现在的堡垒机系统定义及功能和实现技术,相比于我在2012年接触到的JumpBox的定义有了很大的改变,鄙时“跳板机”真的就只提供一个访问跳板环境,仅可根据JumpBox主机上安装的工具软件记录历史操作,如若需要更多的监控组件则需要自己另外部署或接入监控组件。
分类:
其他好文 时间:
2020-09-17 22:32:03
阅读次数:
22
银河麒麟高级服务器操作系统V10是针对企业级关键业务,适应虚拟化、云计算、大数据、工业互联网时代对主机系统可靠性、安全性、性能、扩展性和实时性的需求,依据CMMI5级标准研制的提供内生安全、云原生支持、国产平台深入优化、高性能、易管理的新一代自主服务器操作系统;同源支持飞腾、龙芯、申威、兆芯、海光、鲲鹏等自主CPU及x86平台;可支撑构建大型数据中心服务器高可用集群、负载均衡集群、分布式集群文件系
分类:
其他好文 时间:
2020-09-17 17:44:33
阅读次数:
179
某天以管理员身份登录公司测试库报ORA-09817错误,查了网上的文章说是审计文件没有存储空间造成的。我的这问题也证实了这一点,现将解决步骤分享: 1、发现问题:报ORA-09817 oracle@linux-cs:~> sqlplus / as sysdba SQL*Plus: Release 1 ...
分类:
数据库 时间:
2020-09-17 13:18:54
阅读次数:
44
北京时间3月19日,陌陌公布了2019年第四季度及2019年全年未经审计的财务业绩。财报显示,2019年第四季度,陌陌公司净营收达46.879亿元(约6.734亿美元),同比增长22%。非美国通用会计准则下,2019年四季度归属于陌陌母公司的净利润为12.525亿元(约1.799亿美元),连续20个季度盈利。其实陌陌独有的成长性早已被公开认可,去年美国《财富》杂志的2019年100家增长最快的公司
分类:
其他好文 时间:
2020-09-17 13:05:58
阅读次数:
26
如今,大数据技术已***至电商、智慧城市、金融等社会各领域,审计行业也难以抵挡大数据时代的浪潮。然而,在推动审计进行转型的过程中,“大数据审计”常常沦为“审计大数据”。许多审计部门在开发或运用审计信息系统时,仅仅是利用功能更强大的数据采集和数据分析技术扩大了抽样范围,审计人员所使用的并非是真正意义上的“大数据”,而只是“大量数据”。收藏|"大数据审计"变“审计大数据”?用错方法,
分类:
其他好文 时间:
2020-09-12 21:37:45
阅读次数:
29
软件机器人在政务、金融、会计等流程重复性高且稳定的组织领域中,已经得到较为广泛的推广应用。而审计部门作为内部控制的关键节点,主要工作便是了解各个相连工作的风险点,也能通过软件机器人来优化审计工作的流程,让审计人员有更多精力投入到更加价值的审计工作当中去。面对越来越的多企业将自动化概念应用到日常各项业务中来,在软件机器人项目实施的过程中,审计团队也应该加强对企业内软件机器人应用的审查。了解软件机器人
分类:
其他好文 时间:
2020-09-08 20:54:25
阅读次数:
31
在互联网如此发达的今天,用户数据的安全越来越重要,我们也经常会听到某某公司因为漏洞导致大量用户隐私数据泄露曝光,给公司造成很大的负面影响。AWS在云安全方面做了哪些措施,提供了哪些解决方案,本文将为大家一一介绍AWS在云安全方面各项服务的特性,以及在哪些方面帮助用户解决了安全问题。一、IAM我想大家对IAM这个服务不会陌生,可能我们使用AWS云计算的第一个服务就是它,第一步就是需要创建账号授权等操
分类:
其他好文 时间:
2020-08-13 22:21:51
阅读次数:
86
这个实验的一个场景是,运维同事设计安全组SecurityGroup的时候,打开了除了HTTP和HTTPS的入口访问权限。其他协议或端口如果打开,除了审计不通过的同时,会自动触发一个函数将它修改成我们定义好的权限。(如果你了解一些Lambda就会非常清楚这个逻辑了)逻辑是:修改,添加或已有的Security——触发Config的审计——触发Lambda来修改正确的规则(这个实验是自定义rule,AW
分类:
其他好文 时间:
2020-08-13 11:58:01
阅读次数:
62
再讲一下背景,这个实验的一个场景是,运维同事设计安全组SecurityGroup的时候,打开了除了HTTP和HTTPS的入口访问权限。其他协议或端口如果打开,除了审计不通过的同时,会自动触发一个函数将它修改成我们定义好的权限。(如果你了解一些Lambda就会非常清楚这个逻辑了)逻辑是:修改,添加或已有的Security——触发Config的审计——触发Lambda来修改正确的规则(这个实验是自定义
分类:
其他好文 时间:
2020-08-13 11:57:47
阅读次数:
51
前置知识 本题框架是flask框架,正好python面向对象和flask框架没怎么学,借着这个好好学一下 这里我直接听mooc上北京大学陈斌老师的内容,因为讲的比较清楚,直接把他的ppt拿过来,看看就懂了 解题思路 直接给源码,得知是python,flask框架。审就完事了 代码审计 #! /usr ...
分类:
其他好文 时间:
2020-08-04 16:40:24
阅读次数:
78
