日志审计

Shiro架构,在线程类中SecurityUtils.getSubject()无法正常获取principal

技术栈:Shiro+SpringBoot场景描述:日志审计时进行用户操作记录,登录后在线程内中通过SecurityUtils.getSubject()获取Shiro主体来获取当前操作的用户。
昌杰的攻城狮之路·2020-08-19 19:27

API安全机制之审计日志

审计日志审计日志处理的位置是在认证时候授权之前,认证之后记请求谁发出来的,授权之前那些被拒绝的请求可以被记载下来,日志需持久化,在实际开发中将日志发到统一的日志服务解决流控、认证执行顺序问题使用注解@Order
大军465·2020-08-17 15:39

《网络空间内生安全》读书笔记:第三章 经典防御技术概述

概述分类:侧重于信息的保护,集中在系统本身的加固防护上,主要技术手段有:防火墙技术、加解密技术、数据鉴别技术、访问控制技术以入侵检测为代表的各类网络安全技术,主要包括入侵检测、漏洞检测、数据鉴别、流量分析、日志审计
boliang319·2020-08-15 22:26

给MariaDB开启日志审计功能

如果很多运维或者开发都分配了数据库的操作权限的话,某一天表或者字段丢失了都无法找到谁干的,这个锅只能运维来背了,因此有必要给数据库的操作记录保存下来。下面来演示下如何操作:软件版本:MariaDB10.0.17(自带了server_audit插件)MariaDB审计日志写到文件安装server_audit插件登陆进MariaDB,执行:> show variables like '%plugin%
weixin_33805557·2020-08-14 11:57

代码审计--1--代码审计基础

下面将从认证、授权、输入/输出验证、会话管理、错误处理、加密、工作环境、日志审计及业务等方面来对相关工作进行拆解和指导。代码审计过程中首先
随 亦·2020-08-11 19:07

.....01

网络安全总体要求安全级别分类华为安全要求A保护用户的通信和隐私、系统访问控制、敏感数据保护合法监听的安全个人数据(隐私)保护禁止未公开接口访问通道控制敏感数据与加密日志审计软件完整性保护B增强系统防攻击能力口令安全协议防攻击操作系统加固与防病毒数据库加固
mezheng·2020-08-11 06:14

内网威胁情报中心

结合日志审计、流量审计等产品,可为内网多源日志的关系分析提供高可信情报信息,有效提升APT攻击和横向移动攻击的识别准确率。
tiasec·2020-08-10 01:03

web系统漏洞和安全问题

系统安全问题系统安全概述xss攻击越权访问攻击http安全撞库攻击配置验证码使用次数和有效时间登陆次数限制和日志审计报警设计逻辑系统安全概述互联网技术发展到现在,大部分系统都是基于b/s模式的,暴露在互联网环境下
coolhlm·2020-08-05 10:30

数据库安全:审计产品特性解析

随着企业的不断成长,企业对日志审计和内控安全的需求也日益迫切,对数据库的审计也成了企业内控的重中之重。数据库审计发展介绍数据库安全面临的挑战从来源分为两个方面:一是来自外部,包括
weixin_34249367·2020-08-04 11:46

开源堡垒机对比

通过推送用户+sudo授权的方式,使用密钥+密码登陆授权主机日志审计:回放录像,命令审计(回放录像做的功能做的比较完善)日志审计:回放录像,命令审计使用sftp客户端进行上传下载文件。
weixin_33962621·2020-08-03 06:59

MYSQL安全加固规范

用下图命令进入命令模式文章目录3缩略语4安全配置要求4.1账号4.2口令4.3授权4.4日志4.5补丁4.6网络连接4.7可信IP地址访问控制4.8连接数设置1.账号2.口令3.权限设置4.日志审计5.
Butterfly0011·2020-08-02 15:44

端口扫描

秘密扫描能躲避IDS、防火墙、包过滤器和日志审计,从而获取目标端口的开放或关闭的信息。由于没有包含TCP3次握手协议的任何部分,所以无法被记录下来,比半连接扫描更为隐蔽。
coolwriter·2020-07-29 17:23

