捉虫大师 捉虫大师
3年前
Cobar SQL审计的设计与实现
本文已收录https://github.com/lkxiaolou/lkxiaolou欢迎star。背景介绍Cobar简介Cobar是阿里开源的一款数据库中间件产品。在业务高速增长的情况下,数据库往往成为整个业务系统的瓶颈,数据库中间件的出现就是为了解决数据库瓶颈而产生的一种中间层产品。在软件工程中,没有什么问题是加一层中间层解决不了的,如果有,再
Wesley13 Wesley13
3年前
1027代码审计平台 1
1.代码审计1.1综合性的代码分析平台sonar支持自定义规则,较多的公司使用360火线1.2IDE辅助功能Xcode、Androidstudio阿里巴巴Java开发手机ide插件支持1.3独立的静态解析工具
Stella981 Stella981
3年前
Kubernetes审计日志方案
前言当前Kubernetes(K8S)已经成为事实上的容器编排标准,大家关注的重点也不再是最新发布的功能、稳定性提升等,正如Kubernetes项目创始人和维护者谈到,Kubernetes已经不再是buzzword,当我们谈起它的时候,变得越发的boring,它作为成熟项目已经走向了IT基础设施的中台,为适应更大规模的生产环境和更多场景的应用不断延
Stella981 Stella981
3年前
SpreadJS 纯前端表格控件应用案例:立信智能审计云平台(SACP)
立信会计师事务所(特殊普通合伙)(简称“立信”)研发的智能审计云平台,是业内首款完全基于云的智能审计作业平台,支持在线协同远程作业。该平台借助SpreadJS在线上实现了近乎与Excel一致的功能体验,并可以与Excel文件、页面字段共享互通、相互验证,平台充分利用了互联网优势,以数据共享为纽带,将处于不同地点的项目组人员无缝衔接。下面,让我们一起
Stella981 Stella981
3年前
Spring Cloud微服务安全实战_3
这几篇将API安全的流控、认证、审计、授权简单的过一遍,对这些概念先有个初步印象。后边还会详细讲解。本篇说API安全之流控~第一印象。一、概念流控,流量控制,只放系统能处理的请求的数量过去,处于api安全链路的第一关。为什么要做流控?保证系统的可用性,防止大流量把系统给压死。流控的位置做在认证、审计
人间小土豆 人间小土豆
2年前
请问日志审计什么意思呢?
这里的“日志”和我们日常生活中的理解大有不同。什么是日志?简单的说,日志就是计算机系统、设备、软件等在某种情况下记录的信息。具体内容取决于日志的来源。例如:unix操作系统会记录用户登录和注销等信息的日志防火墙会记录访问控制协议acl通过和拒绝等消息的日志有些系统在用户登录时或者在系统本身认为会发生一些故障时发出带有告警信息的日志有些产品会在本身存储不足时发
Wesley13 Wesley13
3年前
PHP代码审计基础
初级篇更多是对那些已有的版本漏洞分析,存在安全问题的函数进行讲解,中级篇更多是针对用户输入对漏洞进行利用中级篇更多是考虑由用户输入导致的安全问题。预备工具首先要有php本地环境可以调试代码总结就是1\.可以控制的变量【一切输入都是有害的】2\.变量到达有利用价值的函数\危险函数\【一切进入函数的变量是有害的】程序的本质是变
Wesley13 Wesley13
3年前
PHP代码审计笔记
0x01最简单的文件上传未进行文件类型和格式做合法性校验,任意文件上传漏洞代码示例:新建一个提供上传文件的 upload.html<html创建上传脚本  upload\_file.php<?php漏洞利用:可上传任意文件!(https://oscimg.oschina.net/oscnet/a
辅助测试和研发人员的一款小插件【数据安全】 | 京东云技术团队
一、为什么要做一款这样的小插件数据,一直在思考如何让数据更安全的流转和服务于客户,围绕这样的想法,我们做过许多方面的扩展。我们落地了服务端的数据切片支持场景化的设计,实现了基于JDBC协议对SQL的拦截与切片,实现了在应用层的全链路数据库审计方案和实现,实
新支点小玉 新支点小玉
10个月前
源代码审计怎么做?有哪些常用工具
源代码审计是一种通过检查源代码来发现潜在的安全漏洞的方法。下面是常用的源代码审计工具:1、Fortify:通过内置的五大主要分析引擎,对源代码进行静态分析,并与特有的软件安全漏洞规则集进行全面地匹配、查找。2、Checkmax:通过虚拟编译器自动对软件源代