发,旨在帮助系统管理员和安全专家发现并解决潜在的系统安全问题。设计理念是简单、轻量级且易于使用,适用于各种环境和用户。首次用户使用xlynis即可自动下载并使用在终端运行eval"$(curlhttps://get.x-cmd.com)"即可完成
x-cmd·2023-10-13 05:03

信息安全-网络安全审计技术原理与应用

一、网络安全审计概述1.1网络安全审计概念网络安全审计:指对网络信息系统的安全相关活动信息进行获取、记录、存储、分析和利用的工作网络安全审计作用:在于建立“事后”安全保障措施,保存网络安全事件及行为信息
learning-striving·2023-10-10 16:37

城市燃气系统安全解决方案

汽车制造业MES系统DNC系统生产安全域1管理层工控安全隔离装置交换机安全配置核查系统HMI历史数据库运行监控系统实时数据库打印机过程安全域2监控层工控漏洞扫描系统安全交换机工控安全审计系统工控入侵检测系统工程师站
securitypaper·2023-10-10 13:01

边界安全防护方案

汽车制造业MES系统DNC系统生产安全域1管理层工控安全隔离装置交换机安全配置核查系统HMI历史数据库运行监控系统实时数据库打印机过程安全域2监控层工控漏洞扫描系统安全交换机工控安全审计系统工控入侵检测系统工程师站
maoguan121·2023-10-10 13:58

linux 安全审计功能,Linux安全审计命令

安全审计数据分析capinfosxxx.pcap产看数据包基本信息日志分析who/var/log/wtmp#查看登录用户信息哈希校验sha265文件名md5sum文件名>hash.txt然后把hash.txt
雾岛诸羽·2023-10-10 01:11

CCRC-信息安全服务资质认证

CCRC信息安全服务资质一共分为8个方向,其中应急处理、风险评估、安全集成、安全运维、安全开发是企业最常做的,灾难备份、安全审计、工业安全做的较少。
longyurenzheng·2023-10-09 20:55

CCRC信息安全服务资质的认证服务流程

简称“CCRC”其一共分为8个分项:安全集成服务、安全运维服务、风险评估服务、应急处理服务、软件安全开发服务、灾难备份与恢复服务、工业控制安全服务、网络安全审计服务资质认证。
jwyf_2021·2023-10-09 20:55

CCRC资质认证条件是什么

共分8个不同的方向,分别是:安全集成、安全运维、应急处理、风险评估、灾难备份与恢复、安全软件开发、网络安全审计、工业控制系统安全。申请方可根据自身业务需求来申请对应方向。CCRC信息安全认
li13325129735·2023-10-09 20:55

CCRC信息安全服务资质认证流程知识点汇总

随着我国信息化和信息安全保障工作的不断深入推进,以应急处理、风险评估、灾难恢复、系统测评、安全运维、安全审计、安全培训和安全咨询等为主要内容的信息安全服务在信息安全保障中的作用日益突出。
ITSS_CISAW_CISP_·2023-10-09 20:23

CCRC信息安全服务资质--风险评估申请

随着我国信息化和信息安全保障工作的不断深入推进,以应急处理、风险评估、灾难恢复系统测评、安全运维、安全审计、安全培训和安全咨询等为主要内容的信息安全服务在信息安全保障中的作用日益突出。
ITSS_CISAW_CISP_·2023-10-09 20:23

Linux安全审计机制模块,Linux安全审计机制模块实现分析(3)

原标题:Linux安全审计机制模块实现分析(3)2.3.1.3分析函数audit_log_end1.audit_log_end接口功能说明函数名:audit_log_end参数:ab为审计缓冲区返回值:
菜菜美食日记·2023-10-09 18:27

在Linux下记录所有用户的登录和操作日志

背景在很多大厂中,一般会通过第三方的4A系统登录企业的服务器,登陆者所有的操作都会由4A系统采集、汇总、记录,以达到安全审计的目的。
程序员柒叔·2023-10-09 09:53

Kali 2021.2 超详细安装教程及必要配置(新手向)

、载入ISO镜像3、Kali安装过程配置1、Kali换源(必选)2、终端shell采用代理(可选)一、序言KaliLinux是一个Linux发行版,专为网络安全专业人员和白帽黑客设计,以执行渗透测试和安全审计最近在
热热闹闹孤孤单单·2023-10-09 05:12

网络安全国家队-安防思考与实践

按照工信部“三同步”安全建设的统一要求,本项目的实施应具备符合等级保护要求的安全防护措施(主要为传输控制、防火墙隔离、入侵检测、安全审计等网络安全措施;操作系统安全、数据库安全、防病毒管理、安全审计等基础系统安全措施
小可爱J 人工智能学者 全栈工程师·2023-10-08 08:37

反渗透,sql注入漏洞扫描工具

工具一:zap下载地址:ZAP·GitHubOWASPZed攻击代理(ZAP)是世界上最受欢迎的免费安全审计工具之一,由数百名国际志愿者积极维护。
拿破轮·2023-10-07 12:05

开源程序的网站漏洞检测对获取管理员密码漏洞如何修复

PbootCMS是网站常用的一款CMS系统,是由国内著名程序开发商翔云科技研发的一套网站CMS系统,免费开源,扩展性较高,使用的企业很多但是避免不了网站存在漏洞,SINE安全对其代码进行安全审计的同时发现该
weixin_34216036·2023-10-07 01:53