SaltStack之return与job管理

Minion返回后的数据进行存储或者返回给其他程序,它支持多种存储方式,比如用MySQL、MongoDB、Redis、Memcache等,通过return我们可以对SaltStack的每次操作进行记录,对以后日志审计提供了数据来源
你的阿万·2020-07-26 16:35

常见的端口扫描类型及原理

秘密扫描能躲避IDS、防火墙、包过滤器和日志审计,从而获取目标端口的开放或关闭的信息。由于没有包含TCP3次握手协议的任何部分,所以无法被记录下来,比半连接扫描更为隐蔽。
w98degrees·2020-07-15 02:41

Syslog-ng与Syslog协议与之数据格式RFC5424、 RFC3164详解

背景:在日志审计项目中收集各个设备的系统信息,利用syslog日志进行日志的采集、接收、转发,因在多网络段转发日志时需要获取各个转发设备主机名/主机IP地址的,所以接入Syslog-ng日志。
四點壹木·2020-07-13 23:36

实用技术干货!教你用机器学习提高日常安全运维工作中的效率

除了对外的沟通和业务对接相关工作,大部分安全运维的日常工作相对固定,如漏洞审核、安全产品运维、日志审计和应急响应等工作。安全工程师
网易易盾·2020-07-13 22:21

[编码实践]SpringBoot实战:利用Spring AOP实现操作日志审计管理

[编码实践]SpringBoot实战:利用SpringAOP实现操作日志审计管理设计原则和思路:元注解方式结合AOP,灵活记录操作日志能够记录详细错误日志为运营以及审计提供支持日志记录尽可能减少性能影响操作描述参数支持动态获取
weixin_30443895·2020-07-13 17:08

JumpServer安装部署

JumpServer安装部署堡垒机大家都已经不在陌生,堡垒机不仅仅是跳板机,还会有操作日志审计等一系列的功能,简而言之就是你对服务器的操作就是交给堡垒机,堡垒机会验证你的权限,有对应主机的权限才能做相应的操作
csgd2000·2020-07-13 03:28

syslog介绍(一) :BSD syslog协议的格式

常见的应用场景是网络管理工具、安全管理系统、日志审计系统。完整的syslog日志中包含产生日志的程序模块(Facility)、严重性(Seve
book_AYellow·2020-07-13 03:21

日志审计系统、事件日志审计、syslog审计

日志审计系统、事件日志审计、syslog审计任何IT机构中的Windows机器每天都会生成巨量日志数据。
ManageEngine·2020-07-12 12:33

Rsyslog+kafka+ELK(集群)部署

原文链接:http://www.suixinl.top/index.php/archives/39/目前公司做等保,需要有日志审计,初步考虑使用rsyslog把所有服务器的日志收集起来。
莫负寒夏ai·2020-07-12 11:10

利用rsyslog 配置用户行为日志审计

在/etc/profile.d/建立一个clinet.sh文件vim/etc/profile.d/client.sh输入:exportPROMPT_COMMAND='{msg=$(history1|{readxy;echo$y;});logger-plocal4.info["LOCAL|`grepIPADDR/etc/sysconfig/network-scripts/ifcfg-eth0|sed
Amos_zheng·2020-07-12 03:39

MySQL之功能1 --- Percona-Server5.6首发提供日志审计功能

Percona最新版本5.6.17首次提供了日志审计功能。
jason_teach·2020-07-11 09:20

grep只显示匹配部分

以bugku的日志审计这道题为例┌─[thekingofnight@parrot]─[~/Downloads]└──╼$stringsaccess.log|grep-o"dvwa.flag_is_here
theKingOfNight·2020-07-11 00:08

PostgreSQL 之 日志审计(pg_log)

Postgres的日志(pg_log)功能十分丰富,接下来首先会介绍它的标准日志审计功能设置highgo=#showlogging_collector;--是否开启日志收集,默认offlogging_collector
PostgreSQL_HighGoDB·2020-07-09 21:09

