审计

内审经验——我们虽然无法避免得罪人,但可以减少不必要的得罪

ID:内审师修行与实战(shenjizhishi)“要你们审计人员是做什么的?就是来得罪人的!要是不敢得罪人就趁早混蛋!”这是老板们最常说的一句话,干脆利索地道出了对审计人员的定位。
易说学问·2023-12-23 17:30

企业上云如何对SLS日志审计服务进行权限控制

简介:日志审计是信息安全审计功能的核心部分,是企业信息系统安全风险管控的重要组成部分。
阿里云云栖号·2023-12-23 16:33

解析SSH登录日志的奥秘:深入了解日志的形成过程

登录日志的内容解读3.1、登录成功的记录3.2、登录失败的记录3.3、关键事件的标志和含义四、SSH登录日志的位置和格式五、总结一、SSH登录日志概述SSH登录日志是维护系统安全、进行故障排除、进行安全审计和监控的重要依据
Lion Long·2023-12-23 15:34

豪腾四海×实在RPA丨最懂财务的数字员工,为企业节省人天2000+

随着豪腾四海数字化业务不断展开,新的系统、流程和数据源被不断引入,财务部门面临的是不断暴增的对账、数电票处理、审计等日常工作。“如此大的工作量,即使是经验丰富的资深财务,也难免在效率上打折扣。
实在智能RPA·2023-12-23 15:02

网络安全 - 自学,黑客成长路

网络安全概念学习(2周)2.渗透工具熟悉(3周)3.渗透实战操作(5周)4.关注安全领域动态(1周)5.熟悉Windows/KaliLinux(3周)6.服务器安全配置(3周)7.脚本编程学习(4周)8.源码审计与漏洞分析
白帽安全-黑客4148·2023-12-23 12:03

黑客自学(笔记)- 网安入门

网络安全概念学习(2周)2.渗透工具熟悉(3周)3.渗透实战操作(5周)4.关注安全领域动态(1周)5.熟悉Windows/KaliLinux(3周)6.服务器安全配置(3周)7.脚本编程学习(4周)8.源码审计与漏洞分析
白帽安全-黑客4148·2023-12-23 12:02

GCP Scanner:一款针对Google Cloud Platform(GCP)的凭证安全审计工具

关于GCPScannerGCPScanner是一款针对GoogleCloudPlatform(GCP)的凭证安全审计工具,该工具可以帮助广大安全工程师对GCP凭证快速执行安全审计分析。
FreeBuf_·2023-12-23 02:23

【安全】audit的一些问题以及需要注意的地方

audit的一些问题以及需要注意的地方1audit存在的一些问题1.1audit_cmd_mutex锁占用的问题当内核生成审计日志后,会以单播形式发送给用户态的某个进程,因此,某个程序如果想要接受审计日志
luofengmacheng·2023-12-23 01:08

3.[BUU]warmup_csaw_20161

2.IDA进行反编译,进行代码审计查看各个名称的内容:了解基本攻击思路:攻击思路:gets输入垃圾数据覆盖v5内容,再将sub_40060D的地址覆盖return_addr,使其调用“system”函数
图灵·飞︿( ̄︶ ̄)︿·2023-12-22 23:43

3.[BUUCTF HCTF 2018]WarmUp1

1.看题目提示分析题目内容盲猜一波~:是关于PHP代码审计的2.打开链接,分析题目给你提示了我们访问source.php来看一下大boss出现,开始详细手撕~3.手撕PHP代码(代码审计)本人是小白,所以第一步
图灵·飞︿( ̄︶ ̄)︿·2023-12-22 23:42

oracle 11.2.0.1审计表AUD$清理,以及迁移审计表空间

oracle11.2.0.1审计表AUD$清理数据库版本:ORACLE11.2.0.1之前一直常用的版本是11.2.0.4,按经验执行执行如下命令清理:TRUNCATETABLESYS.AUD$reusestorage
betazhou·2023-12-22 23:36

心力憔悴的事情与偷的半日闲

每天都对这种审计的事情纠结着,已经没完没了了,中午写了一个情况说明,晚上又要一个整改报告。实在是编不出来。是我在想算不算是在玩文字游戏。好的,个人很烦躁,狂躁。
往日羽生·2023-12-22 22:01

