- 博客(4)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 Oracle数据库安全加固记录
一个应用系统做等保,需要对数据库进行安全加固,根据流程需要先在测试环境进行测试通过后应用于生产环境,这里简单记录测试过程,审计内容是评测的重要点,但是生产环境也不便于开启,这里先简单记录之,后面再进行相关内容补充。LOCKED(TIMED): 这种状态表示失败的login次数超过了FAILED_LOGIN_ATTEMPTS,被系统自动锁定,需要注意的是,在Oracle 10g中,默认的DEFAULT值是10次.说明: 如果不使用EM,可以停用MGMT_VIEW,DBSNMP,SYSMAN帐号.
2023-03-17 11:26:26
969
原创 Lab: Authentication bypass via encryption oracle 漏洞平台
https://portswigger.net/业务web-security/logic-flaws 学习地址在线计算字符串长度-开发者工具网 线上字符串长度计算;在线时间戳转换工具 时间戳在线换算Base64笔记 - 阮一峰的网络日志 base64讲解先说问题:1、希望懂加密算法的朋友,帮忙留言,文章中的问题;base64 解码后,hex 处理,留下的字符数应该是一样的,为什么长度却不一样??本题难点是对加密原理的理解,和对base64 解码内容修改; 解题思路:1、登录用户时,使用题解给的账号密码登录,
2022-07-02 16:42:42
1373
2
原创 公司服务器安全大致流程
公司做服务器安全的大致流程:作者: 残夜明烛 时间:2021-9-11公司服务器安全分为:环境安全,业务流程安全;环境安全:业务安装设备的安全性---服务器的安全业务流程的安全行---代码逻辑安全,业务逻辑安全服务器安全:信息获取端口扫描----查看当前开启的端口,根据情况做安全策略;工具或者指令:服务的安全---针对当前服务器上开启的服务,查找不足之处,有漏洞的要及时升级服务或者打补丁;或者根据网上官网爆出的漏洞进行验证;获取...
2021-09-11 11:37:13
277
gdic.sh-密码生成脚本
2021-09-11
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人