最近在一本有关代码审计的书上看到如上解释.这里很好的解释了int到底应该占多少个字节. 而且从他的角度来看是编译器去适应平台.所以真正决定int占多少字节取决于你的device platforms. 其实无论哪种模型short和c...
分类:
其他好文 时间:
2014-08-20 14:33:42
阅读次数:
152
本发明公开一种支持跨平台统一管理的自主访问控制系统,包括安全管理中心,安全管理中心管理不同操作系统的服务器和连接服务器的计算机终端,所述的安全管理中心还包括用于管理实施对计算环境、区域边界和通信网络统一的自主访问控制安全策略模块、系统安全策略模块以及审计模块,所述自主访问控制安全策略模块包括主客体标...
分类:
其他好文 时间:
2014-08-20 01:23:05
阅读次数:
268
1、sqlserver2012可以做实例的审计,以及数据库的审计,基本包括了所有的操作。可以符合我们的要求。2、审计功能需要实例级别的配置数据库级别的配置,实例上建立“审核”,数据库上建立“数据库审核规范”,两者同时启动才可以进行审计。3、审计文件存储对象只有三个,分别为“文件”,“安全日志”,“应...
分类:
数据库 时间:
2014-08-15 12:41:48
阅读次数:
231
首先要知道mongodb默认安装后是没有任何认证开启的,也就是说,所有能连接到服务器的人都能进数据查看,当然,你可以用防火墙来挡。但没有防火墙的保护,数据库暴露出来是非常危险的。mongodb关于安全分为几个方面,主要是:认证,基于角色的访问控制(授权),审计,加密,部署..
分类:
数据库 时间:
2014-08-15 02:57:17
阅读次数:
206
相信各位对堡垒机(跳板机)不陌生,为了保证服务器安全,前面加个堡垒机,所有ssh连接都通过堡垒机来完成,堡垒机也需要有身份认证,授权,访问控制,审计等功能,笔者用Python基本实现了上述功能。架构:后端主要技术是LDAP,配置了LDAP集中认证服务器,所有服务器的认证都是由l..
分类:
编程语言 时间:
2014-08-14 20:56:10
阅读次数:
328
我是一个审计师,也是一个IOS独立游戏开发的主策划,说实话我是从白纸一张到带领我们的小组做出了一款小游戏,花了十个月的时间...以下是我写的一篇长微博,就叫《掘梦之旅-一群菜鸟的游戏梦》,希望对你有所帮助。掘梦之旅,一群菜鸟的游戏梦9月3日,我们的独立游戏《掘梦之旅》上线苹果商店,一款以挖掘为主题的...
分类:
其他好文 时间:
2014-08-08 15:18:36
阅读次数:
209
IT审计中有一个最多的执行步骤就是取证。最近的项目过程中,有需要验证ftp服务机密性的需要,就写了一个ftp访问并下载文件的脚本。此步骤实现目的有三:1、ftp是否可以匿名访问到敏感信息。2、在渗透人员拥有低等、中等技术水平前提下,目标ftp服务器的日志记录、入侵检测等是否会产生记录、阻断及预警功能...
分类:
编程语言 时间:
2014-08-07 12:17:59
阅读次数:
285
近年来,随着相关法律法规的完善、国家等级化保护要求,以及行业风险管理和内控指标的出台,安全审计产品慢慢的为大家所熟悉。而近年来数据盗窃和数据泄露等高危事件频发,数据安全也越来越受各大企业和单位的重视。数据库审计就是一款保护用户数据安全的产品。数据库审计现状..
分类:
数据库 时间:
2014-08-06 19:29:43
阅读次数:
755