Linux JumpServer 堡垒机远程访问

cpolar内网穿透软件4.配置Jumpserver公网访问地址5.公网远程访问Jumpserver6.固定Jumpserver公网地址前言JumpServer是广受欢迎的开源堡垒机,是符合4A规范的专业运维安全审计系统
不是笨小孩i·2023-10-02 23:01

【无标题】

在这个角色中,你必须:a)通过分析组织中的系统来帮助解决问题的设计技术,b)作为分析师负责以具有成本效益的方式解决问题,c)测试程序和数据库以确保它们正常运行,d)并在系统上运行安全审计和文档。
Java_LingFeng·2023-09-30 17:40

云计算安全:保护你的数据免受黑客侵害

文章目录云计算的崛起云计算安全的挑战1.数据隐私2.身份认证和访问控制3.网络安全4.云供应商安全云计算安全的最佳实践1.数据加密2.强身份认证3.访问控制4.安全审计5.更新和漏洞管理6.培训和教育云计算安全的未来
IT·陈寒·2023-09-30 14:11

【Linux】JumpServer 堡垒机远程访问

cpolar内网穿透软件4.配置Jumpserver公网访问地址5.公网远程访问Jumpserver6.固定Jumpserver公网地址前言JumpServer是广受欢迎的开源堡垒机,是符合4A规范的专业运维安全审计系统
.小智·2023-09-30 04:58

初识ebpf

eBPF不仅仅是一种网络数据包过滤器,它是一种可编程的内核技术,可以用于解决各种各样的问题,从网络性能优化到安全审计。本文将深入介绍eBPF技术,包括其起源、基本概念、工作原理、应用领域和相关工具
写一封情书·2023-09-29 13:07

漏洞复现 | JumpServer未授权访问漏洞

本文由掌控安全学院-江月投稿【漏洞复现】JumpServer未授权访问漏洞CVE-2023-42442【JumpServer开源堡垒机介绍】JumpServer开源堡垒机是一款运维安全审计系统产品,提供身份验证
zkzq·2023-09-28 02:24

Kali Linux 简介

KaliLinux是世界渗透测试行业公认的优秀的网络安全审计工具集合,它可以通过对设备的探测来审计其安全性,而且功能完备,几乎包含了目前所有的热门工具。
江南野栀子·2023-09-27 00:51

云计算安全:保护数字资产的前沿策略

文章目录1.云计算安全威胁1.1数据泄露1.2身份认证问题1.3无法预测的网络攻击1.4集中攻击2.云计算安全最佳实践2.1身份和访问管理(IAM)2.2数据加密2.3安全审计和监控2.4多重身份验证(
IT·陈寒·2023-09-26 09:58

猿创征文|智能合约开发效率工具

与智能合约发展一同进步的其实还有一系列的智能合约开发工具和安全审计工具,但由于此方面很少有人介绍,导致大量新型工具并不为人所熟知。
WongSSH·2023-09-25 01:07

漏洞预警:JumpServer未授权访问漏洞(CVE-2023-42442)

一、漏洞概述JumpServer是开源堡垒主机,专业的运维安全审计系统。API接口/api/v1/terminal/sessions/权限控制被破坏,该API会话重放可以在没有身份验证的情况下下载。
袁哥大话安全·2023-09-23 11:47

如何做好数据安全治理

这个机制的攻坚点主要是三个方面:完善数据安全治理规划,提高数据安全技术防护能力,和加强数据安全审计
中琛源科技·2023-09-22 15:07

Cocos独立游戏开发框架中的日志模块:Bug无所遁形

日志不仅仅是记录应用程序的运行状态,还可以用于故障排除、性能监测和安全审计。本文将探讨如何设计和实现一个高效的自定义日志模块,以满足开发框架的需要。本文源码和源工程在文末获取,小伙伴们自行前往。
·2023-09-22 15:51

VMware虚拟机安装Kali Linux操作系统

KaliLinux简介:安装文件安装教程安装方式一(简便式安装)安装方式二(ISO镜像安装)KaliLinux简介:KaliLinux是一个基于Debian的Linux发行版,通常应用在高级渗透测试和安全审计场景当中
莉法·2023-09-22 07:12

交换机端口镜像详解

通过端口镜像,管理员可以实时查看特定端口上的流量,以进行网络故障排查、安全审计和性能优化。
最后一个bug·2023-09-21 16:11

如何隐藏或修改Docker容器中的Nginx响应头中的Server

背景介绍现在大部分项目通过Nginx作为反向代理,实际由于安全审计要求需要隐藏或修改响应头的Server信息,传统的项目直接部署在nginx服务器中,只需要在nginx服务器安装ngx_http_headers_more_filter_module
爱埋珊瑚海~~·2023-09-21 13:49

JumpServer开源堡垒机与爱可生云树数据库完成兼容性认证

经过双方联合测试,云树®数据库软件(简称:ActionDB)V1.0与杭州飞致云信息科技有限公司旗下产品JumpServer运维安全审计系统(简称:JumpServer)相互良好兼容,稳定运行。
FIT2CLOUD飞致云·2023-09-20 21:21

OceanBase 安全审计之传输加密

上一期我们讲了关于OceanBase安全审计的《身份鉴别》和《用户管理与访问控制》两个部分,OceanBase的安全机制介绍其支持传输加密,今天我们主要来实践一下如何配置传输加密以及验证是否真的加密。
·2023-09-20 10:16

三款自动化代码审计工具

在源代码的静态安全审计中,使用自动化工具代替人工漏洞挖掘,可以显著提高审计工作的效率。学会利用自动化代码审计工具,是每一个代码审计人员必备的能力。
Rooky1993·2023-09-20 09:55
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他