审计

大数据(7.4)Kafka存算分离架构深度实践:解锁对象存储的无限潜能

存算分离的核心价值矩阵二、对象存储集成架构设计2.1分层存储核心组件2.2关键配置参数优化三、深度集成实践方案3.1冷热数据分层策略3.1.1存储策略性能对比3.2跨云数据湖方案四、企业级应用案例4.1金融交易审计系统
一个天蝎座 白勺 程序猿·2025-04-11 08:15

如何学习网络安全?(网络安全学习笔记)

概括来说,网络安全课程的主要内容包括:安全基本知识应用加密学协议层安全Windows安全(攻击与防御)Unix/Linux安全(攻击与防御)防火墙技术入侵监测系统审计和日志分析下面分别对每部分知识介绍相应的具体内容和一些参考书
网络安全_入门教程·2025-04-09 09:34

项目开发 1-确定选题,制作原型

/O,多进程或多线程,一定要用到Socket系统调用项目类型必须是C/S架构,使用QT项目程序设计语言可以是C,Rust等二.功能要求给出系功能结构,每个功能给出详细的要求系统要有身份鉴别,访问控制,审计功能三
20242817李臻·2025-04-08 09:56

2025年渗透测试面试题总结- 某汽车厂商-安全工程师扩展(题目+回答)

目录某汽车厂商-安全工程师扩展一、XXE漏洞与SSRF的深度对比1.XXE(XMLExternalEntity)漏洞2.SSRF(Server-SideRequestForgery)二、代码审计流程的六阶段模型
独行soc·2025-04-08 08:54

[极客大挑战 2019]Havefun1

[极客大挑战2019]Havefun1代码审计发现根据代码逻辑,要求传入’cat’参数,值为’dog’时执行if的操作,所以构造参数:?cat=dog获得flag
成为别人口中的IT高手·2025-04-07 18:53

DeFi漏洞利用与安全防护

代码缺陷与审计不足:快速迭代风险:项目为抢占市场跳过审计(如Yearn的“
倒霉男孩·2025-04-06 10:26

Kafka 回溯消费

Kafka回溯消费是一个非常实用的能力,尤其当你:消费端挂掉/处理异常消息数据出错/业务需要重跑要对某一段历史数据“重新拉取并消费”日志审计/数据补偿/BI分析下面我来详细讲讲Kafka如何实现“回溯消费
百里自来卷·2025-04-06 08:15

C#权限核爆级防御:用Claims+RBAC构建百万用户堡垒!

**1.核心理论:权限控制的"量子加密"模型1.1权限控制核心挑战根据知识库[1][3][5][7],C#权限控制的核心挑战包括:权限粒度不足:角色权限无法动态调整横向越权漏洞:用户可访问其他用户数据审计追溯困难
墨夶·2025-04-06 00:20

MySQL数据库脱敏实战指南:从原理到企业级实现

一、数据脱敏核心原理与MySQL技术选型1.1脱敏技术矩阵技术类型适用场景MySQL实现方式性能影响静态替换测试环境数据构造存储过程+批量更新高动态掩码生产环境实时访问视图+自定义函数中加密存储合规审计场景
我科绝伦(Huanhuan Zhou)·2025-04-05 15:51

ctfshow web veryphp

1.审计源码1.首先看到下面这行代码;这个操作会将post请求中的请求体赋值给变量$str;$str=file_get_contents("php://input");2.然后来到正则表达式,若是变量$
当理想照进现实·2025-04-04 20:18

【MongoDB + 向量搜索引擎】MongoDB Atlas 向量搜索 提供全托管解决方案

在代码审计项目中,MongoDB可以用于存储元数据和部分结构化信息,但要高效处理向量相似性搜索,需结合其他工具。
rockmelodies·2025-04-04 14:36

【赵渝强老师】Oracle的闪回事务查询

Oracle数据库的闪回事务查询(FlashbackTransactionQuery)实际上闪回版本查询的一个扩充,通过它可以审计某个事务甚至撤销一个已经提交的事务。
·2025-04-03 18:45

