mysql8.0审计

自建 eSIM RSP 服务指南

企业需进行安全审计,以获得RSP系统证书,才能与开放的eSIM生态系统进行交互。趋
SofterICer·2025-04-18 04:04

代码审计--语言指南(go)

目录1通用类I.代码实现1.1内存管理1.2文件操作1.3系统接口1.4通信安全1.5敏感数据保护1.6加密解密1.7正则表达式2后台类I.代码实现1.1输入校验1.2SQL操作1.3网络请求1.4服务器端渲染1.5Web跨域1.6响应输出1.7会话管理1.8访问控制1.9并发保护通用类1.代码实现类1.1内存管理1.1.1【必须】切片长度校验在对slice进行操作时,必须判断长度是否合法,防止程
jerry-Autumn·2025-04-17 15:13

都2025了,还有人问CISP认证值得考吗?

该认证覆盖信息安全管理、技术、工程等领域,适用于政府机构、金融、能源、通信等行业的网络安全岗位,是国内企业招标、合规审计的重要资质凭证。二、CISP报考条件‌1.学历与工作
博睿谷IT99_·2025-04-17 15:42

Java EE 企业级安全防护策略

JavaEE企业级安全防护策略关键词:JavaEE、企业级安全、身份认证、授权管理、数据加密、安全审计、会话管理摘要:本文系统解析JavaEE企业级安全架构,从核心安全模型、认证授权机制、数据保护策略、
Java大师兄学大数据AI应用开发·2025-04-17 08:58

静态分析与漏洞挖掘:技术与实践

本文将根据书籍章节内容,详细探讨静态分析技术,重点介绍如何使用IDA这一静态分析的事实工具,以及如何手动审计特定的软件组件来发现潜在的安全漏洞。
羊迪·2025-04-16 10:34

[极客大挑战 2019]PHP 1——php反序列化

,发现是个假文件打开index.php,发现一段php文件,包含class.php文件,用get的方式传入一个select参数,并将结果反序列化(unserialize)打开class.php文件进行审计
XUYsusuj·2025-04-15 17:11

Windows Server 2019 系统管理与文件服务综合指南

安装与网络配置1.1系统版本选型指南1.2网络配置规范第二部分:用户与权限体系第二章用户与组管理2.1高级用户管理2.2组策略深度配置第三部分:安全与文件服务第三章NTFS权限管理3.1权限继承模型3.2审计策略配置第四章本地安全策略
庸子·2025-04-15 15:55

红帽认证 Linux安全 级别

、核心内容及职业定位:一、红帽安全认证分级与定位‌认证名称级别考试代码核心方向考试难度适用人群‌RedHatCertifiedSpecialistinSecurity‌中级EX415系统安全加固与合规审计
博睿谷IT99_·2025-04-15 10:29

智能合约安全审计平台——形式化验证模型构建

目录形式化验证模型构建——理论与实践1.引言2.理论背景2.1Hoare逻辑2.2状态转换系统2.3安全证明及密码学考虑3.模型构建及验证流程3.1需求分析与规范定义3.2建立数学模型3.3模型验证3.4实例演示4.系统架构与流程5.实战实现与GUI设计5.1设计思路5.2GUI功能模块5.3数学公式与可视化6.安全性与密码学考量6.1密码学基本概念6.2信息安全规范7.自查与代码实现7.1代码总
闲人编程·2025-04-14 14:44

[NISACTF 2022] babyserialize超详解

审计源码fun=="show_me_flag"){hint();}}function__call($from,$val){$this->fun=$val[0];}publicfunction__toString
great sages·2025-04-14 07:57

Jumpserver堡垒机安装与配置实战指南

本文还有配套的精品资源,点击获取简介:Jumpserver是一个开源的堡垒机系统,用于企业运维管理,提供服务器访问的集中控制、审计和安全防护。
初雪CH·2025-04-14 02:55

qq聊天记录审计

QQ2010的聊天框用的是无窗口RichEdit,因此不能像普通的RichEdit那样通过FindWindow找到窗口然后发送WM_GETTEXT来获取文本大家先用DependencyWalker看一下RICHED20.dll这个文件,这个文件位于Tencent\QQ\Bin目录下,同样也位于Windows\System32目录下,可以看到该文件导出了几个函数:Ordinal^HintFuncti
zhuozhibin·2025-04-13 16:18

