Lynis 漏洞扫描工具部署及效果展示 介绍 Lynis是一个安全审计工具,它可以在Linux,macOS和其他基于Unix的系统上运行。Lynis的主要重点是执行系统的运行状况检查,它还有助于检测漏洞和配置管理漏洞。 支持系统: almost all UNIX-based systems and ...
分类:
其他好文 时间:
2021-05-24 11:54:32
阅读次数:
0
审计 审计机制是 DM 数据库管理系统安全管理的重要组成部分之一。DM 数据库除了提供数据安全保护措施外,还提供对日常事件的事后审计监督。DM 具有一个灵活的审计子系统,可以通过它来记录系统级事件、个别用户的行为以及对数据库对象的访问。通过考察、跟踪审计信息,数据库审计员可以查看用户访问的形式以及曾 ...
分类:
其他好文 时间:
2021-05-24 10:03:06
阅读次数:
0
日常维护脚本SQL语句 查看配置 -- 查看数据常用参数配置值,数据库常用参数便于了解当前实例数据库文件存放位置,备份集存放位置,数据库缓冲内存大小、使用端口、最大会话连接数等。 SELECT PARA_NAME,PARA_VALUE FROM V$DM_INI WHERE PARA_NAME IN ...
分类:
数据库 时间:
2021-05-24 10:02:17
阅读次数:
0
信息系统安全属性: 安全属性: 保密性:最小授权原则、防暴露、信息加密、物理保密。 完整性:安全协议、校验码、密码校验、数字签名、公证。 可用性:综合保障(IP过滤、业务流控制、路由选择控制、审计跟踪)。 不可抵赖性:数字签名。 对称加密技术: 非对称加密技术: 网络安全: ...
分类:
其他好文 时间:
2021-05-24 09:57:55
阅读次数:
0
简介 当调用外部的合约时,外部合约会接管控制流程,从而可能给自己的数据带来意想不到的修改。2016年6月,以太坊最大众筹项目The DAO被攻击,黑客获得超过350万个以太币。正是由于此陷阱。 原因 调用外部合约,fallback回调函数被多次执行。 复现 很多都是老语法的address.call( ...
分类:
其他好文 时间:
2021-05-24 04:46:13
阅读次数:
0
1.打开网页,得到信息如下 2.打开hackbar,在body里传入post参数。 3.得到flag如下 4.主要考察post传参,和简单的php代码审计。 ...
分类:
Web程序 时间:
2021-05-24 04:45:46
阅读次数:
0
HTTP响应码 200 存在文件 403 存在文件及 3xx可能存在 404 不存在文件及文件夹 500 均可能存在 burpsuite抓取https 墨者学院网址 火狐浏览器,添加插件 hackbar2 php投票伪造 修改forward burpsuite 抓包——右键——send to int ...
分类:
Web程序 时间:
2021-05-03 13:00:58
阅读次数:
0
IDEA SpotBugs代码安全审计插件 在寻找idea代码审计插件的时候,发现Findbugs已经停止更新,无法在idea2020.01版本运行,由此找到SpotBugs SpotBugs介绍 SpotBugs是Findbugs的继任者(Findbugs已经于2016年后不再维护),用于对代码进 ...
分类:
其他好文 时间:
2021-04-20 14:34:02
阅读次数:
0
转自P牛,vulnhub作者,擅长代码审计和漏洞挖掘,今天看到他的公众号发了一篇这个,正好平时自己的工作也有需求,整理记录如下。 我从2017年做Vulhub开始,一直在和一个麻烦的问题做斗争:在编写Dockerfile的时候,如何减小docker build生成的镜像大小?这篇文章就给大家总结一下 ...
分类:
其他好文 时间:
2021-04-07 11:26:47
阅读次数:
0
oracle 11g推出了审计功能,但这个功能会针对很多操作都产生审计文件.aud,日积月累下来这些文件也很多,默认情况下,系统为了节省资源,减少I/0操作,其审计功能是关闭的1、查看审计功能是否开启?su – oraclesqlplus “/as sysdba”SQL> show paramete ...
分类:
数据库 时间:
2021-03-29 12:12:42
阅读次数:
0
