码迷,mamicode.com
首页 >  
搜索关键字:审计    ( 1639个结果
GitHub使用手册4——查看多人协作项目
一、克隆 Lighthouse 项目 这是一个正在进行多人协作的项目,是一个用于对渐进式网页应用进行审计、性能度量和提供最佳实践的应用。 https://github.com/GoogleChrome/lighthouse 二、筛选协作者的commit 如何查明我们的协作者所完成的工作: 1.按 c ...
分类:其他好文   时间:2020-03-18 13:06:43    阅读次数:88
Catfish(鲶鱼) Blog V1.3.15 代码审计
Catfish(鲶鱼) Blog V1.3.15 代码审计 1,前台存储型xss漏洞 漏洞点:application\index\controller\index.php 调用了filterJs函数对content 参数进行过滤。 继续跟进filterJs函数: 在/application/inde ...
分类:其他好文   时间:2020-03-17 21:04:13    阅读次数:55
php代码审计基础知识
学习的链接 http://qiyuanxuetang.net/courses/video/21/ 环境搭建 phpstudy Xdebug 1.打开phpstudy找到对应php版本的php.ini文件 2.打开phpstorm编辑器 配置php环境 Debug端口 代理的设置 配置一下server ...
分类:Web程序   时间:2020-03-17 08:07:46    阅读次数:93
centos7.4安装部署jumpserver(数据库外置)配置全过程--无问题
jumpserver是全球首款完全开源的堡垒机,使用Python/django进行开发,遵循GNU GPL v2.0 开源协议,是符合 4A 的专业运维审计系统,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal,交互美观,支持分布式架构,可以对多机房跨区域部署。jumpserver好比是军事界的瑞士军刀,可以将我们的运维管理水平提高到一个专业的水平,如果说仍然还采用CRT或者Xshell进行批量管理的你,jumpserver无疑是雪中送炭。
分类:数据库   时间:2020-03-16 23:29:41    阅读次数:88
数据库拖库检测 —— 还是使用审计日志 UEBA思路做比较好
一种数据库拖库行为的检测方法、装置及电子设备制造方法及图纸 技术编号:22076518阅读:181留言:0更新日期:2019-09-12 14:24 本发明专利技术实施例提供了一种数据库拖库行为的检测方法、装置及电子设备。首先,获取待检测数据库的审计日志;从审计日志中,获取用户对待检测数据库的操作行 ...
分类:数据库   时间:2020-03-15 18:49:30    阅读次数:101
[BJDCTF]EasySearch
[BJDCTF]EasySearch 那天,我见过的最强剑客,提起了天下最强的宝剑······却早已没了剑心。 简单写!!! 继续记录一道BJDCTF的题目,打开环境,看到登陆页面,到后台发现swp泄露,直接访问,看到如下的源码,; 开始代码审计;;发现只要密码的md5加密前几位是要求的就可以登陆, ...
分类:其他好文   时间:2020-03-14 23:53:21    阅读次数:83
BUU CODE REVIEW 1(代码审计)
0、打开靶机后,是php源码 1、第一层是GET,POST传参 2、第二层md5绕过 3、第三层是php反序列化 得到的字符串: 4、在postman,走一下。 ...
分类:其他好文   时间:2020-03-14 19:57:59    阅读次数:213
php代码审计之CSRF漏洞
...
分类:Web程序   时间:2020-03-13 12:50:48    阅读次数:101
sequoiasql-mysql 部署审计插件
本部署动作,均是在sdbadmin 用户下执行增加审计功能首先拷贝审计的 plugin 插件cp /opt/sequoiasql/mysql/tools/lib/server_audit.so /opt/sequoiasql/mysql/lib/plugin/获取当前的环境信息获取当前机器的 seq... ...
分类:数据库   时间:2020-03-13 10:17:20    阅读次数:112
代码审计之xss漏洞
...
分类:其他好文   时间:2020-03-09 22:37:42    阅读次数:63
1639条   上一页 1 ... 18 19 20 21 22 ... 164 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!