hping是用于生成和解析TCPIP协议数据包的开源工具。创作者是Salvatore Sanfilippo。目前最新版是hping3,支持使用tcl脚本自动化地调用其API。hping是安全审计、防火墙测试等工作的标配工具。它不仅能发送 ICMP 回应请求,它还可以支持 TCP、UDP、ICMP 和 ...
分类:
其他好文 时间:
2019-06-08 18:46:05
阅读次数:
163
搭建jumpserver 实验目的 搭建 jumpserver 平台,实现有效的运维安全审计.完美做到事先防范,事中控制和事后溯源 实验环境 Xshell:5 VMware:12 系统版本:CentOS Linux release 7.6.1810 网络ip:10.0.0.31 实验软件 jumps ...
分类:
其他好文 时间:
2019-06-06 15:26:30
阅读次数:
103
kalilinux安全***测试搭建***测试环境许多提供安全服务的机构会使用一些术语,如安全审计、网络或风险评估、以及***测试。这些术语在含义上有一些重叠,从定义上来看,审计是对系统或应用的量化的技术评估。安全评估意为对风险的评测,是指用以系统、应用和过程中存在的漏洞的服务。***测试的含义则不只是评估、它会用以发现的漏洞来进行测试,以验证该漏洞是否真的存在。什么是***测试***测试并没有一个标准的定义
分类:
系统相关 时间:
2019-05-25 21:35:20
阅读次数:
198
端口扫描器:Nmap Nmap是"Network Mapper"的缩写,众所周知,它是一款非常受欢迎的免费开源黑客工具。Nmap被用于发现网络和安全审计。据数据统计,全世界成千上万的系统管理员使用nmap发现网络、检查开放端口、管理服务升级计划,以及监视主机或服务的正常运行时间。Nmap是一种使用原 ...
分类:
其他好文 时间:
2019-04-26 21:03:15
阅读次数:
162
作者 关涛 阿里云智能事业群 研究员 导读:MaxCompute 是阿里EB级计算平台,经过十年磨砺,它成为阿里巴巴集团数据中台的计算核心和阿里云大数据的基础服务。去年MaxCompute 做了哪些工作,这些工作背后的原因是什么?大数据市场进入普惠+红海的新阶段,如何与生态发展共赢?人工智能进入井喷 ...
分类:
其他好文 时间:
2019-04-26 16:22:16
阅读次数:
128
中安威士云数据库安全审计系统是中安威士(北京)科技有限公司自主研发的一款针对云数据库的安全管理工具。为用户提供在云环境下对数据库的安全审计,以实现对云数据库所面临的风险进行评估,对云数据库的操作内容进行全面审计等。产品由相互关联,且保护能力依次递增的系列功能模块构成。核心功能模块包括:敏感数据发现、 ...
分类:
数据库 时间:
2019-04-23 17:46:22
阅读次数:
167
OWASP Zed攻击代理(ZAP)是世界上最受欢迎的免费安全审计工具之一,由数百名国际志愿者*积极维护。它可以帮助您在开发和测试应用程序时自动查找Web应用程序中的安全漏洞。 也可以说:ZAP是一个中间人代理。它允许您查看您对Web应用程序发出的所有请求以及您从中收到的所有响应。 即可以用于安全专 ...
分类:
Web程序 时间:
2019-02-11 17:07:49
阅读次数:
666
数据库安全审计主要用于监视并记录对数据库服务器的各类操作行为,通过对网络数据的分析,实时地、智能地解析对数据库服务器的各种操作,并记入审计数据库中以便日后进行查询、分析、过滤,实现对目标数据库系统的用户操作的监控和审计。它可以监控和审计用户对数据库中的数据库表 、视图、序列、包、存储过程、函数、库、索引、同义词、快照、触发器等的创建、修改和删除等,分析的内容可以精确到SQL操作语句一级。它还可以根据设置的规则,智能的判断出违规操作数据库的行为,并对违规行为进行记录、报警。由于数据库安全审计系统是以网络旁路的方式工作于数据库主机所在的网络,因此它可以在根本不改变数据库系统的任何设置的情况下对数据库的操作实现跟踪记录、定位,实现数据库的在线监控,在不影响数据库系统自身性能的前提下,实现对数据库的在线监控和保护,及时地发现网络上针对数据库的违规操作行为并进行记录、报警和实时阻断,有效地弥补现有应用业务系统在数据库安全使用上的不足,为数据库系统的安全运行提供了有力保障。
分类:
数据库 时间:
2019-01-15 11:52:22
阅读次数:
186
堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的***和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、记录、分析、处理的一种技术手段。堡垒机世界的征战之尚思卓越堡垒机VS帕拉迪堡垒机。
分类:
其他好文 时间:
2019-01-14 11:50:26
阅读次数:
242
PbootCMS是网站常用的一款CMS系统,是由国内著名程序开发商翔云科技研发的一套网站CMS系统,免费开源,扩展性较高,使用的企业很多但是避免不了网站存在漏洞,SINE安全对其代码进行安全审计的同时发现该pbootcms存在严重的漏洞,包含SQL注入获取管理员密码漏洞,以及远程代码注入执行漏洞。该pbootcms系统采用的是PHP语言开发,数据库是MYSQL,并支持pgsql数据库大并发处理,系
分类:
Web程序 时间:
2018-12-06 11:02:35
阅读次数:
208