[SWPUCTF 2021 新生赛]jicao

首先打开环境代码审计,他这儿需要进行GET传参和POST传参,需要进行POST请求变量id=wllmNB,进行GET请求变量json里需要含参数x以及json=wllm构造得到flag
是小航呀~·2023-12-22 21:41

Ubuntu 常用日志工具

安全审计:日志记录了系统的访问情况、用户行为和安全事件,用于检测和调查潜在的安全威胁,如入侵企图、未经授权的访问等。性能优化:通过分析日
Par@ish·2023-12-22 19:33

如何在Linux设置JumpServer实现无公网ip远程访问管理界面

内网穿透软件4.配置Jumpserver公网访问地址5.公网远程访问Jumpserver6.固定Jumpserver公网地址前言JumpServer是广受欢迎的开源堡垒机,是符合4A规范的专业运维安全审计系统
江池俊·2023-12-22 16:17

浅议审计发现问题整改率(19、20号分享)

审计发现问题整改率是否是内部审计部门的KPI审计发现问题整改率是否应该算作审计部门的KPI决定于审计部门的独立性。有的企业,审计部门不仅有内部审计职能,还有内控合规职能,甚至还有处罚职能。
雅蜜蜜·2023-12-22 16:12

持续交付-Jenkinsfile 语法

Jenkinsfile一般是放在项目根目录,随项目一起受源代码管理软件控制,无需像创建"自由风格"项目一样,每次可能需要拷贝很多设置到新项目,提供了一些直接的好处:Pipeline上的代码审查/迭代Pipeline的审计跟踪
字节自动化测试·2023-12-22 16:47

56 代码审计-JAVA项目Filter过滤器及XSS挖掘

这里写目录标题Filter过滤器配置启用及查看Demo代码测试引用过滤器测试Jeesns过滤器分析绕过防护代码Struts2框架类过滤器简要分析测试过滤器是java里面找漏洞很重要的地方,如果对过滤器不了解的话,对漏洞的验证是很有问题的看构成就是看过滤器是否在前期源码、项目中,是否有过滤器看指向指的是对应过滤器的代码指向地方,指向的是内部文件还是外部的库文件,这样子是便于我们快速找到对应的代码进行
山兔1·2023-12-22 14:19

伪协议和反序列化 [ZJCTF 2019]NiZhuanSiWei

打开题目代码审计第一层绕过if(isset($text)&&(file_get_contents($text,'r')==="welcometothezjctf")){echo"".file_get_contents
访白鹿·2023-12-22 12:46

开源堡垒机JumpServer结合内网穿透实现远程访问

内网穿透软件4.配置Jumpserver公网访问地址5.公网远程访问Jumpserver6.固定Jumpserver公网地址前言JumpServer是广受欢迎的开源堡垒机,是符合4A规范的专业运维安全审计系统
徐徐同学·2023-12-22 12:50

2022-07-10

六大类数据模型:元数据、引用数据、主数据、企业结构数据、交易活动数据、交易审计数据,分别指什么?有什么作用?
白中白·2023-12-22 11:45

数据库——审计及触发器

智能2112杨阳一、目的与要求:1.了解MySQL审计功能及实现方式2.掌握触发器的工作原理、定义及操作方法二、内容:注:在同一个触发器内编写多行代码,需要用结构begin……end函数current_user
Windsky23·2023-12-22 11:33

Polygon zkEVM Spearbit审计报告解读(2022年12月版本)

1.引言前序博客:PolygonzkEVMHexens审计报告解读(2022年12月至2023年2月版本)主要见:PolygonzkEVMSecurityReview:December2022EngagementPolygonzkEVM
mutourend·2023-12-22 09:36

网络安全,黑客自学零基础

网络安全概念学习(2周)2.渗透工具熟悉(3周)3.渗透实战操作(5周)4.关注安全领域动态(1周)5.熟悉Windows/KaliLinux(3周)6.服务器安全配置(3周)7.脚本编程学习(4周)8.源码审计与漏洞分析
白帽子凯哥·2023-12-22 06:23

