来自公众号:入门小站介绍Netcap (NETwork CAPture) 是一个基于命令行的工具,用于对网络流量进行数据包数据分析,该工具能够捕获网络流量中的数据包流并将其转换为系统可以识别的审计记录...
Web3安全系列 | 智能合约安全审计利器链必验,如何检测出14W个地址合约存在的K值校验问题?
写在前面:Web3智能合约安全系列文章,我们将为大家分享用形式化验证工具“链必验”检测出的各类漏洞,并给出专业的修复建议,帮助开发者提高智能合约的安全。Web3的世界,你以为是通往一个重新定义游戏规则...
「神剑攻防演练宝典」之弱密码如何扫雷
重点总结可见,在安全体系建设中,暗藏着种种阻止前行的“雷”,接下来让我们以 “扫雷游戏”的思维,寻求一条完美的通关之路!点击开始扫雷!业务设备量大,弱密码发现难弱密码数量多,管理难234弱密码信息现状...
智能合约安全审计入门篇 —— delegatecall (2)
By:小白@慢雾安全团队背景概述上篇文章中我们了解了什么是 delegatecall 函数以及一个基础的漏洞,这篇文章的目的是加深一下大家对 delegatecall 的印象并带大家一起去玩点刺激的,...
简单实现MySQL数据库的日志审计
0×0 背景 由于MySQL社区版没有自带的审计功能或插件,对于等级保护当中对数据库管理的要求的就存在一定的不满足情况的,抛开条条框框不说数据库的日志是值得研究的,通过收集数据库的日志到企业...
实战 Java代码安全审计
文章来源|MS08067 安全实验室如果你正在为挖不到漏洞烦恼?为不知道学什么安全技能才能升职加薪而困惑?在如今和未来这个Java主流框架会遍地开花的季节,很多同学却面对Java开发的网站不知如何入手...
安全区域边界-(五)安全审计
安全区域边界控制点5.安全审计安全审计是指针对等级保护对象中与安全活动相关的信息进行识别、记录、存储和分析的整个过程。安全审计功能可确保用户对其行为负责,证实安全政策得以实施,并可用作调查工具。通过检...
物联网安全审计工具集锦 | Linux 中国
导读:以下是一些用于实现安全审计的开源工具,可以降低此类攻击风险。 本文字数:2575,阅读时长大约:4分钟LCTT 译者 :tende...
干货 | 等保2.0中云计算安全扩展要求(二级系统)
“ 之前和大家分享过公共安全行业网络安全等级保护标准中云计算安全扩展要求三级信息系统的具体技术和管理要求,今天将二级信息系统相关的技术和管理要求也分享出来,虽然不是国标,但基于的行业标准应该...
技术干货 | 互联网企业安全全局视角(上)
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
议题海报巡展|云虚拟化安全:Hypervisor的安全审计和漏洞挖掘
KCon 2021 演讲议题已尘埃落定我们将陆续发布议题海报同时展出议题亮点及演讲时间敬请关注👇IT'S SHOW TIME!钱文祥(leonwxqian)Tencent Blade Team高级安全...
5