MACOS15版本安装 python mysqlclient 以连接mysql 8.0

MACOS14/15版本安装pythonmysqlclient以连接mysql8.0主要用于macosdjango4+mysql8.0开发项目准备材料macos>=13.0python>=3.10.0(
Stdboy·2025-04-12 21:19

个人博客系统后端 - 注册登录功能实现指南

:已注册用户可以通过用户名和密码进行身份验证,获取JWT令牌身份验证:使用JWT令牌访问需要认证的API二、技术栈后端框架:SpringBoot3.2.5安全框架:SpringSecurity数据库:MySQL8.0
杭州杭州杭州·2025-04-12 19:08

【区块链安全 | 第三十四篇】合约审计之重入漏洞

文章目录概念漏洞代码代码审计攻击代码攻击过程总结示例修复建议审计思路概念以太坊的智能合约可以互相调用,也就是说,一个合约可以调用另一个合约的函数。除了外部账户,合约本身也可以持有以太币并进行转账。
秋说·2025-04-11 23:23

大数据(7.4)Kafka存算分离架构深度实践:解锁对象存储的无限潜能

存算分离的核心价值矩阵二、对象存储集成架构设计2.1分层存储核心组件2.2关键配置参数优化三、深度集成实践方案3.1冷热数据分层策略3.1.1存储策略性能对比3.2跨云数据湖方案四、企业级应用案例4.1金融交易审计系统
一个天蝎座 白勺 程序猿·2025-04-11 08:15

如何学习网络安全?(网络安全学习笔记)

概括来说,网络安全课程的主要内容包括:安全基本知识应用加密学协议层安全Windows安全(攻击与防御)Unix/Linux安全(攻击与防御)防火墙技术入侵监测系统审计和日志分析下面分别对每部分知识介绍相应的具体内容和一些参考书
网络安全_入门教程·2025-04-09 09:34

ERROR 1524 (HY000): Plugin ‘mysql_native_password‘ is not loaded

MySQL8.0开始,默认的认证插件是caching_sha2_password,而不是mysql_native_password。
MonkeyKing.sun·2025-04-09 06:18

MySQL基本架构&SQL语句在数据库框架中的执行流程&数据库的三范式

管理连接查询缓存(可选):在执行查询语句之前会先到查询缓存中查看是否执行过这条语句,如果执行过那就直接返回缓存中的结果,优点是命中缓存时效率很高,缺点是很难命中,只要任意一个表更新了,所有表的查询缓存都会清空,MySQL8.0
因特麦克斯·2025-04-09 03:02

Ubuntu离线安装mysql

在Ubuntu24.04上离线安装MySQL的步骤如下(支持MySQL8.0或8.4):一.安装方法此次安装是按照方法一安装,其它方法供参考:安装成功截图:安全配置截图:sudomysql_secure_installation
曼岛_·2025-04-08 23:04

项目开发 1-确定选题,制作原型

/O,多进程或多线程,一定要用到Socket系统调用项目类型必须是C/S架构,使用QT项目程序设计语言可以是C,Rust等二.功能要求给出系功能结构,每个功能给出详细的要求系统要有身份鉴别,访问控制,审计功能三
20242817李臻·2025-04-08 09:56

2025年渗透测试面试题总结- 某汽车厂商-安全工程师扩展(题目+回答)

目录某汽车厂商-安全工程师扩展一、XXE漏洞与SSRF的深度对比1.XXE(XMLExternalEntity)漏洞2.SSRF(Server-SideRequestForgery)二、代码审计流程的六阶段模型
独行soc·2025-04-08 08:54

[极客大挑战 2019]Havefun1

[极客大挑战2019]Havefun1代码审计发现根据代码逻辑,要求传入’cat’参数,值为’dog’时执行if的操作,所以构造参数:?cat=dog获得flag
成为别人口中的IT高手·2025-04-07 18:53

DeFi漏洞利用与安全防护

代码缺陷与审计不足:快速迭代风险:项目为抢占市场跳过审计(如Yearn的“
倒霉男孩·2025-04-06 10:26

mysql逻辑架构与sql执行过程

SQL接口3.Parser:解析器4.Optimizer:查询优化器5.Caches和Buffers:查询缓存组件第三层:存储引擎层第四层:数据存储层4.sql的执行过程1.连接MySQL2.查询缓存(MySQL8.0
zhishidi·2025-04-06 08:47

Kafka 回溯消费

Kafka回溯消费是一个非常实用的能力,尤其当你:消费端挂掉/处理异常消息数据出错/业务需要重跑要对某一段历史数据“重新拉取并消费”日志审计/数据补偿/BI分析下面我来详细讲讲Kafka如何实现“回溯消费
百里自来卷·2025-04-06 08:15

C#权限核爆级防御:用Claims+RBAC构建百万用户堡垒!