OpenSCAP 是一个基于开源的安全合规性自动化框架

OpenSCAP是一个基于开源的安全合规性自动化框架,主要用于系统安全配置评估、漏洞管理和合规性审计
rockmelodies·2025-04-03 07:45

《网络安全自学教程》- Windows安全标识符,身份鉴别和访问控制

审计系统运行的安全性。保证系统自身的安全性和完整性。Windows使用「SID标识符」、「SAM身份管理」、「访问令牌」三种安全机制实现前两个需求。标识与鉴别1、Windows系统标识
士别三日wyx·2025-04-02 23:52

【网络安全设备】UTM、GAP、审计系统、网络防毒墙、堡垒机

前言碎碎念:最近一直忙于自己的工作,也没有太多的时间投入到游戏开发制作的学习,伴随着学习,感觉学的越多忘的越快,于是决定还是记录下来,一方面算是一个个人记录,另一方面就是提出一些问题和大家一起讨论PS:我个人是已经完成了防火墙,IDS,IPS这三个安全防护产品的学习,大概是不会写了,如果后面有兴趣或者整理的时候可能会再翻出来目录一、统一威胁管理(UTM)1、UTM包括的基本功能和特征2、UTM使用
落花兮酒℃·2025-04-02 15:30

分享系列项目的基础项目

本人分享了一系列的框架项目,它们共同需要依赖这个公共基础,结构如下图所示:其中:audit:JPA的审计信息基础类auth:认证授权相关类config:包括redis配置,client中token配置,
无级程序员·2025-04-02 07:06

如何将Java一个微服务框架如何集成一个单体springboot应用?

技术审计:检查单体应用的依赖项、数据库结构、API接口。评估是否需要调整日志、监控、安全配置。
天机️灵韵·2025-04-01 22:53

Oracle数据库数据编程SQL<3.7 PL/SQL 触发器(Trigger)>

触发器通常用于实现复杂的业务规则、数据验证、审计跟踪等功能。
Tyler先森·2025-04-01 18:54

如何加强 SSH 安全:内网和专用网络环境下的防护策略

内网和专用网络环境下的防护策略限制访问来源通过防火墙或安全组限制网络策略(NetworkPolicy)禁用密码登录,使用密钥认证启用Fail2ban或SSH防爆破限制SSH用户更改SSH端口使用跳板机(堡垒机)启用SSH审计使用基于
XMYX-0·2025-04-01 17:46

Oracle logminer详解

通过LogMiner,用户可以查看数据库的历史操作(如DML和DDL语句),帮助进行数据审计、故障恢复、性能分析等任务。
南風_入弦·2025-04-01 10:25

安当CAS密码应用系统:构建企业级固件签名体系的解决方案

传统固件签名方案依赖企业自购硬件加密机(HSM),不仅面临高额成本与学习门槛,更存在"密钥混用、审计缺失、项目隔离难"等致命缺陷。
安 当 加 密·2025-04-01 08:13

高并发金融系统,“可观测-可追溯-可回滚“的闭环审计体系

一句话总结在高并发金融系统中,审计方案设计需平衡"观测粒度"与"系统损耗",通过双AOP实现非侵入式采集,三表机制保障操作原子性,最终形成"可观测-可追溯-可回滚"的闭环体系。
楠木青城子·2025-04-01 00:21

去中心化金融的基石——以太坊

)以太币(ETH)与Gas机制去中心化应用(DApp)扩展功能拓展内容:以太坊的技术演进与生态前沿1.以太坊2.0:从PoW到PoS的范式升级2.Layer2解决方案:破解Gas困局3.智能合约安全与审计
倒霉男孩·2025-04-01 00:17

2025届【春招】安全面试题和岗位总结(字节、百度、腾讯、美团等大厂)

写在前面个人强烈感觉面试因人而异,对于简历上有具体项目经历的同学,个人感觉面试官会着重让你介绍自己的项目,包括但不限于介绍一次真实攻防/渗透/挖洞/CTF/代码审计的经历=>因此对于自己的项目,面试前建议做一次复盘
网安导师小李·2025-03-31 23:40

信息系统项目管理师必背核心考点(七十)安全审计功能

科科过为您带来软考信息系统项目管理师核心重点考点(七十)安全审计功能,内含思维导图+真题【信息系统项目管理师核心考点】安全审计功能1.安全审计自动响应功能2.安全审计自动生成功能3.安全审计分析功能4.
qiangge2015·2025-03-31 10:05

日志的作用是什么?思维导图 代码示例(java 架构)

