在一些生产平台或者做安全审计的时候往往看到一大堆的用户SSH连接到同一台服务器,或者连接后没有正常关闭进程还驻留在系统内。限制SSH连接数与手动断开空闲连接也有必要之举,这里写出手动剔出其他用户的过程。 1、查看系统在线用户 [root@apache ~]# w 14:15:41 up 42 day ...
分类:
其他好文 时间:
2016-05-12 01:41:15
阅读次数:
166
BurpSuite BurpSuite 是一款使用Java编写的,用于Web安全审计与扫描套件。它集成了诸多实用的小工具以完成http请求的转发/修改/扫描等,同时这些小工具之间还可以 互相协作,在BurpSuite这个框架下进行各种强大的,可订制的攻击/扫描方案。安全人员可以借用它进行半自动的网络 ...
分类:
其他好文 时间:
2016-05-04 20:52:35
阅读次数:
446
hping3命令 网络测试 hping3命令 网络测试 hping是用于生成和解析TCPIP协议数据包的开源工具。创作者是Salvatore Sanfilippo。目前最新版是hping3,支持使用tcl脚本自动化地调用其API。hping是安全审计、防火墙测试等工作的标配工具。hping优势在于能 ...
分类:
其他好文 时间:
2016-04-30 14:13:53
阅读次数:
242
近期打算做一个插件化的白盒静态代码安全审计自动化平台和黑盒网站安全审计自动化平台。现在开源或半开源做黑盒网站安全扫描的平台,大多是基于python脚本,安全人员贡献python脚本插件增强平台功能。对自己或身边开发人员,对java语言更熟悉,为了后期维护打算采用java写一个这样的平台。另外白盒代码 ...
分类:
编程语言 时间:
2016-03-30 01:37:04
阅读次数:
486
Lynis是一款开源的系统安全审计功能工具,该工具由一系列的shell脚本构成系统进行全面安全检查的工具,可以发现系统、账户、进程等多个层面所存在的安全风险,并以直观的方式逐一列出,支持目前主流的Linux平台。一、LYNIS检查项目大致如下系统程序是否被置换或篡改,避免管理..
分类:
系统相关 时间:
2016-02-05 19:33:39
阅读次数:
309
某银行信用卡中心运维主管王晶晶阅读摘要:某银行信用卡中心运维人员,加入到安华金和二代数据库安全审计产品测试评估当中,将产品体验分享大家。测试背景:在银行的数据库系统中,时常面临因账户和权限设置不当或账户被滥用而带来的风险。如果数据库管理员利用工作之便,窃娶..
分类:
数据库 时间:
2016-01-26 12:41:34
阅读次数:
449
众所周知。在实际的Web应用程序中,会话管理一般都採用Web容器会话管理功能。使用Tomcat做Webserver也是如此,并且从安全的角度考虑,尽量避免去更改和干预Web容器的会话管理功能。Tomcat会话管理功能肯定比我们自己做出来要全面和可靠,况且Tomcat是主流开源社区维护的。有专门的团队...
分类:
其他好文 时间:
2016-01-25 22:55:17
阅读次数:
937
Nmap扫描原理与用法2012年6月16日1Nmap介绍Nmap扫描原理与用法PDF:下载地址Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor...
分类:
其他好文 时间:
2016-01-19 17:13:55
阅读次数:
225
Nmap介绍Nmap扫描原理与用法PDF:下载地址Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的...
分类:
其他好文 时间:
2016-01-08 14:35:50
阅读次数:
410
一、PMI权限(授权)管理基础设施1、访问控制包括哪2个重要过程,及内容;认证过程授权过程2、简述PMI与PKI有何不同?哪个是“你能做什么”,哪个是“你是谁”PMI:你能做什么PKI:你是谁二、信息安全审计系统1、中华人民共和国国家标准-计算机系统安全保护能力的5个等级;自主..
分类:
其他好文 时间:
2015-10-27 17:49:56
阅读次数:
219