**1.核心理论:权限控制的"量子加密"模型1.1权限控制核心挑战根据知识库[1][3][5][7],C#权限控制的核心挑战包括:权限粒度不足:角色权限无法动态调整横向越权漏洞:用户可访问其他用户数据审计追溯困难
墨夶·2025-04-06 00:20

TiDB 数据库8.1版本编译及部署

TiDB新版本说明下面是从官方文档摘录的内容:TiDB高度兼容MySQL协议,以及MySQL5.7和MySQL8.0常用的功能及语
李迟·2025-04-05 19:20

MySQL数据库脱敏实战指南:从原理到企业级实现

一、数据脱敏核心原理与MySQL技术选型1.1脱敏技术矩阵技术类型适用场景MySQL实现方式性能影响静态替换测试环境数据构造存储过程+批量更新高动态掩码生产环境实时访问视图+自定义函数中加密存储合规审计场景
我科绝伦(Huanhuan Zhou)·2025-04-05 15:51

ARM架构安装MySQL8.0

1.配置网络[可忽略,若网络不通则配置][root@root/]#cd/etc/sysconfig/network-scripts[root@rootnetwork-scripts]#viifcfg-enp4s0TYPE=EthernetPROXY_METHOD=noneBROWSER_ONLY=noBOOTPROTO=noneDEFROUTE=yesIPV4_FAILURE_FATAL=noIP
suenpeng·2025-04-05 14:18

ctfshow web veryphp

1.审计源码1.首先看到下面这行代码;这个操作会将post请求中的请求体赋值给变量$str;$str=file_get_contents("php://input");2.然后来到正则表达式,若是变量$
当理想照进现实·2025-04-04 20:18

【MongoDB + 向量搜索引擎】MongoDB Atlas 向量搜索 提供全托管解决方案

在代码审计项目中,MongoDB可以用于存储元数据和部分结构化信息,但要高效处理向量相似性搜索,需结合其他工具。
rockmelodies·2025-04-04 14:36

【赵渝强老师】Oracle的闪回事务查询

Oracle数据库的闪回事务查询(FlashbackTransactionQuery)实际上闪回版本查询的一个扩充,通过它可以审计某个事务甚至撤销一个已经提交的事务。
·2025-04-03 18:45

OpenSCAP 是一个基于开源的安全合规性自动化框架

OpenSCAP是一个基于开源的安全合规性自动化框架,主要用于系统安全配置评估、漏洞管理和合规性审计
rockmelodies·2025-04-03 07:45

《网络安全自学教程》- Windows安全标识符,身份鉴别和访问控制

审计系统运行的安全性。保证系统自身的安全性和完整性。Windows使用「SID标识符」、「SAM身份管理」、「访问令牌」三种安全机制实现前两个需求。标识与鉴别1、Windows系统标识
士别三日wyx·2025-04-02 23:52

【网络安全设备】UTM、GAP、审计系统、网络防毒墙、堡垒机

前言碎碎念:最近一直忙于自己的工作,也没有太多的时间投入到游戏开发制作的学习,伴随着学习,感觉学的越多忘的越快,于是决定还是记录下来,一方面算是一个个人记录,另一方面就是提出一些问题和大家一起讨论PS:我个人是已经完成了防火墙,IDS,IPS这三个安全防护产品的学习,大概是不会写了,如果后面有兴趣或者整理的时候可能会再翻出来目录一、统一威胁管理(UTM)1、UTM包括的基本功能和特征2、UTM使用
落花兮酒℃·2025-04-02 15:30

分享系列项目的基础项目

本人分享了一系列的框架项目,它们共同需要依赖这个公共基础,结构如下图所示:其中:audit:JPA的审计信息基础类auth:认证授权相关类config:包括redis配置,client中token配置,
无级程序员·2025-04-02 07:06

如何将Java一个微服务框架如何集成一个单体springboot应用?

