安全审计

PHP代码审计系列(四)

PHP代码审计系列(四)本系列将收集多个PHP代码安全审计项目从易到难,并加入个人详细的源码解读。此系列将进行持续更新。
tpaer·2022-12-17 18:50

国家信息安全等级考试NISP一级题库(1)第1至100题

A.身份认证B.安全审计C.访问控制D.数字证书答案
draper-crypto·2022-12-16 18:48

第五款!美创数据水印溯源系统通过中国信通院数据安全能力评测

此前,中国信息通信研究院安全所开展数据安全类产品能力验证计划第一期,美创科技参与的三项产品:暗数据发现和分类系统、数据脱敏系统,数据库安全审计系统全部首批通过能力验证;美创数据安全管理平台凭借先进的产品理念
数据库安全·2022-12-16 12:05

Nmap介绍与安装

22.06.07.01(Nmap介绍与安装)Nmap介绍:Nmap是一款开源、免费的网络探测、安全审计的工具。Nmap获取:Nmap的获取、建议无论任何软件的获取,都是通过对应官网获取。
辉小鱼~·2022-12-14 07:57

安全需求分析

汽车制造业MES系统DNC系统生产安全域1管理层工控安全隔离装置交换机安全配置核查系统HMI历史数据库运行监控系统实时数据库打印机过程安全域2监控层工控漏洞扫描系统安全交换机工控安全审计系统工控入侵检测系统工程师站
m0_74079109·2022-12-12 12:47

二进制代码相似度比较研究技术汇总

【摘要】二进制分析技术通常被用来对应用进行安全审计、漏洞检测等,通过分析学术界近20年发表的上百篇学术论文来分析二进制代码相似度比较都有采用了哪些具体技术,二进制代码相似度比较的技术挑战是什么,后续的研究方向是什么
YINGETT·2022-12-05 18:40

CentOS 安装hping3工具及安装遇到的错误及解决方法

hping是安全审计、防火墙测试等工作的标配工具。它不仅能发送ICMP回应请求,它还可以支持TCP、UDP、ICMP和RAW-IP协议,它有一个路由跟踪模式,能够在两个相互包含的通道之间传送文件。
คิดถึง643·2022-11-29 12:55

安全!稳定!可信!选OceanBase就对了

近日,OceanBase同时获得了安永会计师事务所签发的SOC2报告和中国网络安全审查技术与认证中心签发的EAL4+证书,不仅证明了OceanBase数据库内核在权限控制、安全审计、传输存储加密等方面的安全能力
OceanBase数据库官方博客·2022-11-23 07:22

案例|美创“数据库安全审计系统+CDP灾备一体机”助力数据安全建设

为满足自身发展及监管合规要求,宁波计量测试研究院联合美创科技通过部署“数据库安全审计系统+CDP灾备一体机”建立了完善的数据备份及数据安全审计机制,有效提升数据安全保障能力,保护了数据资产的安全。
数据库安全·2022-11-20 18:37

案例|美创科技助力中银保险打造“保险行业数据安全监管”标杆

为充分保障数据安全,中银保险选择美创科技数据库安全审计系统,加强对敏感数据的监管和防护与事后追溯定责能力,保障客户信息安全,为客户提供更加优质高
数据库安全·2022-11-20 18:37

以云数据库产品为例深度对比分析:华为云更安全还是阿里云更安全?

PolarDBMySQL引擎什么是PolarDB产品优势产品架构一写多读计算与存储分离读写分离高速链路互联共享分布式存储数据多副本、Parallel-Raft协议产品安全能力访问安全数据传输安全数据安全数据脱敏安全审计华为云华为云数据库
苏州程序大白·2022-11-10 11:12

分享一款开源堡垒机-jumpserver

JumpServer是由FIT2CLOUD(飞致远)公司旗下一款开源的堡垒机,这款也是全球首款开源的堡垒机,使用GNUGPLv2.0开源协议,是符合4A规范的运维安全审计系统,使用Python开发,遵循
弑天倾城·2022-11-08 20:17