它们不仅帮助开发者理解应用程序的行为,还对故障排查、性能监控以及安全审计等方面有着不可替代的作用。
用心去追梦·2025-03-30 20:03

AI代码审计工具推荐︱AI+SAST 破解传统代码审计难题,AI助力开发效率提升

通用大模型AI凭借其高效的算法和强大的推理能力,已在多个领域展现出了卓越的上下文理解和代码生成能力。随着DeepSeek等新一代大模型技术的横空出世,其卓越的表现为软件供应链安全行业带来了前所未有的关注和机遇。近日,悬镜安全灵脉SAST(静态代码扫描工具)结合AI大模型,全新升级为:灵脉AI开发安全卫士https://sast.xmirror.cn/。通过接入DeepSeek、通义千问等通用大模型
DevSecOps选型指南·2025-03-29 21:31

【赵渝强老师】Oracle的闪回版本查询

Oracle数据库的闪回版本查询(FlashbackVersionQuery)提供了一个审计行改变的查询功能,通过它可以查找到所有已经提交了的行记录。
·2025-03-29 19:06

【MySQL】mysql日志文件

目录日志文件特征错误日志(Errorlog)常规查询日志(Generalquerylog)慢速查询日志(Slowquerylog)审计日志(Auditlog)二进制日志(Binarylog)日志文件轮转
2302_79952574·2025-03-29 10:13

2.9 软件质量控制与质量保证

软件质量双引擎:质量控制(QC)与质量保证(QA)深度解析一、QC与QA的本质区别时间维度执行维度质量活动阶段性检查QA实时监控QC质量审计过程分析缺陷检测问题溯源核心特征对比表维度质量保证(QA)质量控制
Tom Boom·2025-03-27 16:15

第 12 章(番外)| Solidity 安全前沿趋势 × 审计生态 × 职业路径规划

第12章(番外)|Solidity安全前沿趋势×审计生态×职业路径规划——做得了审计,也接得了项目,走进Web3安全工程师的职业实战地图✅本章导读Solidity安全,不只是代码安全、业务安全、审计安全
白马区块Crypto100·2025-03-27 16:13

第 2 章 | 智能合约攻击图谱全景解析

第2章|智能合约攻击图谱全景解析——建立审计者思维的第一步,是构建一张完整的攻击路径地图✅引言:攻击者不是“写错了”,而是“看穿你写错了”智能合约是区块链上的核心执行体,它不像传统Web应用那样可以修补
白马区块Crypto100·2025-03-27 16:42

第 11 章 | 结课项目实战:从合约设计到前端部署的完整 DApp 安全流程

第11章|结课项目实战:从合约设计到前端部署的完整DApp安全流程——用一套安全可复用的开发规范,把你写的项目真正上线✅本章导读你已经掌握了:合约开发的核心语法各类典型攻击原理与防御方式工具链的使用与审计流程部署
白马区块Crypto100·2025-03-27 16:42

华途加密软件怎么样?

4.审计与监控具备日志记录和审计功能,便于追踪文件操作,及时发现异常行为
jinan886·2025-03-26 16:43

2025年河北省第二届职业技能大赛网络安全项目 模块 A样题任务书

数字取证调查和应用程序安全第一部分网络安全事件响应:任务1:应急响应:第二部分数字取证调查任务2:操作系统取证任务3:网络数据包分析取证任务4:计算机单机取证第三部分应用程序安全:任务5:应用程序安全分析任务6:代码审计分值分配表
落寞的魚丶·2025-03-25 19:34

GitLab 中文版 17.10 正式发布,赶快来升级!

沿袭我们的月度发布传统,极狐GitLab发布了17.10版本,该版本带来了新的议题外观(Beta)、更改漏洞的严重等级、在分支规则中配置压缩设置、软件包仓库新增审计事件等几十个重点功能的改进。
·2025-03-25 13:24

GSMA SAS 安全生产审计检查清单

GSMASAS安全生产审计检查清单以下是根据GSMAFS.18-SecurityAccreditationScheme-ConsolidatedSecurityRequirementsandGuidelinesv11.1
SofterICer·2025-03-24 12:35

Graylog日志系统超详细部署和配置

Graylog日志系统部署和配置1.软件介绍:Graylog是一个开源的日志聚合、分析、审计、展现和预警工具。
kim_liao123·2025-03-24 03:43

