推荐
专栏
教程
课程
飞鹅
本次共找到3245条
审计软件
相关的信息
捉虫大师
•
3年前
Cobar SQL审计的设计与实现
本文已收录https://github.com/lkxiaolou/lkxiaolou欢迎star。背景介绍Cobar简介Cobar是阿里开源的一款数据库中间件产品。在业务高速增长的情况下,数据库往往成为整个业务系统的瓶颈,数据库中间件的出现就是为了解决数据库瓶颈而产生的一种中间层产品。在软件工程中,没有什么问题是加一层中间层解决不了的,如果有,再
Wesley13
•
3年前
1027代码审计平台 1
1.代码审计1.1综合性的代码分析平台sonar支持自定义规则,较多的公司使用360火线1.2IDE辅助功能Xcode、Androidstudio阿里巴巴Java开发手机ide插件支持1.3独立的静态解析工具
Stella981
•
3年前
Kubernetes审计日志方案
前言当前Kubernetes(K8S)已经成为事实上的容器编排标准,大家关注的重点也不再是最新发布的功能、稳定性提升等,正如Kubernetes项目创始人和维护者谈到,Kubernetes已经不再是buzzword,当我们谈起它的时候,变得越发的boring,它作为成熟项目已经走向了IT基础设施的中台,为适应更大规模的生产环境和更多场景的应用不断延
Stella981
•
3年前
Jumserver安装日志审计和资产管理
Jumserver安装一、jumpserver介绍jumpserver是一款由python编写开源的堡垒机系统,基于ssh协议来管理,客户端无需安装agent。特点:国人开发,开源,GPL授权Python编写,方便二次开发实现了跳板机基本功能,资产管理、日志审计,集成了Ansible
Stella981
•
3年前
SpreadJS 纯前端表格控件应用案例:立信智能审计云平台(SACP)
立信会计师事务所(特殊普通合伙)(简称“立信”)研发的智能审计云平台,是业内首款完全基于云的智能审计作业平台,支持在线协同远程作业。该平台借助SpreadJS在线上实现了近乎与Excel一致的功能体验,并可以与Excel文件、页面字段共享互通、相互验证,平台充分利用了互联网优势,以数据共享为纽带,将处于不同地点的项目组人员无缝衔接。下面,让我们一起
Stella981
•
3年前
Spring Cloud微服务安全实战_3
这几篇将API安全的流控、认证、审计、授权简单的过一遍,对这些概念先有个初步印象。后边还会详细讲解。本篇说API安全之流控~第一印象。一、概念流控,流量控制,只放系统能处理的请求的数量过去,处于api安全链路的第一关。为什么要做流控?保证系统的可用性,防止大流量把系统给压死。流控的位置做在认证、审计
人间小土豆
•
2年前
请问日志审计什么意思呢?
这里的“日志”和我们日常生活中的理解大有不同。什么是日志?简单的说,日志就是计算机系统、设备、软件等在某种情况下记录的信息。具体内容取决于日志的来源。例如:unix操作系统会记录用户登录和注销等信息的日志防火墙会记录访问控制协议acl通过和拒绝等消息的日志有些系统在用户登录时或者在系统本身认为会发生一些故障时发出带有告警信息的日志有些产品会在本身存储不足时发
Stella981
•
3年前
Linux漏洞扫描工具【lynis】
Lynis是一款Unix系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建议。这款软件会扫描一般系统信息,脆弱软件包以及潜在的错误配置.特征:1.漏洞扫描2.系统加固3.入侵检测4.中心管理5.自定义行为规划6.报告7.安全面板8.持续监测9.技术
Wesley13
•
3年前
PHP代码审计基础
初级篇更多是对那些已有的版本漏洞分析,存在安全问题的函数进行讲解,中级篇更多是针对用户输入对漏洞进行利用中级篇更多是考虑由用户输入导致的安全问题。预备工具首先要有php本地环境可以调试代码总结就是1\.可以控制的变量【一切输入都是有害的】2\.变量到达有利用价值的函数\危险函数\【一切进入函数的变量是有害的】程序的本质是变
Wesley13
•
3年前
PHP代码审计笔记
0x01最简单的文件上传未进行文件类型和格式做合法性校验,任意文件上传漏洞代码示例:新建一个提供上传文件的 upload.html<html创建上传脚本 upload\_file.php<?php漏洞利用:可上传任意文件!(https://oscimg.oschina.net/oscnet/a
1
2
3
•••
325