课程重点内容:第一章信息化的基础知识1、国家信息化体系要素主要要素有6个:信息技术应用(龙头,国家信息化建设的主阵地)、信息资源(关键)、信息网络(应用和资源开发利用的基储必要手段)、信息技术产业(国家信息化的基础)、信息化人才(是成功之本,建设的关键)、信..
分类:
其他好文 时间:
2016-04-24 11:19:24
阅读次数:
351
GUI:GraphicUserInterfacewindowsx-windowsgnomekdexfaceCLI:commandlineinterfaceshbashcshkshzshtcsh.dll动态库连接(windows).sosharedobject(linux)login:用户名:用户ID认证机制:authentication授权:authorization审计:auditionprompt,命令提示符#/bin/bash#commandopti..
分类:
系统相关 时间:
2016-04-22 16:51:13
阅读次数:
233
1序言运维堡垒机,主要功能为认证、授权、审计,而各厂商又略有不同,麒麟开源堡垒机是一套完整的开源堡垒机系统,具有通用商业堡垒机一切功能模块,安装便利,运用简单,功能全面、易用性都与商业硬件堡垒机完全一样。2堡垒机的概念和品种堡垒机从运用拓朴上说,分为两种。2.1..
分类:
其他好文 时间:
2016-04-21 18:42:44
阅读次数:
383
在Linux下可通过history命令查看用户所有的历史操作记录,同时shell命令操作记录默认保存在用户目录下的.bash-history文件中,通过这个文件可以查询shell命令的执行历史,有助于运维人员进行系统审计和问题排查,同事,在服务器遭受黑客攻击后,也可以通过这个命令或文件查询黑..
分类:
系统相关 时间:
2016-04-20 15:17:58
阅读次数:
924
PHP漏洞确实存在,今天我们就扒一扒这些漏洞。 在甲方公司做代码审计一般还是以白盒为主,漏洞无非这么几类,XSS、sql注入、命令执行、上传漏洞、本地包含、远程包含、权限绕过、信息泄露等。 1.xss + sql注入 其中占大头的自然是XSS与SQL注入,对于框架类型或者有公共文件的,建议在公共文件 ...
分类:
Web程序 时间:
2016-04-20 09:23:29
阅读次数:
187
LogMiner配置使用手册
1 Logminer简介
1.1 LogMiner介绍
Oracle LogMiner 是Oracle公司从产品8i以后提供的一个实际非常有用的分析工具,使用该工具可以轻松获得Oracle 在线/归档日志文件中的具体内容,特别是该工具可以分析出所有对于数据库操作的DML和DDL语句。该工具特别适用于调试、审计或者回退某个特定的事务。
LogMi...
分类:
数据库 时间:
2016-04-13 13:20:39
阅读次数:
213
一、编译BASH实现bash的syslog日志记录功能1.本文将通过bash软件实现history记录到syslog日志的功能,并通过该方式可以实现实时的传送到了远端的日志集中服务器上,可以实现操作目志的审计功能。操作系统版本:CentOS6.5x642.安装6.5对应bash源码包#wgethttp://vault.centos.org..
分类:
其他好文 时间:
2016-04-13 00:35:54
阅读次数:
313
一般系统会有登陆日志,操作日志,异常日志,已经满足大部分的需求了。但是有时候,还是需要Audit 审计日志,审计日志,主要针对数据增,改,删操作数据变化的记录,主要是对数据变化的一个追踪过程。其中主要追踪数据关键点如下 1. 新增 具体新增哪些数据,值是什么,新增人谁。 2. 修改 具体修改哪些数据 ...
分类:
其他好文 时间:
2016-04-11 00:15:27
阅读次数:
308
一、采购管理1、采购管理包括哪些过程?(记)答:(1)编制采购计划。(2)编制询价计划。(3)询价、招投标。(4)供方选择。(5)合同管理。(6)合同收尾。2、编制采购计划过程的成果是什么?答:(1)采购管理计划;(2)采购工作说明书。3、判断:每个采购工作说明书都来..
分类:
其他好文 时间:
2016-04-05 16:26:39
阅读次数:
241
