一级标题 用户,组和权限 二级标题 1.Linux的安全模型 资源分派: Authentication:认证,验证用户身份 Authorization:授权,不同的用户设置不同权限 Accouting|Audition:审计 当用户登录成功时,系统会自动分配令牌token,包括:用户标识和组成员等信 ...
分类:
其他好文 时间:
2020-03-29 13:00:44
阅读次数:
119
在日常的运维工作中,日志是我们分析系统运行情况、问题定位、系统优化分析等操作的主要数据源头。同时在很多客户的实际场景中,为了满足公司的审计等要求,也会需要对某种特定类型的日志数据进行持久的存储,如SecurityEvent等,从而满足公司的合规性。对于此类的需求,其实我们有多种方式可以满足,比如使用某些企业级的日志收集系统等。那么在Azure中,我们如何来持久的保存某些类型的日志记录呢?
分类:
其他好文 时间:
2020-03-27 23:25:50
阅读次数:
108
1、strcmp比较字符串 0、 1、这里strcmp()函数漏洞,在传入非字符串类型的变量,一般是数组,函数返回值是0,payload:?a[]=1。 2、md5()函数 1、md5绕过,payload:?username[]=1&password[]=2。 3、extract变量覆盖 1、ext ...
分类:
其他好文 时间:
2020-03-27 17:03:56
阅读次数:
106
简介 环境复现:https://github.com/vulhub/vulhub 线上平台:榆林学院内可使用协会内部的网络安全实验平台 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。 影响版本 phpmyadmin4.3.0-4.6.2 代码审计 待更新.... 漏洞利用 ...
分类:
Web程序 时间:
2020-03-27 10:36:50
阅读次数:
226
ITIL介绍IT运维管理面临的现状挑战IT规模越来越大,管理越来越复杂安全问题愈发突出,合规审计要求越来越高IT维护人员的工作绩效难以考核业务对IT越来越依赖,而IT投资回报无法量化没有量化管理,没有分段采集,如何相应业务信息中心职能定位落后,领导对维护重视不够面对多个供应商,缺乏管理框架进行服务集成缺乏系统的运维管理规划困惑IT工程师的困惑简单重复性问题比例较高忙于救火,并且陷于恶性循环,用心却
分类:
其他好文 时间:
2020-03-21 23:40:12
阅读次数:
187
1、前言 上一篇,我们讲了审计日志,重点是重点业务表的审计字段。还有一种系统审计,就是重点业务对象的改动记录,是以审计日志表中的记录形式存在的。这种审计记录一般需要精确定位到某个终结点,最合适的实现方式就是操作过滤器。 2、实现 自定义操作过滤器: public class LogAttribute ...
分类:
其他好文 时间:
2020-03-21 10:05:32
阅读次数:
77
题目叙述 题目场景如下: 属于文件包含漏洞 解决 方法一 0x00 通过代码审计可以知道,存在文件包含漏洞,并且对伪协议php://进行了过滤。 发现根目录下存在phpinfo 观察phpinfo发现如下: 这两个都为on 所以我们就可以使用data://伪协议 0x01 payload如下: 上面 ...
分类:
Web程序 时间:
2020-03-19 20:12:54
阅读次数:
366
1、前言 通常而言,系统审计是指记录谁,什么时间,干了什么事儿,具体到本项目中,着重两个方面:一是记录重点业务记录的创建人、创建时间、修改人、修改时间;二是记录重点操作的流水记录,如谁什么时间新增了个什么订单。本篇讲上半部分,既重点业务对象记录的创建人、创建时间,修改人、修改时间,或者准确讲是最后修 ...
分类:
其他好文 时间:
2020-03-19 19:04:18
阅读次数:
82
企业信息安全问题已经越来越受企业的重视,据权威统计,80%的企业每年都发生过泄密事件,大多因由内部引起,比如财务人员不小心将财务数据泄露、市场部主管离职带走客户资料、研发部门研发人员离职带走研发成果、设计人员离职带走设计图纸、给外部单位的重要文件被随意的转发,造成不良影响等等。这些行为都会给企业带来除了金钱损失,会失去客户的信任,失去商业机会,损害企业形象等加密软件的应用价值就在于帮助企业解决信息
分类:
其他好文 时间:
2020-03-19 15:23:19
阅读次数:
99
如何杜绝“删库跑路”的隐患?华为云数据库全套安全解决方案了解一下。完善的安全管控机制和审计追踪,高可用的异地容灾环境,定期备份恢复和回收站功能等共同保障数据的安全可靠,杜绝数据丢失风险。 ...
分类:
数据库 时间:
2020-03-19 13:28:26
阅读次数:
89