社区分享丨东风康明斯基于JumpServer构建统一运维安全审计平台

编者注:在2022年8月20日举办的“2022JumpServer开源堡垒机城市遇见·武汉站”活动中,东风康明斯资深信息安全工程师蔡阳分享了题为《JumpServer在东风康明斯的实践》的主题演讲。以下内容根据本次演讲整理而成。东风康明斯发动机有限公司(以下简称为东风康明斯)位于湖北省襄阳市,是湖北省代表性的制造业企业。该公司由东风汽车股份有限公司和美国康明斯公司各占50%的股权比例合资兴建,以柴
FIT2CLOUD飞致云·2022-11-07 11:26

三级等保要求

物理安全访问控制防盗窃和防破坏防雷击/防火温湿度控制电力供应无物理机资源可忽略网络安全访问控制(防火墙)安全审计(日志审计系统)边界完整性检查(网络边界完整性检查管理系统)入侵防范(入侵防御系统)虚拟专用网络
bingmei_2016·2022-11-07 10:40

数据库加密技术总结(MD5加密,哈希加盐加密)

数据库加密系统是一款基于透明加密技术的数据库防泄漏系统,该产品能够对数据库中的敏感数据加密存储,访问控制增强,应用访问安全,安全审计以及三权分立等功能。
骑着蜗牛行天下·2022-11-02 19:47

Java EE 开发框架安全审计——SSM框架(入门篇)

目录前言(一)SSM框架简介1、SpringMVC2、Spring3、MyBatis4、Servlet(二)执行流程和审计思路(三)Spring核心配置文件applicationContext.xml3.1标签3.2标签(四)SSM之SpringMVC执行流程(五)SSM之Spring执行流程(六)SSM之MyBatis执行流程mybatis-config.xml总结:(七).审计的重点——fil
_Cyber·2022-10-30 17:05

[网络工程师]-防火墙-入侵检测系统IDS

作为防火墙的合理补充,入侵检测技术能够帮助系统对付网络攻击,扩展了系统管理员的安全能力(包括安全审计、监视、攻击识别和响应),提高了信息安全基础结构的完整性。
579YOU·2022-10-26 15:15

信安软考 第十二章 网络安全审计技术

一、网络安全审计概述网络安全审计是指对网络信息系统的安全相关活动信息进行获取、记录、存储、分析和利用的工作。
太菜了怎么办?·2022-10-18 09:27

视频教程-【项目实践】信息系统审计/IT审计+CISA认证考试(持续更新)-其他

擅长领域有:信息安全产品集成技术,信息安全风险管理,等级保护建设与测评体系,IT信息安全审计
weixin_34435648·2022-10-12 19:45

信息安全工程师内容章节

物理与环境安全技术第6章:认证技术原理与应用第7章:访问控制技术原理和应用第8章:防火墙技术原理与应用第9章:VPN技术原理与应用第10章:入侵检测技术原理与应用第11章:网络物理隔离技术原理与应用第12章:网络安全审计技术原理与应用第
四夕007·2022-09-26 10:12

互联网内容安全中的音频审核应该怎么做好

那么应该如何操作音频领域的内容安全审计?音频审核现状音频内容审计的本质是高效准确地发现违规内容。
现在才注册·2022-09-23 07:46

渗透测试相关工具

是一个支持众多协议的爆破工具sqlmap:sql注入工具appscan:web漏洞BurpSuite:是一个安全测试套件Hackbar:测试SQL注入,XSS漏洞和网站的安全性,主要是帮助开发人员做代码的安全审计
weixin_43778463·2022-09-22 14:58

网络安全笔记-信息安全工程师与网络安全工程师考试大纲(附:Web安全大纲)

根据国家网络信息安全相关法律法规及业务安全保障要求,能够规划、设计信息系统安全方案,能够配置和维护常见的网络安全设备及系统;能够对信息系统的网络安全风险进行监测和分析,并给出网络安全风险问题的整改建议;能够协助相关部门对单位的信息系统进行网络安全审计和网络安全事件调查
二手卡西欧·2022-09-21 09:33

堡垒机是什么

堡垒机,也叫做运维安全审计系统,它的核心功能是4A:身份验证Authentication[ɔːˌθentɪˈkeɪʃn]账号管理Account[əˈkaʊnt]授权控制Authorization[ˌɔːθəraɪˈzeɪʃn
无止境x·2022-09-14 14:40

堡垒机的作用

一、产生原因随着企事业单位IT系统的不断发展,网络规模和设备数量迅速扩大,日趋复杂的IT系统与不同背景的运维人员的行为给信息系统安全带来较大风险二、堡垒机,也叫做运维安全审计系统,它的核心功能是4A:身份验证
m__ing·2022-09-14 14:37

什么是堡垒机?

