艾伦工具箱是一个多文件批量处理插件,目的是为了广大开发者提高开发效率,减少项目代码规范化审计,缩短开发者的项目开发周期。
分类:
其他好文 时间:
2014-07-08 00:01:02
阅读次数:
263
通常我们都知道单个用户加入用户权限,或者这个用户属于哪个组权限。可是也有依据职能业务跨组业务,比方运营总监,他想要生产部+质量部+採购部+计划部的查询权。財务审计:须要財务模块的全部权限+其它模块的查询。老总:须要全部模块的查询权。事实上易飞提供按模块子系统,批量依照设定的查询 新增 改动 删除 ....
分类:
其他好文 时间:
2014-07-03 20:48:17
阅读次数:
257
有时候你想登录到服务器A,但是服务器有白名单,你只能从以下堡垒机B登录上去,所以每次你想登录到服务器A,得先登录到堡垒机B,然后在登录到服务器A。
我们可以用Putty的local proxy来设置每次登录到服务器A的时候,自动先登录到堡垒机B,然后以堡垒机B作为代理在登录到服务器A,所以从用户的角度看,这样每次就可以直接登录到服务器A了。
好下面来看一下怎么设置。
首先设置...
分类:
其他好文 时间:
2014-07-03 13:55:21
阅读次数:
121
本文分析了现阶段我国制造行业内网安全的现状和需求,提出建立“以计算机安全防护为基础,以数据泄漏防护DLP为核心,以桌面运维、监控审计、接入控制为辅助,以管理制度为约束”的综合内网安全管理体系。 1、制造业信息安全现状 近年来我国制造行业信息化发展迅速,大型制造业的网络和各类信息化应用系统建设...
分类:
其他好文 时间:
2014-06-26 23:23:54
阅读次数:
260
我们知道,在Risk Threat Modeling(风险模型)中,攻击者通过开源代码或者逆向工程获得目标系统的源代码,从而发现系统潜在的漏洞利用方式是一个高危且常见的风险点,尤其在一些CMS的WEB漏洞中极为常见。因此,在整个IT系统的开发和维护周期中进行code review(代码审计)就成了一...
分类:
其他好文 时间:
2014-06-18 15:26:43
阅读次数:
273
PHPTaint-检测xss/sqli/shell注入的php扩展模块web渗透者习惯采用黑盒或灰盒的方面来检测一款web应用是否存在漏洞,这种检测方法可以屏蔽不少漏洞,特别是程序逻辑中的漏洞。但如果能配合白盒的源码审计(也可以叫漏洞挖掘),效果将会更好,当然人力成本也会增加,其中,对于源码审计工作...
分类:
数据库 时间:
2014-06-11 08:46:40
阅读次数:
378
不要在类的构造或者析构函数中调用虚函数,因为这种调用不会如你所愿,即使成功一点,最后还会使你沮丧不已。如果你以前是一个Java或者C#程序员,请密切注意本节的内容-这正是C++与其它语言的大区别之一。
假设你有一个为股票交易建模的类层次结构,例如买单,卖单,等等。为该类交易建立审计系统是非常重要的....
分类:
其他好文 时间:
2014-06-10 12:49:19
阅读次数:
154
今年的政府工作报告提出对土地出让金收支进行全面审计。这将是继备受关注的社保基金审计和政府性债务审计之后,又一次全国性大规模专项审计,也是首次全国范围内土地出让金收支审计。
国土资源部近日发布《节约集约利用土地规定》,这是我国首部专门就土地节约集约利用进行规范和引导的部门规章,自2014年9月1...
分类:
其他好文 时间:
2014-06-09 18:11:51
阅读次数:
193
这是一个很老的漏洞了。最近学习代码审计在乌云上看到的,作者只给了部分分析,和利用的exp。0x1代码分析漏洞出现在flow.php在flow.php的372行有如下代码{
/* * 保存收货人信息 */ $consignee = array...
分类:
其他好文 时间:
2014-06-02 11:55:25
阅读次数:
350
Oracle数据库管理实验
一 传输表空间
二 创建分区表和分区索引
三 FGA细粒度审计
四 监控索引使用情况
五 创建含特殊字段类型的表
六 Flashback闪回技术
一 传输表空间,将ocmdb库的tstrans表空间迁移到ocmdb02库中
场合:1.适用于OLAP数据仓库应用 2.数据迁移 比exp/imp速度快,不仅迁移数据同时迁移元数据
原理:只...
分类:
数据库 时间:
2014-06-01 01:30:45
阅读次数:
470
