流程图代码解析后面补充……版权作 者:曾是土木人转载请注明出处:http://www.cnblogs.com/hongfei/p/sqlmap-workflow.html代码审计、渗透测试技术交流:九27+二七七+八5零
分类:
数据库 时间:
2014-07-25 02:44:04
阅读次数:
331
对于强大的linux来说,我们一定程度上都会认为是她秀坚强、稳定,同时也很有魅力。更多的如何使用她,而并没有对她的安全篇有很多的涉足,抛砖引玉,简单从常用的日志审计及pam用户验证块做个实例应用。1、操作日志审计系统的history再一定程度上可以告诉我们都干了什么,但对..
分类:
系统相关 时间:
2014-07-24 12:29:26
阅读次数:
319
Log4j使用详解(log4j.properties格式)1、Log4j 的引入在应用程序中添加日志记录总的来说基于三个目的:① 监视代码中变量的变化情况,周期性的记录到文件中供其他应用进行统计分析工作;② 跟踪代码运行时轨迹,作为日后审计的依据;③ 担当集成开发环境中的调试器的作用,向文件或控制台...
分类:
其他好文 时间:
2014-07-23 20:33:15
阅读次数:
511
近期在学习saltstack的event模块,发现这个模块用处很大。于是乎将这个模块的知识总结下,方便后面学习使用。原理:基于本地的zeromqpub和pullsocket。作用:(自己的理解)1、结合returner用作审计。2、结合reactor用作触发器。3、用于第三方程序。先在master上开启event监听,..
分类:
其他好文 时间:
2014-07-23 00:28:28
阅读次数:
390
server_audit模块是一个 mariadb 还是skysql 开发的一个mysql 的插件。可以做一些审计上面的工作。众所周知,mysql 是里面是很难记录用户的操作命令的。用这个就可以。支持两种格式的输出,file 或者syslog。1.安装INSTALL PLUGIN server_au...
分类:
数据库 时间:
2014-07-16 19:18:47
阅读次数:
311
atitit.信息安全的控制总结o7
1. 信息安全覆盖很多的内容: 1
2. #内部人员导致的安全风险 1
3. #对敏感的数据进行透明的加密 2
4. #安全防护 2
5. #通过数据安全域保护关键业务数据 2
6. #实施安全规则与多元素授权 3
7. #数据库安全审计的考虑 3
8. #建立集中的数据库审计平台 3
9. 别的法 3
1. 信息安全覆盖很多的...
分类:
其他好文 时间:
2014-07-12 18:03:46
阅读次数:
194
script 是一个神奇命令,script 能够将终端的会话过程录制下来,然后使用 scriptreplay 就可以将其录制的结果播放给他人观看。script 的好处就在于你在终端中的所有操作、敲过的命令和打印出的结果它都可以原原本本地进行录制。可以应用于教学、演示、审计。一般来说,script.....
分类:
系统相关 时间:
2014-07-11 12:45:30
阅读次数:
357
由于在生产环境中大量使用hive,而hive的权限又较弱,如果可以记录所有hive操作,在增强安全性的同时,还能够统计hive表的使用频率;同时如果能够记录hql的开始和结束时间,则能够找出系统中花费时间较多的job,针对性的进行优化,因此跟踪hive的使用轨迹,增强安全的同时也能方便问题定位。如何记录用户操作了?Hive Hook为我们提供的方便的开放接口。
我们对hive的使用主要有两种使用...
分类:
其他好文 时间:
2014-07-09 10:21:05
阅读次数:
233
艾伦工具箱是一个多文件批量处理插件,目的是为了广大开发者提高开发效率,减少项目代码规范化审计,缩短开发者的项目开发周期。
分类:
其他好文 时间:
2014-07-08 00:01:02
阅读次数:
263
通常我们都知道单个用户加入用户权限,或者这个用户属于哪个组权限。可是也有依据职能业务跨组业务,比方运营总监,他想要生产部+质量部+採购部+计划部的查询权。財务审计:须要財务模块的全部权限+其它模块的查询。老总:须要全部模块的查询权。事实上易飞提供按模块子系统,批量依照设定的查询 新增 改动 删除 ....
分类:
其他好文 时间:
2014-07-03 20:48:17
阅读次数:
257
