Présentation de l'article：php代码审计学习之dvwa_sql，php审计dvwa_sql。php代码审计学习之dvwa_sql，php审计dvwa_sql 0x00 由于转了onenote行列，所以已经好久没有发表新的随笔了，但是想想还是非常有必要的，这几天

2016-07-12 commentaire 0  1074

Présentation de l'article：PHP代码审计

2016-06-23 commentaire 0  1893

Présentation de l'article：代码审计入门总结

2016-06-20 commentaire 0  1115

Présentation de l'article：IntroductionUne piste d'audit, également appelée journal des transactions, est un enregistrement dans un système de gestion de base de données (SGBD) de toutes les modifications apportées à une base de données. Il est utilisé pour suivre et surveiller l'activité de la base de données, identifier et résoudre les problèmes et garantir l'intégrité et la sécurité des données. Dans cet article, nous explorerons l'objectif et les avantages des pistes d'audit dans un SGBD, ainsi que leur fonctionnement, et fournirons des exemples pratiques et de code SQL pour illustrer leur mise en œuvre et leur utilisation. Qu’est-ce qu’une piste d’audit dans un SGBD ? Une piste d'audit est un enregistrement chronologique de toutes les transactions de base de données, y compris les insertions, les mises à jour et les suppressions. Il capture les anciennes et nouvelles valeurs des données modifiées, ainsi que les métadonnées telles que l'utilisateur ou l'application responsable du changement, la date et l'heure du changement et la classe du changement.

2023-08-27 commentaire 0  764

Présentation de l'article：Outils d'audit de base de données et leurs applications Il existe quatre plates-formes de base pour créer, collecter et analyser des audits de bases de données : plate-forme de base de données locale, gestion des informations/événements du système et gestion des journaux, surveillance de l'activité de la base de données et plate-forme d'audit de base de données. 1. Audit local : fait référence à l'utilisation d'une base de données locale pour l'acquisition de données, mais à l'utilisation du système de base de données lui-même pour stocker, classer, filtrer et rapporter les événements. IBM, Microsoft, Oracle et Sybase proposent tous des solutions différentes à cette situation, mais cherchent essentiellement tous à obtenir les mêmes informations. Bien que les données soient généralement stockées dans une base de données, elles peuvent être exportées vers des fichiers texte brut ou fournies sous forme de données XML à d'autres applications. L'utilisation de fonctions natives permet de gagner du temps sur l'acquisition, le déploiement et la gestion

2023-05-13 commentaire 0  2435

Présentation de l'article： [转]高级PHP应用程序漏洞审核技术 原文地址：http://code.google.com/p/pasc2at/wiki/SimplifiedChinese ? 高级PHP应用程序漏洞审核技术 高级PHP应用程序漏洞审核技术 前言 传统的代码审计技术 PHP版本与应用代码审计 其他的因素与应用代码审计 扩展我们的字典

2016-06-13 commentaire 0  866

Présentation de l'article：Dans la base de données MySQL, l'audit des opérations de données est une tâche très importante. Grâce à l'audit des opérations de données, les modifications des données dans la base de données peuvent être surveillées en temps réel et les opérations anormales peuvent être découvertes en temps opportun. Cet article présentera les techniques d'audit des opérations de données dans MySQL pour aider les lecteurs à mieux protéger la sécurité des données dans la base de données. Utilisation de la fonction d'audit native de MySQL MySQL fournit une fonction d'audit native, qui peut être activée via les paramètres pour enregistrer chaque enregistrement d'opération dans la base de données. Les paramètres à activer sont les suivants : log=

2023-06-15 commentaire 0  1394

Présentation de l'article：:本篇文章主要介绍了momocms代码审计，对于PHP教程有兴趣的同学可以参考一下。

2016-08-08 commentaire 0  1248

Présentation de l'article：Les capacités d'audit d'Oracle Database suivent l'activité de la base de données pour garantir la sécurité. Les étapes d'interrogation des capacités d'audit comprennent : Déterminer le type d'activité à auditer. Configurez l'audit à l'aide de la commande AUDIT. Utilisez la commande SELECT pour interroger la table de piste d'audit (par exemple, dba_audit_trail). Expliquez les informations contenues dans les enregistrements d'audit, telles que le nom d'utilisateur, l'horodatage et le type d'opération.

2024-04-18 commentaire 0  745

Présentation de l'article：Comment utiliser Python pour l'audit du code logiciel Avec le développement rapide des applications logicielles, les problèmes de qualité du code et de sécurité font également l'objet d'une attention croissante. L'audit de code est un processus d'évaluation et de vérification de la qualité de votre code et de découverte des vulnérabilités et des problèmes de sécurité potentiels. En tant que langage de programmation flexible et riche en fonctionnalités, Python est largement utilisé dans la pratique de l'audit de code. Cet article présentera brièvement comment utiliser Python pour l'audit du code logiciel. 1. Comprendre les concepts de base de l'audit de code Avant de procéder à un audit de code, nous devons d'abord comprendre la signification de l'audit de code.