PostgreSQL日志配置记录

日志审计审计是值记录用户的登陆退出以及登陆后在数据库里的行为操作,可以根据安全等级不一样设置不一样级别的审计,此处涉及的参数文件有:logging_collector--是否开启日志收集开关,默认off
dimawei2225·2020-07-09 15:29

Postgres的日志实用功能

OS:CentOS6.2DB:Postgres9.2.31.日志审计审计是值记录用户的登陆退出以及登陆后在数据库里的行为操作,可以根据安全等级不
czp11210·2020-07-09 15:21

Trias CTO 魏明:合理的生态规划是应用落地之根本

另外,日志审计、持续免疫等功能也都在逐步地建设完善。9月11日,TriasCTO魏明博士与Vite交易所运营总监王通共
Triaslab·2020-07-09 09:03

2020年几款好用的多云运维管理平台推荐?

云帮手通过设定报警策略和日志审计等手段,快速定位故障,实现
kkonetwo·2020-07-09 08:43

网路游侠:日志审计系统与SOC的区别

日志审计系统是“我要什么”主要收集各类设备的日志:路由器、防火墙、交换机、数据库等的日志主要基于agent、syslog、snmptrap等主要面向合规中“审计”部分的要求收集上来的一般是原始日志相对而言
weixin_33904756·2020-07-08 16:43

Syslog协议介绍

常见的应用场景是网络管理工具、安全管理系统、日志审计系统。完整的syslog日志中包含产生
liu_hliang·2020-07-07 14:14

Python实现端口扫描,只需做这几步走战略

秘密扫描能躲避IDS、防火墙、包过滤器和日志审计,从而获取目标端口的开放或关闭的信息。由于没有包含TCP3次握手协议的任何部分,所以无法被记录下来,比半连接扫描更为隐蔽。
山禾家的猫·2020-07-06 00:35

Linux用户权限及日志审计管理

1、账户管理useradd-e账户终止日期-g用户登入起始用户组-s用户登录的shell命令-M不建立家目录-u用户的ID值userdelpasswdchange#修改用户密码有效期usermod#修改用户的命令id#查看用户的UID/GID及所属的用户组visudo#配置sudo权限的编辑命令。/etc/sudoers,推荐visudo来操作(会自动检查语法)。su#切换用户groupadd#添
jackaroo2020·2020-07-05 02:44

堡垒机

堡垒机可以叫跳板机,简易的跳板机功能简单,主要核心功能是远程登录服务器和日志审计。开源的:jumpser
chunbi0065·2020-07-04 13:10

IP-guard与Ping32的软件使用日志对比

客户选择终端管理软件无非就是需要去企业的电脑进行监管,员工在工作时间会运行一些软件,使用的软件是否和工作相关这就不了解了,IP-guard和Ping32两款软件都有对终端电脑的的软件日志审计的功能,这边测试对比了一下两者的相关功能
liguangxing0220·2020-07-03 10:18

日志审计文件查找及修改字符

functioneq_check_safetyAudit_func(){   addbuf=$2   StartFind=0   bak=$IFS                          IFS=$'\n'                          foriin`cat"$1"`               do      #echo$i      if["$i"=="$addb
随祥·2020-07-02 02:55

Windows服务器自动化抓取log并上传

最近因为项目有日志审计的需要,需要把多个windows服务器的log每天抓取并自动上传到指定的服务器中。经过查阅相关知识之后,决定采用bat脚本+定时计划任务的方式来实现。
叶大师2018·2020-07-02 00:25

用Python实现一个端口扫描,只需简单几步就好

秘密扫描能躲避IDS、防火墙、包过滤器和日志审计,从而获取目标端口的开放或关闭的信息。由于没有包含TCP3次握手协议的任何部分,所以无法被记录下来,比半连接扫描更为隐蔽。
妄心xyx·2020-07-01 02:06

【华为云技术分享】云图说|管理与部署域家族云图说重磅推出:一图在手,谁与争锋!