技术审计:检查单体应用的依赖项、数据库结构、API接口。评估是否需要调整日志、监控、安全配置。
天机️灵韵·2025-04-01 22:53

Oracle数据库数据编程SQL<3.7 PL/SQL 触发器(Trigger)>

触发器通常用于实现复杂的业务规则、数据验证、审计跟踪等功能。
Tyler先森·2025-04-01 18:54

如何加强 SSH 安全:内网和专用网络环境下的防护策略

内网和专用网络环境下的防护策略限制访问来源通过防火墙或安全组限制网络策略(NetworkPolicy)禁用密码登录,使用密钥认证启用Fail2ban或SSH防爆破限制SSH用户更改SSH端口使用跳板机(堡垒机)启用SSH审计使用基于
XMYX-0·2025-04-01 17:46

Oracle logminer详解

通过LogMiner,用户可以查看数据库的历史操作(如DML和DDL语句),帮助进行数据审计、故障恢复、性能分析等任务。
南風_入弦·2025-04-01 10:25

安当CAS密码应用系统:构建企业级固件签名体系的解决方案

传统固件签名方案依赖企业自购硬件加密机(HSM),不仅面临高额成本与学习门槛,更存在"密钥混用、审计缺失、项目隔离难"等致命缺陷。
安 当 加 密·2025-04-01 08:13

高并发金融系统,“可观测-可追溯-可回滚“的闭环审计体系

一句话总结在高并发金融系统中,审计方案设计需平衡"观测粒度"与"系统损耗",通过双AOP实现非侵入式采集,三表机制保障操作原子性,最终形成"可观测-可追溯-可回滚"的闭环体系。
楠木青城子·2025-04-01 00:21

去中心化金融的基石——以太坊

)以太币(ETH)与Gas机制去中心化应用(DApp)扩展功能拓展内容:以太坊的技术演进与生态前沿1.以太坊2.0:从PoW到PoS的范式升级2.Layer2解决方案:破解Gas困局3.智能合约安全与审计
倒霉男孩·2025-04-01 00:17

MySQL 设置允许远程连接完整指南:安全与效率并重

二、基础配置步骤(以MySQL8.0为例)2.1修改MySQL绑定地址默认情况下MySQ
程序员Hagei·2025-03-31 23:11

2025届【春招】安全面试题和岗位总结(字节、百度、腾讯、美团等大厂)

写在前面个人强烈感觉面试因人而异,对于简历上有具体项目经历的同学,个人感觉面试官会着重让你介绍自己的项目,包括但不限于介绍一次真实攻防/渗透/挖洞/CTF/代码审计的经历=>因此对于自己的项目,面试前建议做一次复盘
网安导师小李·2025-03-31 23:40

信息系统项目管理师必背核心考点(七十)安全审计功能

科科过为您带来软考信息系统项目管理师核心重点考点(七十)安全审计功能,内含思维导图+真题【信息系统项目管理师核心考点】安全审计功能1.安全审计自动响应功能2.安全审计自动生成功能3.安全审计分析功能4.
qiangge2015·2025-03-31 10:05

ubuntu 安装mysql

系统中安装MySQL的步骤如下:步骤1:更新软件包列表sudoaptupdate步骤2:安装MySQL服务器sudoaptinstallmysql-server-yUbuntu22.04/20.04默认安装MySQL8.0
开发小能手-roy·2025-03-31 04:23

日志的作用是什么?思维导图 代码示例(java 架构)

它们不仅帮助开发者理解应用程序的行为,还对故障排查、性能监控以及安全审计等方面有着不可替代的作用。
用心去追梦·2025-03-30 20:03

AI代码审计工具推荐︱AI+SAST 破解传统代码审计难题,AI助力开发效率提升

通用大模型AI凭借其高效的算法和强大的推理能力,已在多个领域展现出了卓越的上下文理解和代码生成能力。随着DeepSeek等新一代大模型技术的横空出世,其卓越的表现为软件供应链安全行业带来了前所未有的关注和机遇。近日,悬镜安全灵脉SAST(静态代码扫描工具)结合AI大模型,全新升级为:灵脉AI开发安全卫士https://sast.xmirror.cn/。通过接入DeepSeek、通义千问等通用大模型
DevSecOps选型指南·2025-03-29 21:31
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他