Wesley13 Wesley13
3年前
Vtiger CRM 几处SQL注入漏洞分析,测试工程师可借鉴
本文由云社区发表0x00前言干白盒审计有小半年了,大部分是业务上的代码,逻辑的复杂度和功能模块结构都比较简单,干久了收获也就一般,有机会接触一个成熟的产品(vtigerCRM)进行白盒审计,从审计的技术难度上来说,都比公司内的那些业务复杂得多,而真正要提高自己技术水平,更应该看的也是这些代码。vtigerCRM是一个客
Stella981 Stella981
3年前
Linux用户行为日志审计
一:配置调试1.创建用户审计文件存放目录和审计日志文件;mkdirp/var/log/usermonitor/2.创建用户审计日志文件;echousermonitor/var/log/usermonitor/usermonitor.log3.将日志文件所有者赋予一个最低权限的用户;chownnobody:nobo
Stella981 Stella981
3年前
Hsycms2.0代码审计
文章源自【字节脉搏社区】字节脉搏实验室作者purplet扫描下方二维码进入社区:!(https://oscimg.oschina.net/oscnet/bcf2b6aed31a418fbf160e6cdb9c8a99.png)本篇审计,以hsycms的2.0版本进行审计,官网地址:
Wesley13 Wesley13
3年前
Oracle审计--AUD$占用空间较大处理方案
Oracle11G以后,数据库默认是开启审计功能的,因此有时候我们忘记了关闭该功能导致SYSTEM表空间暴满,但由于关闭审计功能需要重启数据库,此类操作生产环境下是不允许的,因此我们需要找出哪类审计产生的较多,然后单独的进行关闭;我们可以通过如下方法查找:如果你发现AUD$这个表比较大了,检查下是哪种审计占的空间:SQLselectact
Wesley13 Wesley13
3年前
MySQL企业版之Audit(审计)初体验
MySQL企业版审计(AUDIT)插件试用体验。MySQL企业版的优势在于有原厂技术支持,以及几个相当不错的功能插件,例如TransparentDataEncryption(TDE)(透明数据加密)、Audit(审计)、threadpool(线程池)、firewall(防火墙)、DataMasking(数据打码)等功能
新支点小玉 新支点小玉
11个月前
源代码审计怎么做?有哪些常用工具
源代码审计是一种通过检查源代码来发现潜在的安全漏洞的方法。下面是常用的源代码审计工具:1、Fortify:通过内置的五大主要分析引擎,对源代码进行静态分析,并与特有的软件安全漏洞规则集进行全面地匹配、查找。2、Checkmax:通过虚拟编译器自动对软件源代
云审计与大数据审计:区别、优势与应用场景
云审计和大数据审计都是信息技术在审计领域应用的产物。云审计主要利用云计算技术的优势,实现审计数据的集中存储、处理和分析;而大数据审计则侧重于利用大数据技术的能力,对海量数据进行挖掘和分析,以发现潜在的风险和问题。虽然两者在某些方面有相似之处,但它们在数据结构、处理方式、技术应用等方面存在明显的区别。
网络审计:为什么定期检查您的网络很重要
在数字化时代,网络安全成为组织和个人必须面对的重要挑战。网络审计是一种关键的安全措施,通过定期检查和评估网络系统的安全性,帮助发现潜在的安全漏洞和弱点,从而防止数据泄露和其他安全威胁。本文将介绍网络审计的重要性,并提供一系列具体的操作步骤,帮助您有效地执行网络审计。