# Title :08cms家园系统注入漏洞# Team :08 Security Team# Author :08安全团队# 首发 : 08安全团队#######################################这个漏洞在5月份已经审计出来了,现在将漏洞放出来。注册一个账号 会员资料...
分类:
其他好文 时间:
2014-12-19 01:50:56
阅读次数:
168
由于一个系统的需要,需要在日志中加入自定义的信息,并且需要根据需要过滤显示其中的部分操作记录入修改,删除等,其他的不显示,具体的实现方法如下:一、需要继承 AuditDataItemPersistent,具体代码如下: public MyAuditDataItemPersistent(...
分类:
其他好文 时间:
2014-12-17 18:06:09
阅读次数:
262
http://www.ithov.com/server/124456.shtml您也将学习一个仅适用于 IBM InfoSphere BigInsights 的快速启动监控实现。大数据骚动主要集中在支持极限容量、速度和多样性的基础架构和该基础架构支持的实时分析功能中。虽然像 Hadoop 这样的大数...
分类:
其他好文 时间:
2014-12-10 13:55:49
阅读次数:
222
//前台修改内容审计
privatevoidinsertSampleShenJiMethod(Samplesample,Samplesample_fenku,
StringBuffersb,List<String>mobans){
//前台登记审计
FieldoldFields[]=sample_fenku.getClass().getDeclaredFields();//获取两个类中所有的属性
FieldnewFields[..
分类:
编程语言 时间:
2014-12-10 09:23:12
阅读次数:
196
原文 http://www.cnblogs.com/r00tgrok/p/SVG_Build_XSS_Vector_Bypass_Firefox_And_Chrome.html======================SVG - element======================SVG中....
分类:
其他好文 时间:
2014-12-10 01:41:31
阅读次数:
382
一个应用系统做等保,需要对数据库进行安全加固,根据流程需要先在测试环境进行测试通过后应用于生产环境,这里简单记录测试过程,审计内容是评测的重要点,但是生产环境也不便于开启,这里先简单记录之,后面再进行相关内容补充。
1. 删除无用多余的帐号
1)查看帐号及状态
SQL> select username,account_status from dba_users;
USERN...
分类:
数据库 时间:
2014-12-09 12:18:45
阅读次数:
290
一个应用系统做等保,需要对数据库进行安全加固,根据流程需要先在测试环境进行测试通过后应用于生产环境,这里简单记录测试过程,审计内容是评测的重要点,但是生产环境也不便于开启,这里先简单记录之,后面再进行相关内容补充。1.删除无用多余的帐号1)查看帐号及状态SQL>..
分类:
数据库 时间:
2014-12-09 01:56:45
阅读次数:
338
对于Spring的AOP一直是一知半解,用的时候配置配置就用了,但是对它定义的术语还是很纠结,不能很准确的理解,但是要想正真的用好一想技术,就要理解这项技术的表达方式,术语就是这门技术表达方式最基本的单位。
有幸今天又看了一遍《Spring In Action》中对AOP的叙述,豁然开朗,茅塞顿开,在此总结一下各个术语的含义。
横切关注点:一个分布于应用中多处的功能叫做横切关注点,如日志,审计...
分类:
其他好文 时间:
2014-12-07 11:23:01
阅读次数:
159
接上文:Oracle审计与数据库防火墙(AVDF)介绍
1.Oracle AVDF安装配置
Oracle AuditVault and Database Firewall的安装稍微有些麻烦,并且对于安装环境的硬件配置要求较高。由于分为Audit Vault Server和Database Firewall,所以其安装部署至少需要2台独立的主机。以下我们就以最简单的inline模式为例...
分类:
数据库 时间:
2014-12-02 15:22:26
阅读次数:
454
