点评:记得曾经有段时间很多SRC平台被刷了大量APP本地拒绝服务漏洞(目前腾讯金刚审计系统已经可检测此类漏洞),移动安全团队发现了一个安卓客户端的通用型拒绝服务漏洞,来看看他们的详细分析吧。0xr0ot和Xbalien交流所有可能导致应用拒绝服务的异常类型时,发现了一处通用的本地拒绝服务漏洞。该通用...
分类:
移动开发 时间:
2015-04-01 09:25:16
阅读次数:
187
1-1、依据GB17859标准,简述第三级和第四级可信计算机信息系统的主要安全功能需求以及它们之间的主要差别。
第三级为安全标记保护级,主要安全功能需求包括:自主访问控制、强制访问控制、标记、身份鉴别、客体重用、审计、数据完整性等7项内容。
第四级为结构化保护级,主要安全功能需求包括:自主访问控制、强制访问控制、标记、身份鉴别、客体重用、审计、数据完整性、隐蔽信道分析、可信路径等9项内容。
它们之间的主要差别在于:第四级的计算机信息系统可信计算基建立于一个明确定义的形式化安全策略模型之上,它要求将第三级系...
分类:
其他好文 时间:
2015-03-30 16:23:56
阅读次数:
166
Puppet安装dashboardPuppetDasshboard是由支持Puppet开发的公司Puppetlabs创建的,是RubyonRails程序。可以作为一个ENC(外部节点分类器)以及一个报告工具,并且正在逐渐成为一个包含许多Puppet新功能的集成界面,例如审计和资源管理功能。PuppetDashboard是一个RubyonRails程..
分类:
其他好文 时间:
2015-03-19 06:34:23
阅读次数:
274
1.确认数据库版本1对SYS用户审计1.1配置审计参数1.2修改liunx日志配置文件添加以下一列:1.3 SYS 用户操作演示2对普通用户审计2.1配置审计参数2.2演示对TEST用户people表审计
分类:
其他好文 时间:
2015-03-10 21:08:02
阅读次数:
128
log4j详解日志论 在应用程序中输出日志有有三个目的:(1)监视代码中变量的变化情况,把数据周期性地记录到文件中供其他应用进行统计分析工作。(2)跟踪代码运行进轨迹,作为日后审计的依据。(3)担当集成开发环境中的调试器,向文件或控制台打印代码的调试信息。 Apache能用日志包(Commo...
分类:
其他好文 时间:
2015-03-09 12:19:40
阅读次数:
155
介绍Audit是SQLServer2008之后才有的功能,它能告诉你“谁什么时候做了什么事情”。具体是指审核SQLServer数据库引擎实例或单独的数据库涉及到跟踪和记录数据库引擎中发生的事件。它的底层是基于扩展事件(ExtentedEvent),所以其性能和灵活性相对较好。审核数据可以输出到审核..
分类:
数据库 时间:
2015-03-04 19:32:00
阅读次数:
343
原文:SQL Server审计功能入门:SQL Server审核 (SQL Server Audit)介绍 Audit是SQL Server 2008之后才有的功能,它能告诉你“谁什么时候做了什么事情”。具体是指审核SQL Server 数据库引擎实例或单独的数据库涉及到跟踪和记录数据库引擎中发生的...
分类:
数据库 时间:
2015-03-04 18:58:36
阅读次数:
213
原文:SQL Server审计功能入门:更改跟踪(Change Tracking)介绍 更改跟踪是一种轻量型解决方案,它为应用程序提供了一种有效的更改跟踪机制。常规的,自定义变更跟踪和读取跟踪数据,会使用触发器,存储过程和记录变更的用户表等, 还需要保证访问一致和相关清理工作。 使用CT会减少额外工...
分类:
数据库 时间:
2015-03-04 18:40:56
阅读次数:
152
原文:SQL Server审计功能入门:CDC(Change Data Capture)介绍 SQL Server 2008引入了CDC(Change Data Capture),它能记录: 1. 哪些数据行发生了改变 2. 数据行变更的历史记录,而不仅仅是最终值。 跟CT(Change Track...
分类:
数据库 时间:
2015-03-04 18:31:41
阅读次数:
359
介绍更改跟踪是一种轻量型解决方案,它为应用程序提供了一种有效的更改跟踪机制。常规的,自定义变更跟踪和读取跟踪数据,会使用触发器,存储过程和记录变更的用户表等,还需要保证访问一致和相关清理工作。使用CT会减少额外工作量和保证访问一致性。启用CT的表上必须得有主键..
分类:
数据库 时间:
2015-03-04 13:07:42
阅读次数:
198