黑客自学 - 入门 - 笔记

网络安全概念学习(2周)2.渗透工具熟悉(3周)3.渗透实战操作(5周)4.关注安全领域动态(1周)5.熟悉Windows/KaliLinux(3周)6.服务器安全配置(3周)7.脚本编程学习(4周)8.源码审计与漏洞分析
白帽子凯哥·2023-12-22 06:23

【安全】使用auparse解析auditd审计日志

使用auparse解析auditd审计日志1审计日志特点查看auditd.log的日志,审计日志的格式如下:type=SYSCALLmsg=audit(1703148319.954:11680975):
luofengmacheng·2023-12-22 05:51

SpringBoot框架介绍&数据库操作&Mybatis注入&JDBC注入

SpringBoot实现简单的GET、POST请求2、SpringBoot实现数据库操作0x02JDBC&Mybatis注入0、环境及靶场介绍-Hello-Java-Sec1、JDBC注入2、Mybatis注入3、代码审计案例
Ch4ser·2023-12-22 05:20

专项审计鉴定意见,当事人可以不承认

专项审计鉴定意见当事人可以不承认专项审计鉴定,是司法案件里经常可以遇到的一种鉴定意见。当事人,可以否决了它,可以不承认它。当事人,要否决鉴定,要不承认鉴定,必须要找出其错误的地方,找到的错误越多越好。
司法杀手锏技术·2023-12-22 05:05

待到山花烂漫时,她在丛中笑—2020年新年献词

2019年是极其不平凡的一年,在宏观环境不断恶化的情况下,经过一年的艰苦努力,在各位的关心支持下,一举扭转了2018年整体尽亏损的不利局面,实现家庭可支配收入增长15%(未经夫人审计),体重基本保持稳定
弓长三金_2bff·2023-12-22 03:26

SpringBoot日志

框架日志格式日志级别日志配置配置日志级别配置控制台颜色配置日志格式日志持久化日志文件分割更简单的方式---Lombok框架支持日志日志作用:1.定位和发现问题2.监控系统eg:设定响应时间、超过阈值报警3.数据采集eg:统计页面浏览量、停留量,为用户做推荐4.日志审计
Roylelele·2023-12-21 23:09

待到山花烂漫时,她在丛中笑—2020年新年献词

2019年是极其不平凡的一年,在宏观环境不断恶化的情况下,经过一年的艰苦努力,在各位的关心支持下,一举扭转了2018年整体尽亏损的不利局面,实现家庭可支配收入增长15%(未经夫人审计),体重基本保持稳定
弓长三金_2bff·2023-12-21 17:51

职业|毕业后要不要进入银行

当时我手里除了银行以外还有会计师事务所的审计岗位以及知名企业财务岗等其他几个offer,权衡再三后我选择了银行。
千羽深深·2023-12-21 16:48

2022-01-09日更

大体可以从两个角度:结构机制所谓结构,是指:四会一层是否健全,股东会、董事会、党委会、监事会和经理层是否都已按公司法或国企政策设立,当然按照现在修订后的公司法,监事会可以不设,前提是要有审计委员会。
多行不易·2023-12-21 12:45

JNDI注入&Log4j&FastJson&白盒审计&不回显处理

目录0x00前言0x01Maven仓库及配置0x02JNDI注入简介0x03Java-第三方组件-Log4J&JNDI0x04Java-第三方组件-FastJson&反射0x05白盒审计-FastJson0x06
Ch4ser·2023-12-21 05:48

MySQL Binlog Digger 4.19

MySQLBinlogDigger是一款免费的,且基于图形界面的binlog挖掘分析工具与sql审计工具。
bournetai·2023-12-21 01:39

网络安全(黑客)-入门

网络安全概念学习(2周)2.渗透工具熟悉(3周)3.渗透实战操作(5周)4.关注安全领域动态(1周)5.熟悉Windows/KaliLinux(3周)6.服务器安全配置(3周)7.脚本编程学习(4周)8.源码审计与漏洞分析
白帽安全-黑客4148·2023-12-20 22:36

