atitit.信息安全的控制总结o7
1. 信息安全覆盖很多的内容: 1
2. #内部人员导致的安全风险 1
3. #对敏感的数据进行透明的加密 2
4. #安全防护 2
5. #通过数据安全域保护关键业务数据 2
6. #实施安全规则与多元素授权 3
7. #数据库安全审计的考虑 3
8. #建立集中的数据库审计平台 3
9. 别的法 3
1. 信息安全覆盖很多的...
分类:
其他好文 时间:
2014-07-12 18:03:46
阅读次数:
194
我们知道,在Risk Threat Modeling(风险模型)中,攻击者通过开源代码或者逆向工程获得目标系统的源代码,从而发现系统潜在的漏洞利用方式是一个高危且常见的风险点,尤其在一些CMS的WEB漏洞中极为常见。因此,在整个IT系统的开发和维护周期中进行code review(代码审计)就成了一...
分类:
其他好文 时间:
2014-06-18 15:26:43
阅读次数:
273
这是一个很老的漏洞了。最近学习代码审计在乌云上看到的,作者只给了部分分析,和利用的exp。0x1代码分析漏洞出现在flow.php在flow.php的372行有如下代码{
/* * 保存收货人信息 */ $consignee = array...
分类:
其他好文 时间:
2014-06-02 11:55:25
阅读次数:
350
W3AF简介:W3AF是一个用python开发的web安全综合审计平台通过增加插件来对扩展其功能,支持GUI和命令行两种界面位置:/pentest/web/w3af;;;打开图形化界面:./w3af_gui扫描结果保存在/pentest/web/w3af/目录下,下面是扫描结果
分类:
Web程序 时间:
2014-05-26 03:09:46
阅读次数:
259
历史版本:2013年7月15日
Seay源代码审计系统2.01.增加mysql执行监控,可以监控自定义断点后执行的所有SQL语句,方便调试SQL注入2.更换在线升级,安装好之后下次更新可以直接在线升级,无需重新安装3.更换皮肤,去除图片优化程序速度4.更换mysql管理系统为HeidiSql2013...
分类:
其他好文 时间:
2014-05-07 14:10:37
阅读次数:
402
0×00
简介国内一部分CMS程序里面有用到过is_numberic函数,我们先看看这个函数的结构bool is_numeric ( mixed $var )如果 var
是数字和数字字符串则返回 TRUE,否则返回 FALSE。 0×01 函数是否安全接下来我们来看个例子,说明这个函数是否安全。 ...
分类:
Web程序 时间:
2014-05-07 00:34:36
阅读次数:
319
