audit - 第 3 | CN-SEC 中文网

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-11-08 ORL-AUDITOR

大家好，今天给大家推荐一篇发表于NDSS 2024关于机器学习模型训练数据盗用检测的研究工作-ORL-AUDITOR: Dataset Auditing in Offline Deep Reinfor...

11月09日18 views评论

阅读全文

安全工具

Linux服务器的安全审计工具

今天跟大家关于Linux服务器下一款强悍的安全审计工具，利用这款工具，会让你审计工作轻松多了，一起看看！Lynis是Unix/Linux等操作系统的一款安全审计工具，它可以发现基于Linux系统中的恶...

11月03日38 views评论

阅读全文

代码审计

CentOS 系统审计（Audit）入门指南

Audit（审计）在 CentOS 系统中是一个用于监控和记录系统上各种操作的技术手段。Audit 的主要功能是为系统管理员提供一个跟踪系统上与安全相关信息的方法。根据预配置的规则，Audit 会生成...

10月10日54 views评论

阅读全文

制度法规

一项一项教你测等保2.0——Linux安全审计

一、前言前边我们已经讲了windows系统下的安全审计，现在我们讲讲Linux系统下的安全审计，其实两个系统下的测评项都是一样的，不一样的就是不同的系统查看系统配置的方法不一样，windows系统使用...

09月28日41 views评论

阅读全文

安全文章

【内网渗透】域渗透实战之 cascade

暗月最近建立了数个攻防交流群有兴趣加微信备注攻防拉入群信息收集端口扫描使用nmap进行端口扫描，发现存在大量端口。发现是winserver2008主机。SMB未授权访问SMB似乎允许匿名登录，...

09月28日17 views评论

阅读全文

CTF专场

CTFmisc常见音频隐写总结

写在前面音频隐写题型比较少，目前见到的大部分用工具就可以直接解出来，难度不大，这里做一个比较简单的总结。示例的题目比较随缘（有些例题不一定找的到了），重点是解题思路。常见工具 Audacity，A...

08月19日302 views已关闭评论

阅读全文

安全工具

Lynis一款全面的开源安全审核工具

感谢后台朋友回复，问到三沐，开源网络安全工具会不会有安全风险。是的这是一个好问题，无论是开源产品还是商业化产品都要面临的问题，而不是单纯的指只有开源软件需要面临这个问题。系统、数据库，中间件，jar包...

07月29日27 views评论

阅读全文

安全漏洞

漏洞预警 | Zabbix SQL注入漏洞

0x00 漏洞编号CVE-2024-221200x01 危险等级高危0x02 漏洞概述Zabbix是开源的网络监控工具，用于监控网络服务、服务器和网络设备的性能和可用性。0x03 漏洞详情CVE-20...

07月20日24 views评论

阅读全文

安全闲碎

常见网络产品默认口令大全

为简化流程，方便大家，固不设置“回复再给完整列表”。下面这张表就是当前最全列表。有需要的可以收藏此文。也可以关注本公众号（网络安全新视界）。产品默认用户默认密码资产灯塔系统 admin ar...

07月03日350 views评论

阅读全文

安全工具

Lynis：Linux服务器的自动安全审计工具

原文来自：https://www.jianshu.com/p/60dc50f87535（侵删） Lynis是Unix/Linux等操作系统的一款安全审计工具，它可以发现基于Linux系统中的恶意软件和...

06月30日24 views评论

阅读全文

安全工具

AI时代下的自动化代码审计工具

代码审计工具分享吉祥学安全知识星球🔗除了包含技术干货：Java代码审计、web安全、应急响应等，还包含了安全中常见的售前护网案例、售前方案、ppt等，同时也有面向学生的网络安全面试、护网面试等。这两年...

06月20日51 views评论

阅读全文

安全工具

工具 | Code-audit

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。 0x00 简介Code-audit是一款代码审计工具。0x01 功能说明 GTP...

06月17日25 views评论

阅读全文

在线咨询

微信