2023-06-29 commentaire 0  1357

Présentation de l'article：Avec le développement continu de la technologie des réseaux, diverses applications sont progressivement devenues un élément indispensable de la vie. En tant que langage de programmation largement utilisé dans le développement Web, PHP joue également un rôle important dans de nombreuses applications. Cependant, la sécurité du code PHP est souvent négligée et ignorée. Pour les pirates et les attaquants, les applications PHP deviennent des cibles d'attaques, et comment se prémunir contre et prévenir les attaques nécessite un audit du code PHP. Qu’est-ce que l’audit de code PHP ? L'audit du code PHP fait référence à la vérification du code PHP,

2023-05-24 commentaire 0  1551

Présentation de l'article：1. Bases de la sécurité JavaWeb 1. Qu'est-ce que l'audit de code ? En termes simples, l'audit de code Java consiste à découvrir les problèmes de sécurité dans l'application Java elle-même en auditant le code Java puisque Java lui-même est un langage compilé, même s'il n'y a que des fichiers de classe. peut toujours auditer le code Java. Pour les fichiers de code source Java non compilés, nous pouvons lire le code source directement, mais pour les fichiers de classe ou jar compilés, nous devons les décompiler. L'audit du code Java en lui-même n'est pas très difficile. Tant que vous maîtrisez le processus d'audit et les techniques courantes d'audit des vulnérabilités, vous pouvez effectuer le travail d'audit du code relativement facilement. Mais la façon d'auditer le code Java ne consiste pas seulement à utiliser

2023-05-16 commentaire 0  1927

Présentation de l'article：Outils d'audit et de surveillance de sécurité : protégez vos serveurs Linux Avec le développement rapide d'Internet, les serveurs Linux sont devenus un outil important permettant aux entreprises et aux particuliers d'héberger des applications et des données sur le réseau. Cependant, cela s’accompagne d’une augmentation des risques de sécurité. La menace des pirates informatiques et des logiciels malveillants continue d'évoluer, posant d'énormes défis à la sécurité des serveurs. Afin de protéger votre serveur et de détecter et résoudre les problèmes de sécurité en temps opportun, l'audit de sécurité et la surveillance des serveurs Linux sont cruciaux. Cet article présentera certains audits et surveillances de sécurité couramment utilisés.

2023-09-08 commentaire 0  1153

Présentation de l'article：Comment configurer l'audit de sécurité réseau sous Linux L'audit de sécurité réseau est un processus important pour garantir la sécurité et la stabilité du système réseau. L'audit de sécurité réseau sur les systèmes Linux peut aider les administrateurs à surveiller les activités réseau, à découvrir les problèmes de sécurité potentiels et à prendre des mesures en temps opportun. Cet article expliquera comment configurer l'audit de sécurité réseau sous Linux et fournira des exemples de code pour aider les lecteurs à mieux comprendre. 1. Installez AuditdAuditd est le cadre d'audit de sécurité par défaut pour les systèmes Linux. Nous devons d’abord installer Audi

2023-07-06 commentaire 0  3130

Présentation de l'article：Dans Oracle, la fonction d'audit peut être désactivée avec l'instruction alter et le paramètre "audit_trail". Le paramètre "audit_trail" peut contrôler l'ouverture et la désactivation de l'audit. La syntaxe est "alter system set audit_trail=FALSE scope=spfile".

2022-03-03 commentaire 0  6477

Présentation de l'article：浅谈PHP自动化代码审计技术，浅谈php自动化审计。浅谈PHP自动化代码审计技术，浅谈php自动化审计 原文出处：exploit欢迎分享原创到伯乐头条 000 由于博客实在没什么可以更新的了，我就把目

2016-07-13 commentaire 0  1210

Présentation de l'article：PHP est un langage de script côté serveur largement utilisé dans le développement Web et la création de sites Web dynamiques. Cependant, avec le développement rapide d’Internet et l’augmentation des menaces à la sécurité des réseaux, les questions de sécurité sont progressivement devenues de plus en plus importantes pour les développeurs. Dans le développement PHP, la technologie d’audit du code de sécurité joue un rôle essentiel. Cet article explorera en profondeur l'analyse de la technologie d'audit du code de sécurité en PHP pour aider les développeurs à mieux protéger leurs applications. Tout d’abord, nous devons comprendre ce qu’est l’audit des codes de sécurité. L'audit du code de sécurité fait référence à un examen complet du code

2023-06-30 commentaire 0  1343

Présentation de l'article：Comment utiliser Linux pour l'audit et la surveillance de la sécurité du système Introduction : Avec le développement rapide d'Internet et les progrès continus de la technologie, les problèmes de sécurité du système deviennent de plus en plus importants. Afin de garantir la stabilité et la sécurité du système, les administrateurs système doivent effectuer des audits et une surveillance de sécurité de routine. En tant que système d'exploitation stable, fiable et open source, Linux fournit une multitude d'outils et de fonctions pour aider les administrateurs à effectuer l'audit et la surveillance de la sécurité du système. Cet article explique comment utiliser Linux pour l'audit et la surveillance de la sécurité du système, ainsi que quelques exemples de code couramment utilisés.

2023-08-02 commentaire 0  1427

Présentation de l'article：Comment mettre en place un audit de sécurité système sous Linux À l'ère numérique d'aujourd'hui, la sécurité des réseaux est devenue un défi majeur auquel nous sommes confrontés. Pour protéger nos systèmes et nos données contre les accès non autorisés et les attaques malveillantes, nous devons mettre en œuvre une série de mesures de sécurité. L’un d’eux consiste à activer l’audit de sécurité du système. Cet article vous expliquera comment configurer l'audit de sécurité du système sous Linux, avec des exemples de code pertinents. Tout d’abord, nous devons comprendre ce qu’est un audit de sécurité du système. L'audit de sécurité du système est une méthode de surveillance et d'enregistrement de l'activité du système pour

2023-07-07 commentaire 0  3476

Présentation de l'article：Oui, les auditeurs de Xiaohongshu doivent participer à une formation hors ligne, qui comprend : l'interprétation des politiques, les normes d'audit, les exercices pratiques et l'amélioration des compétences en communication. Importance de la formation : améliorez les capacités d'audit, unifiez les normes, favorisez la collaboration, améliorez la sensibilisation aux risques et garantissez la sécurité de la plateforme.

2024-04-30 commentaire 0  506