等保2.0测评:MySQL访问控制 和 安全审计
请点击上面 一键关注内容来源:FreeBuf.COM 等保2.0测评:MySQL访问控制一、说明 本篇文章主要说一说MySQL中访问控制控制点的相关内容和理解。二、测评项a)应对登录的用户分配...
admin
网站代码的安全审计服务都用哪些软件?
什么是代码审计?一般来说,通过阅读一个源代码,挖掘各种漏洞,这个过程统称为审计。在审计中,你不仅需要了解各种漏洞的原理,还需要一个良好的审计环境。面对大型开源程序,信息量往往是巨大的,所以...
网站代码漏洞审计的一些经验分享
安全业界内有句老话,所有的用户输入都是有害的,我们所有的网站安全测试都是基于这个原理来展开详细的渗透测试。既然所有的用户输入都是有害的,如何让这种危害出现,这就引入了安全的另一句话。当有害数据进入危险...
web日志安全审计 XSS漏洞攻击
第一,先进的关联算法,全内存运行方式保证了事件分析极高的效率和实时性,这和一般的日志审计系统,通过SQL查询方式提供关联分析能力有G2的差别,无论在分析速度分析维度以及灵活性,都完全不可以anecdo...
从应用数据角度看网站存在的逻辑漏洞
从应用的角度来看,在应用生命周期内,鉴定权和解密是重要的项目。全链接TLS不仅需要从client到application,还需要之间加密传输。如何设计CA,如何使用证书,需要明确哪个policy,传输...
红队如何对漏洞进行挖掘和利用
当然的话,我们如果是爆破这个 web登陆口的话,其实用这个 boss包括什么 wvs之类的,其实也都有这样的一些这个这个功能。那么口令爆破的话,当然还有很多工具,其他我们就展示,先不...
对某客户网站的SQL注入与逻辑漏洞的渗透测试过程
天气越来越凉爽,在对客户网站代码进行渗透测试,漏洞测试的同时我们SINE安全渗透技术要对客户的网站源代码进行全方位的安全检测与审计,只有真正的了解网站,才能更好的去渗透测试,发现网站存在...
对云服务器API接口的安全测试介绍
这篇文章提及的最后一步是小B还未完成的;黑盒资本管理:以扫描软件的行式找到资产(mstussyan+nmap+nessus等),运用将扫描结果开展数据整理后进库随后以CMDB的行式呈现。可...
黑盒渗透测试对代码的安全审计
很多渗透测试的初学者问过我关于渗透测试与编程和代码审计的关系,我觉得编程是基础或者可以看作一个平台,在这个平台上可以更好的进行代码审计和渗透(这里指黑盒),视角更高,看到的东西更多。大多数假设性问题都...
渗透测试过程对代码审计的一些常见问题
代码审计是由具有多年实战渗透测试经验的安全人员,对系统源代码和软件体系结构的安全性、可靠性进行全面审核。它是防御性编程的一个例子,试图在软件发布前减少错误。C、C++和php源代码是最常见的审计代码,...