【中国高校行业龙头特色院校汇总】

水利行业的龙头老大西南交通大学——铁道交通行业龙头老大南华大学——神秘核工业南京信息工程大学——大气学科安徽农业大学——茶学湖南工业大学——包装工程北京邮电大学——信息行业第一名校中华女子学院——全国第一所女子学院南京审计大学
周树春·2023-12-20 21:33

新收入准则学习

本人于昨晚发现APP,果断下载到手机,因感觉此款APP确实是个好东西,想在此分享一些财税审计方面的知识(本人在会计师事务所工作10年),以便和朋友们更好的互动学习,今天是周日想上传一篇文章,但又不知从何下手
丽硕财审·2023-12-20 20:08

Sectigo旗下的PositiveSSL是什么SSL证书

Sectigo是提供一系列全面的安全解决方案,包括SSL证书、PKI(公钥基础设施)管理、网络安全审计以及风险评估等服务。
ssldun证书·2023-12-20 18:36

JAVA Web应用常见漏洞与修复建议

最近负责的项目参与了甲方要求的代码审计,扫出来不少问题,46w+行代码扫出来81种漏洞,涉及1w+行代码,不良代码率高达2.93%,也确实反应了不少问题,这里贴出来供大家参考目录跨站脚本高危:存储型XSS
胆小鬼尐·2023-12-20 18:21

常见Web十大漏洞,常见Web漏洞

漏洞防护:三、敏感文件四、文件包含漏洞利用PHP中的封装协议(伪协议)file://php://zip://&bzip2://&zlib://data://phar://远程文件包含(RFL)漏洞利用代码审计
泷泷_·2023-12-20 18:51

什么是堡垒机

提供多云主机资产的运维审计功能,覆盖SSH、RDP、VNC、Telnet、FTP/SFTP等多种协议,同时支持通过浏览器Web页面和本地C/S客户端工具的方式访问主机,为您提供包含事前授权、事中监察、事后审计等完整的运维闭环
德迅云安全-小娜·2023-12-20 17:56

源代码审计普及

源代码审计(CodeReview)是由具备丰富编码经验并对安全编码原则及应用安全具有深刻理解的安全服务人员对系统的源代码和软件架构的安全性、可靠性进行全面的安全检查。
天磊卫士·2023-12-20 17:20

双碳背景下能耗在线监测系统硬件选型详述

用户可按照政府管理节能工作的部门报送能源审计报告。1一、应
Acrel_WPP·2023-12-20 17:25

2023常见渗透测试面试题

如果开源,还能下载对应的源码进行代码审计
安鸾彭于晏·2023-12-20 15:02

某电子文档安全管理系统 SQL注入漏洞复现

防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不同(如核心部门和普通部门),部署力度轻重不一的梯度式文档加密防护,实现技术、管理、审计进行有机的结合
keepb1ue·2023-12-20 15:04

如何将linux audit产生的审计信息传入到其他程序中(利用audispd)

前提了解:首先我们要了解的一点前提是,在audit启动的时候会到日志分发做初始化,其中包括对/sbin/audispd的启动(在配置文件/etc/audit/auditd.conf中配置),然后审计auditd
yldfree·2023-12-20 11:39

linux内核audit,用Audit执行Linux系统和安全审计

LinuxAudit守护进程是一个可以审计Linux系统事件的框架。在本文中,我们一起看看安装、配置和使用这个框架来执行Linux系统和安全审计
AWS云计算·2023-12-20 11:09

linux audit(安全审计功能)

Linux安全审计功能audit详解动机我们知道在Linux系统中有大量的日志文件可以用于查看应用程序的各种信息,但是对于用户的操作行为(如某用户修改删除了某文件)却无法通过这些日志文件来查看,如果我们想实
回龙观的春天·2023-12-20 11:38

堡垒机是什么?有什么作用?

堡垒机提供多云主机资产的运维审计功能,覆盖SSH、RDP、VNC、Telnet、FTP/SFTP等多种协议,同时支持通过浏览器Web页面和本地C/S客户端工具的方式访问主机,提供包含事前授权、事中监察、
德迅--文琪·2023-12-20 11:06
上一页 13 14 15 16 17 18 19 20 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他