作者:viekst0x01 注入漏洞简介注入漏洞是web应用中最常见的安全漏洞之一,由于一些程序没有过滤用户的输入,攻击者通过向服务器提交恶意的SQL查询语句,应用程序接收后错误的将攻击者的输入作为原始SQL查询语句的一部分执行,导致改变了程序原始的SQL查询逻辑,额外的执行了攻击者构造的SQL查询...
分类:
其他好文 时间:
2014-11-05 00:23:01
阅读次数:
323
很多时候我们都需要对数据库或者数据库服务器实例进行审核/审计例如对失败的登录次数进行审计,某个数据库上的DDL语句进行审计,某个数据库表里面的delete语句进行审计事实上,我们这些审计的需求基本上都是为了一个目的:防黑客上面的这些审计需求无非就是看一下有哪些人试图入侵数据库服务器,入侵了之后是否有...
分类:
数据库 时间:
2014-11-05 00:20:20
阅读次数:
444
前言: 线上oracle数据库有张表的数据有些乱,根据应用db的log和应用的log也没有检查出来谁修改了,所以决定把这张单表做个详细的insert、update、delete监控。一:使用数据库自带的审计功能1,查看审计功能是否启动SQL> show parameter audit ...
分类:
数据库 时间:
2014-10-31 20:39:08
阅读次数:
373
因为内部临时需要这么一套系统,所以搜搜查查,搞定了系统部署,使用pam认证的配置。
系统初始化是使用CentOS 6.5 Mini x64版本。
分类:
其他好文 时间:
2014-10-31 13:45:22
阅读次数:
434
1、创建一个文档库,进入库设置,找到”Information management policy settings”,点进去,如下图:
2、分别设置”Document”、”Folder”两个,如下图:
3、勾选Enable Auditing,如下图:
4、勾选所有的Event,如下图:
5、代码,如下:
public static void GetDo...
分类:
其他好文 时间:
2014-10-30 09:34:25
阅读次数:
284
1、创建一个文档库,进入库设置,找到”Information management policy settings”,点进去,如下图: 2、分别设置”Document”、”Folder”两个,如下图: 3、勾选Enable Auditing,如下图: 4、勾选所有的Event,如下图: ...
分类:
其他好文 时间:
2014-10-29 23:36:23
阅读次数:
242
这两个过程在PMBOK中的定义让我有点confused.仔细想来,两者的区别应该如下:从属实施质量保证属于执行过程组,而控制质量属于监控过程组。活动实施质量保证是审计质量要求和质量控制测量结果;执行项目质量管理计划中所定义的一系列的行动和过程,属于一致性工作的范畴;关注的是与质量活动相关的制度,流程...
分类:
其他好文 时间:
2014-10-27 14:02:49
阅读次数:
213
