豆子最近修改了Sophos的升级账号的密码,结果导致该账户频频被锁。我需要找出究竟是哪些客户端上配置了错误的密码,导致这个问题。方法很简单,也很传统。一句话,找到对应的DC,然后从DC日志上找到对应的登陆用户和计算机。首先确认组策略里面打开了对应的审计功能。只有enabl..
分类:
其他好文 时间:
2015-04-15 15:00:57
阅读次数:
206
1. 介绍 Kali Linux操作系统通常被一些安全专家和网络罪犯用来做渗透和审计工作,但是除此之外,这里介绍一个另外的特别的功能:将目标文件隐藏到图片或者音频中。(看起来好诱人的样子,有没有跃跃欲试的感觉,^_^)2. 安装steghide工具到Kali linux中 如果你的Kali Linux还没有更新过的话,那么执行以下命令进行更新。
# apt-get upgrade
当...
分类:
系统相关 时间:
2015-04-14 08:32:16
阅读次数:
201
用户开发的表通常不需要注册到EBS中,依然可以正常使用,如果需要使用弹性域、预警、审计或值集功能,则需要将客制化的表注册到EBS里,与EBS应用相关联。在应用开发员→用户产品→数据库→表中可以查看到已经注册到EBS中的表,但该模块不能添加,如果需要注册,需要使用EBS提供的API:注册表:EXECU...
分类:
其他好文 时间:
2015-04-11 19:19:33
阅读次数:
189
一、基本概念名称解析:将用户与UID进行转换的过程。人类使用的是用户名,系统识别的是UID码;用户认证:用户及密码的确认,验证用户是否有登录使用该系统的的权限;用户授权:对文件权限的设定,判定用户是否有权限操作该文件;审计:记录用户在本机中的操作;认证机制:验证..
分类:
系统相关 时间:
2015-04-11 11:54:08
阅读次数:
331
??
0x00
由于博客实在没什么可以更新的了,我就把目前做的事情总结一下,当做一篇博客,主要是谈一谈项目中所运用的一些技术。目前市面上有不少PHP的自动化审计工具,开源的有RIPS、Pixy,商业版本的有Fortify。RIPS现在只有第一版,由于不支持PHP面向对象分析,所以现在来看效果不是太理想。Pixy是基于数据流分析的工具,但是只支持PHP4。而Fortify是商业版本,由于这个限制...
分类:
Web程序 时间:
2015-04-10 17:53:39
阅读次数:
204
SYSTEM表空间使用率达到了85%,查出是用来记录审计记录的aud$表占用了很大的空间。备份后truncate掉AUD$,问题临时解决。记得oracle11.2可以把aud$迁移到普通的表空间。于是试了一把,果然ok。1.检查SYSTEM表空间使用情况SQL*Plus:Release11.2.0....
分类:
数据库 时间:
2015-04-10 13:00:48
阅读次数:
193
随着信息化的发展,数据库安全问题成为当前政府和企业用户关注的焦点,数据库审计产品成为当前信息安全产品的新宠。当前在市面上存在着几十种数据库审计产品,这些产品的来源大约有四种类型:国内原先具有网络审计产品的厂商,在网络审计产品的基础上经过简单包装,推出的数据..
分类:
数据库 时间:
2015-04-09 12:12:57
阅读次数:
193
0×00 前言话说一个人的快乐,两个人分享就成为两份快乐,这个我看未必吧,倘若分享与被分享的两者之间是情敌关系,而分享者快乐的原因恰好是… 哈哈,不说了,都懂的;BUT, 倘若一个技巧被分享出来,那么受益的人我坚信肯定远远不只两个,所以我们更应该学会的是–分享!Today,简单说说漏洞挖掘中由逻辑缺...
分类:
Web程序 时间:
2015-04-07 11:39:07
阅读次数:
120
日志对于系统的安全来说非常重要,它记录了系统每天发生的各种各样的事情,用户可以通过它来检查错误发生的原因,或者寻找受攻击时攻击者留下的痕迹。日志的主要功能就是审计和检测。它还可以实时地检测系统的状态、检测和追踪侵入者。
通常日志根据类型可以分为连接时间日志、进程统计日志和错误日志。连接时间日志由多个程序执行,它把记录写到/var/log/wtmp和/var/run/utmp当中,而log...
分类:
系统相关 时间:
2015-04-05 06:42:22
阅读次数:
180
#####################################################本文内容来自《老男孩linux运维实战培训》学生—何旭东如有转载,请务必保留本文链接及本内容版权信息。欢迎广大运维同仁一起交流linux/unix网站运维技术!QQ:345078833E-mail:345078833@qq.com#########################..
分类:
其他好文 时间:
2015-04-02 16:44:39
阅读次数:
195
