2021-03-15 阅读(645)

堡垒机是一个提供服务器和网络安全控制的系统，可以实现对4A运行资源的全面安全控制。本系统包含了用户管理、资源管理、策略、审核和工单等功能模块，支持安全控制和保护一些...

2021-03-15 阅读(471)

一、什么是数据库审计？ 数据库审计是监督数据库访问行为的系统，一般采用旁路配置方式，通过镜像或探针收集所有数据库访问流量，基于SQL语法、语义分析技术，记录数据库的所有...

2021-03-14 阅读(163)

在上一篇文章中，我们学习了反射机制，它可以绕过对java私有访问权限的检查，获取并调用Runtime类来执行命令。而Java内置的jdk动态代理机制处在java.lang.rteflect.proxy包中，其本质实现是...

2021-03-14 阅读(274)

在上一篇文章中，我们学习了反射机制，它可以绕过对java私有访问权限的检查，获取并调用Runtime类来执行命令。而Java内置的jdk动态代理机制处在java.lang.rteflect.proxy包中，其本质实现是...

2021-03-13 阅读(225)

开发流程包括三个部分：组织文化、过程、技术和软件，以帮助开发和IT运营团队以比传统软件开发流程更快、更敏捷、更迭代的方式构建、测试和发布软件。按照DevOps手册的说法，“...

2021-03-13 阅读(93)

随着业务更新迭代的加快，客户系统软件的数量增加，大多数公司往往由于安全资源有限而忽略了信息系统开发生命周期中的安全活动，或者只在运营阶段进行安全活动，导致很多难以...

2021-03-12 阅读(632)

这是拟态攻击的入侵检查，巴拉巴拉写ids是如何用fork防御的，与我们的拟态防御无关，跳过了。(为了确认，读了全文，顶部-)其他13年前的起草状态与我们想看的起草状态无关。那么，...

2021-03-12 阅读(875)

一年前在星球上发表了这篇文章，我答应他发表公共编号，但是因为篇幅太长复印粘贴很麻烦，迟到了还没有发行。最近，小组里又谈到了起草方案。似乎每个人都很感兴趣，有些人总...

2021-03-10 阅读(246)

当您进行代码审计(CodeReview,RV)时，您一定会联想到：为什么每次都要人工审计？这种机器是否能够代替人工完成这项工作？通过调查研究，得出以下结论：现在机器不能完全替代人工，...

2021-03-09 阅读(328)

根据中间人的测试方案可以直接看到漏洞在游戏客户端的显示效果，大大提高了漏洞发现的效率；但是与上一代方案相比，仍然有两个问题没有解决:协议访问时间长，因为协议包解析涉...