堡垒机,也叫做运维安全审计系统,它的核心功能是4A:身份验证Authentication账号管理Account授权控制Authorization安全审计Audit简单总结一句话:堡垒机是用来控制哪些人可以登录哪些资产
Ruo_Xiao·2022-09-14 14:58

linux之kali基础及vulhub靶场搭建

文章目录kali的安装与介绍简介配置kali系统源ssh服务用户组用户信息用户组信息权限管理软件安装管理查找命令vulhub靶场搭建靶场kali的安装与介绍简介KaliLinux是一个高级渗透测试和安全审计
LibraFree·2022-09-14 12:00

《黑客之道》- 全网最详细的kali系统安装教程

KaliLinux是一个基于Debian的Linux发行版,旨在进行高级渗透测试和安全审计。KaliLinux包含数百种工具,适用于各种信息安全任务,如渗透测试,安全研究,计算机取证和逆向工程。
学神来啦·2022-09-09 07:37

Kali linux新手入门视频教程Kali linux安装

KaliLinux面向专业的渗透测试和安全审计.因此,KaliLinux已经进行了如下的多处核心的修改。
web18536564348·2022-09-09 07:33

黑客专用操作系统——Kali Linux简介

按照官方网站的定义,KaliLinux是一个高级渗透测试和安全审计Linux发行版。作为使用者,我简单的把它理解为,一个特殊的Linux发行版,集
weixin_30652879·2022-09-09 07:33

【kali】一款黑客们都在使用的操作系统

摆烂阳博主主页跳转链接‍博主研究方向:web渗透测试、python编程博主寄语:希望本篇文章能给大家带来帮助,有不足的地方,希望友友们给予指导目录前言一、kali简介二、kali的功能1、数字取证1.1分类1.2工具2、安全审计
摆烂阳·2022-09-09 07:01

信息安全工程师第二版考试大纲案例分析篇(建群网培)

根据国家网络信息安全相关法律法规及业务安全保障要求,能够规划、设计信息系统安全方案,能够配置和维护常见的网络安全设备及系统;能够对信息系统的网络安全风险进行监测和分析,并给出网络安全风险问题的整改建议;能够协助相关部门对单位的信息系统进行网络安全审计和网络安全事件调查
建群网培·2022-09-07 09:52

网路安全笔记-渗透测试方法论

方法论是在制定、实施信息安全审计方案时,需要遵循的规则、惯例和过程。人们在评估网络、应用、系统或者三者组合的安全状况时,不断摸索各种务实的理念和成熟的做法,并总结了一套理论——渗透测试方法论。
二手卡西欧·2022-09-04 12:02

Kyligence 通过 SOC 2 Type II 审计,以可信赖的企业级产品服务全球客户

SOC2报告是全球公认最具权威性、专业性的数据安全审计报告。
·2022-08-10 11:33

静态代码编码安全审计: PHP源代码审计工具RIPS

目录1PHP源代码审计工具RIPS1.1RIPS简介2RIPS的安装和使用2.1rips安装2.2rips介绍2.3rips扫描的过程和结果3典型漏洞分析4实验总结和感想1PHP源代码审计工具RIPS1.1RIPS简介在安全工作中,代码审计是很重要的一项技能。在面对大规模的代码时,使用自动化工具辅助人工漏洞挖掘,可以显著提高审计工作的效率。学会利用自动化代码审计工具,是每一个代码审计人员必备的能力
瑶~why·2022-08-05 13:21

Web渗透测试实战:基于Metasploit 5.0

为了保护自己免受这些来自真实世界的攻击,许多组织在其流程管理中引入了安全审计以及风险和漏洞评估机制,旨在评估与其业务资产有关的风险。
hzbooks·2022-08-05 13:20

使用Seay进行代码安全审计

Seay介绍Seay介绍Seay其实是一款用C语言所开发的一款对PHP相关代码的安全审计系统,它是运行在Windows操作系统上的。
抗争的小青年·2022-07-28 08:40

