Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,密码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。下面介绍下...
分类:
Web程序 时间:
2014-09-27 12:32:59
阅读次数:
264
在MYSQL中,每个连接都会先执行init-connect,进行连接的初始化。我们可以在这里获取用户的登录名称和thread的ID值。然后配合binlog,就可以追踪到每个操作语句的操作时间,操作人等。实现审计。实验过程:1:创建登录日志库,登录日志表CREATE DATABASE `accessl...
分类:
数据库 时间:
2014-09-24 17:36:47
阅读次数:
266
在某些应用里,需要知道谁对表进行了操作,进行了什么操作,所为责任的追朔。在MYSQL里,可以使用触发器实现。1:创建测试表mysql>createtableA(aint);Query OK,0 rows affected(0.01 sec)2:创建追踪表,里面包含表名称,操作类型,操作时间,操作员,...
分类:
数据库 时间:
2014-09-24 16:08:27
阅读次数:
220
相信各位对堡垒机(跳板机)不陌生,为了保证服务器安全,前面加个堡垒机,所有ssh连接都通过堡垒机来完成,堡垒机也需要有 身份认证,授权,访问控制,审计等功能,笔者用Python基本实现了上述功能。AD:2014WOT全球软件技术峰会北京站 课程视频发布11月21日-22日 与WOT技术大会相约深圳 ...
分类:
编程语言 时间:
2014-09-24 10:55:26
阅读次数:
331
苏州深信达信息技术有限公司是专注于源代码加密、“信息安全、企业内网安全”等加密领域研发的高科技企业,在信息防泄密,源代码加密,主动防御等领域,处于国际领先水平。公司拥有一支由全国最顶尖的安全专家组成的开发团队,在数据保护,源代码加密保护,主动防御,内容防篡改,网络监控审计等方面,取得了一系列拥有独立...
分类:
其他好文 时间:
2014-09-23 19:10:15
阅读次数:
216
1.介绍 Log4cxx是开放源代码项目Apache Logging Service的子项目之一,是Java社区著名的log4j的c++移植版,用于为C++程序提供日志功能,以便开发者对目标程序进行调试和审计。有关log4cxx的更多信息可以从Apache Loggin Service的网站http...
一、合理使用Shell历史命令记录功能在Linux下可通过history命令查看用户所有的历史操作记录,同时shell命令操作记录默认保存在用户目录下 的.bash_history文件中,通过这个文件可以查询shell命令的执行历史,有助于运维人员进行系统审计和问题排查,同时,在服务器遭受黑客攻 击...
分类:
系统相关 时间:
2014-09-18 00:31:13
阅读次数:
395
觉得oracle很难深入。每天一二小时,坚持吧!---结构体系与原理Dba_data_files:数据文件
Dba_tablespaces:表空间
Dba_segments:段信息
Dba_extents:块信息
Dba_free_space:表空间可用信息
Dba_objects:对象信息
V$datafile:来自控制文件的信息
用户权限与系统权限视图..
分类:
数据库 时间:
2014-09-17 18:53:43
阅读次数:
303
一、监视系统日志1.集中式日志记录后台程序:syslogd(标准)、klogd(内核)和auditd(审计)2.日志文件示例:/var/log/messages:标准系统错误消息这是标准系统日志文件,它包含来自所有系统软件、非内核启动问题的消息以及转至dmesg的消息。仅可由root读龋/var/log/dmesg:..
分类:
其他好文 时间:
2014-09-16 02:49:30
阅读次数:
353
实验:使用DBMS_FGA实现细粒度审计
1,创建测试表
TEST_USR1@PROD1> create table audit_test (x number );
Table created.
2,创建审计策略
TEST_USR1@PROD1> conn / as sysdba
Connected.
SYS@PROD1> begin
DBMS_FGA.ADD_POLICY (
...
分类:
数据库 时间:
2014-09-15 21:24:59
阅读次数:
294