【Azure 架构师学习笔记】- Azure Networking(1) -- Service Endpoint 和 Private Endpoint

前言最近公司的安全部门在审计云环境安全性时经常提到serviceendpoint(SE)和priavateendpoint(PE)的术语,为此做了一些研究储备。
發糞塗牆·2025-03-23 02:07

通过启用Ranger插件的Hive审计日志同步到Doris做分析

以下是基于ApacheDoris的RangerHive审计日志同步方案详细步骤,结合审计日志插件与数据导入策略实现:一、Doris环境准备1.创建审计日志库表参考搜索结果的表结构设计,根据Ranger日志字段调整建表语句
fzip·2025-03-22 23:48

编程行业必备!12个热门AI工具帮你写代码~

1悬镜安全灵脉AI开发安全卫士灵脉AI开发安全卫士是基于多模智能引擎的新一代静态代码安全扫描产品,通过自动化审查流程来定位潜在缺陷、提升审计效率和代码质量,并显著减少手动审查所需的时间和精力。
DevSecOps选型指南·2025-03-22 16:27

基于AOP注解+Redisson实现Cache-Aside缓存模式实战

二、方案亮点零侵入性:通过注解实现缓存逻辑完整防护:解决缓存穿透/击穿/雪崩问题⚡双删策略:保障数据库与缓存一致性️逻辑删除:支持数据恢复与审计需求三、核心实现1.
@淡 定·2025-03-21 15:14

oracle cdc logminer与oracle xstream

一、技术背景与定位差异LogMiner:官方日志分析工具的非正式应用最初设计用于数据库管理员(DBA)审计和分析历史日志,非专为CDC场景优化[1][9][16]。
24k小善·2025-03-19 10:55

《AI医疗系统开发实战录》第4期——医疗数据安全合规实战指南

一、合规框架设计(ISO27001+HIPAA/GDPR融合方案)python示例:Django中间件实现HIPAA合规审计日志fromdjango.utils.deprecationimportMiddlewareMixinimportloggingfromdateti
骆驼_代码狂魔·2025-03-18 12:53

深度探索 Java 代码审计:筑牢安全防线的关键之路

对于众多使用Java语言进行开发的程序员而言,深入掌握Java代码审计技能,无疑是守护软件安全的核心手段。
阿贾克斯的黎明·2025-03-17 16:07

京准电钟:关于NTP网络时间同步系统应用方案

京准电钟:关于NTP网络时间同步系统应用方案京准电钟:关于NTP网络时间同步系统应用方案一、背景与需求分析在现代信息化系统中,网络设备、服务器、终端设备的时间同步是保障业务连续性、数据一致性和安全审计的核心基础
北京华人开创公司·2025-03-17 05:16

嵌入式系统测试必备:9大理由解析报告与可追溯性的重要性(附工具推荐TESSY)

报告和可追溯性不仅支持有效的项目管理,还促进了维护和调试,并为审计及持续改进工作提供了必要的文档支持。理由1:合规性嵌入式系统常用于汽车、航空航天、医疗设备和工业控制系统等关键应用领域。
·2025-03-16 17:33

python写自动答题脚本_编写Python脚本拉取优学院答案

上个月审计了云班课和优学院的前端代码,实现了强制修改视频进度和获取选择题答案的功能。但是单个发包效率太低了,昨晚开始着手写了一个脚本,早上修改了一下,基本功能写出来了。
weixin_39609354·2025-03-13 22:40

美国开启比特币储备时代,白宫圆桌能否释放更多政策信号?

其中,比特币战略储备的初始资金来源于美国政府多年来通过刑事和民事诉讼没收的比特币(白宫人工智能与加密事务负责人DavidSacks表示,未经完整审计下,目前美国政府拥有约20万枚比特币,行政令要求对联邦政府的数字资产持有情况进行全面核算
·2025-03-13 15:49

嵌入式系统测试必备:9大理由解析报告与可追溯性的重要性(附工具推荐TESSY)

报告和可追溯性不仅支持有效的项目管理,还促进了维护和调试,并为审计及持续改进工作提供了必要的文档支持。理由1:合规性嵌入式系统常用于汽车、航空航天、医疗设备和工业控制系统等关键应用领域。
·2025-03-13 10:05
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他