PHP一句话木马深度详细剖析

实验环境:kali(192.168.98.30)蚁剑burpsuitejdk实验步骤:1、安装hackbar插件hackbar插件概述:它是一个简单的安全审计,渗透测试工具。
Cwillchris·2022-07-27 11:34

渗透利器--nmap超级详解一

0x02四大功能一--主机发现0x03四大功能二--端口扫描0x04四大功能三--服务和版本检测0x05四大功能四--操作系统侦测0x06总结:0x01nmap简介(1)Nmap一款开源免费的网络发现和安全审计工具
kracer127·2022-07-27 11:33

第12章 网络安全审计技术原理与应用

第12章网络安全审计技术原理与应用独立事件的定义:P(A|B)=P(A)P(A)>0P(B)>0P(A|B)=P(A)XP(B)P(A|B)=12.1网络安全审计概述12.1.1网络安全审计概念12.1.2
sinat_34066134·2022-07-22 12:44

浅析信息安全风险评估(CCRC)的重要性

随着我国信息化和信息安全保障工作的不断深入推进,以应急处理、风险评估、灾难恢复、系统测评、安全运维、安全审计、安全培训和安全咨询等为主要内容的信息安全服务在信息安全保障中的作用日益突出。
武汉好地科技~企证易·2022-07-22 10:07

信息安全服务资质(CCRC)——信息安全运维资质认证

随着我国信息化和信息安全保障工作的不断深入推进,以应急处理、风险评估、灾难恢复、系统测评、安全运维、安全审计、安全培训和安全咨询等为主要内容的信息安全服务在信息安全保障中的作用日益突出。
武汉好地科技~企证易·2022-07-22 10:37

2017-2018-2 20179207 《网络攻防技术》第六周作业

2.CAT(Cisco-Auditing-Tool思科审计工具)一个很小的安全审计工具,扫描思科路由器的一般性漏洞,例如默认密码,SNMPcommu
weixin_30852419·2022-07-11 12:27

2018-2019-2 20189221 《网络攻防技术》第六周作业

2、CAT(Cisco-Auditing-tool)一个很小的安全审计工具,扫描Cisco路由器的一般性漏洞,例如默认密码、SNMPcommunity字串和一些老的IOSbog(思科的操作系统3、Findmyha
weixin_30646315·2022-07-11 12:27

【千锋】网络安全学习笔记(五)

方法论是在制定,实施信息安全审计方案时,需要遵循的规则,惯例和过程。人们在评估网络,应用,系统或三者组合的安全状态时,不断摸索各种务实的理念和成熟的做法,并总结了一套理论——渗透测试方法论。
Yb_140·2022-07-07 08:49

ubuntu小技巧28--配置带有审计的rsync服务

ubuntu小技巧28--配置带有审计的rsync服务介绍配置测试说明介绍在实际工作中,考虑到安全审计很多时候不可直接配置ssh登录,在这种情况下最好通过带审计的rsync来为用户提供文件同步功能。
昕光xg·2022-07-06 21:14

《Kali Linux2020 渗透测试指南》配套技术精讲

Kali是世界渗透测试行业公认的优秀的网络安全审计工具集合,它可以通过对设备的探测来审计它的安全性,而且功能极为完备,几乎包含了目前所有的热门工具。
Ms08067安全实验室·2022-05-30 16:34

渗透测试kali Linux常用工具

1621507755558Nmap(网络映射器)是一款用于网络发现和安全审计的网络安全工具.核心功能:主机发现,端口扫描,版本侦测,操作系统侦测,防火墙/IDS规避和哄骗Nmap基本语法
普通网友·2022-05-27 10:27

Centos8 中安装 Lynis审计工具

Lynis是一款开源的安全审计工具,专为Linux、UNIX衍生产品(如FreeBSD和OpenBSD)而设计。它用于多种目的,包括安全审计、漏洞检测和合规性测试。
·2022-05-23 12:59

配置Docker拉取镜像外网代理

在实际生产环境中,出于信息安全审计要求,需要拉取镜像的应用服务器不能上外网,可以找一台局域网可上外网的服务器做为代理服务器,可配置全局代理如下:一、创建目录$mkdir-p/etc/systemd/system
·2022-05-20 18:02
上一页 5 6 7 8 9 10 11 12 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他