管理与部署域服务可以实现对云资源的监控和日志审计,同时可以帮助您便捷的完成对各类云资源的部署、管理和维护。“云图说”带您总览管理与部署域的服务在整个公有云系统中的角色和地位,
华为云·2020-07-01 02:27

运维基础——Zabbix快速配置和使用

Hostgroups主机Hosts监控项组Applications监控项Items触发器Triggers事件Event处理动作Actions用户组Usergroups用户Users告警方式Medias日志审计
谢厂节_编程圈·2020-06-30 04:48

docker 私有仓库 -- Harbor

配置文件参数说明Harbor简介Harbor是由VMware公司开源的容器镜像仓库,它在DockerRegistry的基础上进行了企业级扩展,包括基于角色的权限控制、AD/LDAP集成、可视化管理界面、日志审计
LXF@??·2020-06-29 16:03

开源大数据平台的安全实践

开源大数据平台的安全实践刘杰百度(中国)有限公司,北京100085摘要:开源大数据平台的安全机制目前并不特别完善,特别是用户认证、日志审计等方案还存在不少问题。
唐名威·2020-06-29 16:56

生产环境日志审计解决方案

生产环境日志审计解决方案所谓日志审计,就是记录所有系统及相关用户行为的信息,并且可以自动分析、处理、展示(包括文本或者录像)法1)通过环境变量命令及syslog服务进行全部日志审计(信息太大,不推荐)法
weixin_34085658·2020-06-28 11:42

为什么需要日志审计系统

2019独角兽企业重金招聘Python工程师标准>>>什么是日志简单地说,日志就是计算机系统、设备、软件等在某种情况下记录的信息。具体的内容取决于日志的来源。例如,Unix操作系统会记录用户登录和注销的消息,防火墙将记录ACL通过和拒绝的消息,磁盘存储系统在故障发生或者在某些系统认为将会发生故障的情况下生成日志信息。日志中有大量信息,这些信息告诉你为什么需要生成日志,系统已经发生了什么。例如,We
weixin_34037173·2020-06-28 10:26

如何选择日志审计系统

【摘要】本文分析了日志审计的需求,并针对日志审计系统的选型给出了一套基本的评价指标。日志审计系统的需求分析日志很早就有,日志对于信息安全的重要性也早已众所周知,但是对日志的真正重视却是最近几年的事情。
weixin_33807284·2020-06-28 05:47

ELK(日志审计系统)

ELk简介及工作流程ELK即(Elasticsearch+Logstash+Kibana)下载安装包系统环境:Contos7.0Java环境:Portal(这是历史下载地址,我的是jdk-8u151-linux-x64.tar.gz)Logstash/Elasticsearch/Kibana/Filebeat:Portal(我都是选的7.0版本)redis:Portal下载完成后传到服务器,全部解
weixin_30809173·2020-06-28 01:01

bugku——分析(流量分析)题解

目录1,flag被盗2,中国菜刀3,这么多数据包4,手机热点5,抓到一只苍蝇6,日志审计7,weblogic8,信息提取(超详细)9,特殊后门1,flag被盗ctrl+f打开搜索框,搜flag,找到93
Captain Hammer·2020-06-27 11:11

干货分享 | 网络安全等级保护网络设备、安全设备知识点汇总

网络安全等级保护网络设备、安全设备知识点汇总本文主要内容:防火墙、防毒墙、入侵防御、统一安全威胁网关UTMIPSECVPN、网闸、SSLVPN、WAF网络安全审计、数据库安全审计、日志审计、运维安全审计
skystephens·2020-06-26 12:36

Bugku -分析-合集

文章目录一、flag被盗二、中国菜刀三、这么多数据包四、手机热点五、抓到一只苍蝇五、日志审计六、weblogic一、flag被盗http筛选选中一个post包,追踪tcp数据流得到flag二、中国菜刀同理和
多崎巡礼·2020-06-25 23:34

设备

安恒信息-明御综合日志审计|DAS-Logge--杭州安恒信息技术股份有限公司安恒信息-明御数据库审计与风险控制系统|DAS-DBAuditor--杭州安恒信息技术股份有限公司https://max.book118
qq_39541626·2020-06-25 16:13
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他