介绍SQLServer2008引入了CDC(ChangeDataCapture),它能记录:1.哪些数据行发生了改变2.数据行变更的历史记录,而不仅仅是最终值。跟CT(ChangeTracking)相比,它通过作业实现异步变更跟踪(像事务复制),而CT是同步实现的。因此它对性能的影响较轻并且不会影响事务。典型应用是在..
分类:
数据库 时间:
2015-03-04 13:08:14
阅读次数:
239
介绍 Audit是SQL Server 2008之后才有的功能,它能告诉你“谁什么时候做了什么事情”。具体是指审核SQL Server 数据库引擎实例或单独的数据库涉及到跟踪和记录数据库引擎中发生的事件。它的底层是基于扩展事件(Extented Event),所以其性能和灵活性相对较好。审核数据可....
分类:
数据库 时间:
2015-03-04 12:45:44
阅读次数:
228
介绍 更改跟踪是一种轻量型解决方案,它为应用程序提供了一种有效的更改跟踪机制。常规的,自定义变更跟踪和读取跟踪数据,会使用触发器,存储过程和记录变更的用户表等, 还需要保证访问一致和相关清理工作。 使用CT会减少额外工作量和保证访问一致性。 启用CT的表上必须得有主键,所有版本适用。为了保证...
分类:
数据库 时间:
2015-03-04 12:44:34
阅读次数:
200
介绍 SQL Server 2008引入了CDC(Change Data Capture),它能记录: 1. 哪些数据行发生了改变 2. 数据行变更的历史记录,而不仅仅是最终值。 跟CT(Change Tracking)相比,它通过作业实现异步变更跟踪(像事务复制),而CT是同步实现的。因此它...
分类:
数据库 时间:
2015-03-04 12:41:26
阅读次数:
230
目录:Section1:20种PHP源码快速审计方式Section2:PHP源码审计自动化(PHPFuzzer)风险级别:■Low■Medium■High在开始PHP代码分析之前,读者必须先完成以下两项工作:1.安装PHP程序;2.使用支持PHP代码高亮的编辑器(比如Emeditor-Notepad...
分类:
Web程序 时间:
2015-02-26 18:21:23
阅读次数:
606
oracle222
触发器
触发器的定义:
q触发器是当特定事件出现时自动执行的存储过程
q特定事件可以是执行更新的DML语句和DDL语句
q触发器不能被显式调用
q触发器的功能:
q自动生成数据
q自定义复杂的安全权限
q提供审计和日志记录
q启用复杂的业务逻辑
...
分类:
其他好文 时间:
2015-02-25 10:22:46
阅读次数:
178
关于安卓上的app分析,有非常多的本地化软件能够胜任,只是,今天给大家介绍一款在线的安全审计,恶意软件(android app)检測和分析工具,mobiseclab,由于看到国内对此工具的介绍比較少,可是事实上有非常多人在默默使用.不信你看下图upload的app数目:好,那既然短短一段时间[最早的...
分类:
移动开发 时间:
2015-02-23 10:51:28
阅读次数:
262
(一)概述 在SharePoint的开发应用中,查询是非常常用的一种手段,根据某些筛选、排序条件,获得某个列表或者某一些列表中相应的列表条目的集合。 除去列表上的查询之外,在SharePoint中还大量存在着各种各样的查询,比如针对回收站的SPRecycleBinQuery、针对审计的SPAudit...
分类:
其他好文 时间:
2015-02-21 13:08:02
阅读次数:
165
什么是日志(logging)和跟踪(tracing)?日志(有时候也称为跟踪)是以为调试和测试为目的被用来记录关于程序执行信息。开发人员、测试人员和支持工程师经常使用日志和跟踪技术识别软件问题,为了进行部署后的调试、监控在线生产系统和审计。测试通常包括写文本消息到日志文件或将数据发送到监控应用。先进...
分类:
Web程序 时间:
2015-02-16 10:11:21
阅读次数:
407
1.漏洞背景代码审计公司Qualys的研究人员在glibc库中的__nss_hostname_digits_dots()函数中发现了一个缓冲区溢出的漏洞,这个bug可以经过gethostbyname*()函数被本地或者远程的触发。1)通过gethostbyname()函数或gethostbyname2()函数,将可能产生一个堆上的缓冲区溢出。经由g..
分类:
系统相关 时间:
2015-02-11 18:55:54
阅读次数:
270
