在后台服务中添加程序日志记录可以跟踪代码运行时轨迹,作为日后审计的依据;并且担当集成开发环境中的调试器的作用,向文件打印代码的调试信息;同时规划化输出的日志文件,便于和其他相关人员交流分析使用。本规定C++ 后台服务项目必须使用。
日志文件
日志文件按应用需求功能分为访问日志和应用日志和系统日志。日志文件统一命名格式如下:服务名称.应用类型.时间.索引。中间采用点符号(.)分割。
服务名称:...
分类:
其他好文 时间:
2014-11-13 20:49:36
阅读次数:
268
CiscoAuditingTool对cisco设备进行安全审计工具的使用语法,如下:CAT(注意大写)-h目标地址-wSNMP字典路径-a密码字典路径-l生成报告存放路径2.CISCO攻击工具攻击工具的使用方法:cge.pl目标地址<1-14选择一个号码>该工具内置14种的攻击方式[1]cisco677/678telnet缓冲溢..
分类:
其他好文 时间:
2014-11-11 02:09:27
阅读次数:
282
出处: 九零SEC连接:http://forum.90sec.org/forum.php?mod=viewthread&tid=8059----------------------------------------------------------team:xdsec&90secauthor:w...
分类:
Web程序 时间:
2014-11-09 23:33:58
阅读次数:
625
Diameter是计算机网络中使用的一个认证、授权和审计协议。它从功能更少的RADIUS协议进化而来,并且取代之。
Dimater应用通过添加新的命令或属性扩展基础协议,例如使用扩展认证 协议(EAP)。
与RADIUS协议比较
名字是一个单词游戏(从RADIUS,半径到DIAMETER,直径),从前任RADIUS协议演化而来(直径是半径的二倍)。Diameter...
分类:
其他好文 时间:
2014-11-05 23:08:23
阅读次数:
406
一,Log4j简介 日志的三个目的: 1. 监视代码中变量的变化情况,周期性的记录到文件中供其他应用进行统计分析工作 2.跟踪代码运行时轨迹,作为日后审计的依据 3.担当集成开发环境中的调试器的作用,向文件或控制台打印代码的调试信息 最普通的做法就是在代码中嵌入许多的打印语句,这些打印语句可以...
分类:
其他好文 时间:
2014-11-05 16:50:26
阅读次数:
229
PHP的漏洞有很大一部分是来自于程序员本身的经验不足,当然和服务器的配置有关,但那属于系统安全范畴了,我不太懂,今天我想主要谈谈关于PHP代码审计和漏洞挖掘的一些思路和理解。PHP的漏洞发掘,其实就是web的渗透测试,和客户端的fuzzing测试一样,web的渗透测试也可以使用类似的技术,web f...
分类:
其他好文 时间:
2014-11-05 16:41:00
阅读次数:
303
关于安卓上的app分析,安全审计,有很多的本地化软件可以胜任,不过,今天给大家介绍一款在线的安全审计,恶意软件(android app)检测和分析工具,mobiseclab,有着强大的分析和源码审计功能....
分类:
移动开发 时间:
2014-11-05 14:48:23
阅读次数:
208
0x01 注入漏洞简介注入漏洞是web应用中最常见的安全漏洞之一,由于一些程序没有过滤用户的输入,攻击者通过向服务器提交恶意的SQL查询语句,应用程序接收后错误 的将攻击者的输入作为原始SQL查询语句的一部分执行,导致改变了程序原始的SQL查询逻辑,额外的执行了攻击者构造的SQL查询语句,从而导致注...
分类:
其他好文 时间:
2014-11-05 14:39:21
阅读次数:
220
云计算设计模式(七)——事件获取模式
使用仅追加存储到记录完整一系列描述在一个域上取数据,而不是存储仅仅是当前的状态,从而使存储区可以被用来实现该域对象的动作事件。该图案可以通过避免需要同步的数据模型和商业领域中简化复杂的结构域的任务;提高性能,可扩展性和响应能力;提供交易数据的一致性;并保持完整的审计跟踪和记录,可能使补偿措施。...
分类:
其他好文 时间:
2014-11-05 10:51:24
阅读次数:
281
作者:viekst0x01 注入漏洞简介注入漏洞是web应用中最常见的安全漏洞之一,由于一些程序没有过滤用户的输入,攻击者通过向服务器提交恶意的SQL查询语句,应用程序接收后错误的将攻击者的输入作为原始SQL查询语句的一部分执行,导致改变了程序原始的SQL查询逻辑,额外的执行了攻击者构造的SQL查询...
分类:
其他好文 时间:
2014-11-05 00:23:01
阅读次数:
323
