- 博客(698)
- 资源 (35)
- 收藏
- 关注
原创 安全开发流程(SDL)
SDL security development lifecycle(安全开发生命周期),是微软提出的从安全角度指导软件开发过程的管理模式。SDL是一个安全保证的过程,起重点是软件开发,它在开发的所有阶段都引入了安全和隐私的原则。自2004年起,SDL一直都是微软在全公司实施的强制性策略。
2021-07-28 13:22:00 5955
原创 SQL注入漏洞
sql注入漏洞名称SQL注入漏洞漏洞原理通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。漏洞分类平台层SQL注入: 不安全的数据库配置或数据库平台的漏洞所致代码层SQL注入: 程序员对输入未进行细致地过滤从而执行了非法的数据查询产生原因不当的类型处理;不安全的数据库不合理的查询集处理不
2021-03-09 15:38:39 1062
原创 金融行业红蓝对抗演习解决方案
近年来,我国信息安全面临的安全形势日益严峻,网络安全形势异常严峻。网络空间面临的安全问题与几年前相比有了明显的变化。作为金融行业企业,开放的交易环境所带来的除了业务发展外也加剧了来自外部的安全威胁,同时各种新技术的引进也对原有的流程、环境、架构及业务体系的带来了巨大的变化。这些都加大了对外部入侵的攻防不对等关系。这种来自外部的挑战是时刻存在的,并且越发严峻。
2021-03-04 09:49:28 3352 1
原创 oracle 中如何定位重要(消耗资源多)的SQL
1、查看值得怀疑的SQLselectsubstr(to_char(s.pct,'99.00'),2)||'%'load,s.executions executes,p.sql_textfrom(selectaddress,disk_reads,executions,pct,rank()over(orderbydisk_readsdesc)...
2021-01-11 13:36:05 492
原创 中煤集团公司硬件扩容与数据库迁移项目实施方案
硬件更换和数据库迁移项目技术保障方案,这个是从word文档里复制出来的。格式不兼容,比较乱,但是内容详细。
2020-12-11 10:47:19 1157
原创 CentOS、Ubuntu、Debian三个linux比较异同
Linux有非常多的发行版本,从性质上划分,大体分为由商业公司维护的商业版本与由开源社区维护的免费发行版本。商业版本以Redhat为代表,开源社区版本则以debian为代表。这些版本各有不同的特点,在不同的应用领域发挥着不同的作用,不能一概而论。而绝大多数VPS上只提供开源社区维护的发行版本。下面就这些不同的Linux发行版进行简单的分析。
2020-12-11 10:02:44 3063
原创 EBS中常用的FND表
Stores information about concurrent programs. Each row includes a name and description of the concurrent program.并发程序的id、名称、更改时间等信息。Stores translated information about concurrent programs in each of the installed languages.根据语言,并发程序的id、名称、更改时间等信息。
2024-10-24 16:44:19 420
原创 Oracle expdp/impdp 及 exp/imp 命令详解
Oracle 数据库提供 expdp / impdp (Data Pump,数据泵)以及 exp / imp 两种工具进行数据的导入导出,可以对数据库进行逻辑备份。2、导出用户 scott 的 emp 表和 HR 的 jobs 表,目录对象为:默认,转储文件名称为:默认[EXPDAT.DMP], 日志文件为:默认[export.log]1、导出用户 scott 和 HR 的所有对象,目录对象为:默认,转储文件名称为:默认[EXPDAT.DMP], 日志文件为:默认[export.log]
2024-04-25 10:54:02 5565
原创 Ubuntu压缩包方式安装MySQL8
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '新密码';原文链接:https://blog.csdn.net/weixin_43982359/article/details/132566355。在 /usr/local/etc/ 下创建 my.cnf 配置文件用于初始化 MySQL 数据库。需要进入 /usr/local/mysql8/bin,若添加了 PATH 变量可忽略。
2024-04-16 18:09:30 683
原创 信创条件下的运维思考-驱动数字化转型,塑造企业未来之篇章
在未来的发展中,企业需要紧跟技术发展趋势,不断优化和完善运维体系,提高运维的效率和质量,为企业的可持续发展提供有力支持。同时,企业还需要加强与产业链上下游的合作与交流,共同推动运维的信创技术的创新和发展,为我国信息产业的升级和发展做出贡献。运维的信创主要关注于在运维领域中应用信创技术,以提高运维效率和质量。本文将深入探讨运维的信创,分析其与信创的区别、技术成熟度、应用落地以及面临的挑战,展望未来的发展趋势。这些技术和工具的应用落地,不仅提高了企业的运维效率和质量,还为企业带来了可观的经济效益和社会效益。
2024-01-29 18:02:31 1127
原创 PowerDesigner 链接oracle数据库JDK下载安装与环境变量配置图文教程【超详细】
1.1 什么是JDK?SUN公司提供了一套Java开发环境,简称JDK(JavaDevelopmentKit),它是整个Java的核心,其中包括Java编译器、Java运行工具、Java文档生成工具、Java打包工具等。SUN公司除了提供JDK,还提供了一种JRE(JavaRuntimeEnvironment)工具,它是Java运行环境,是提供给普通用户使用的。由于用户只需要运行事先编写好的程序,不需要自己动手编写程序,因此JRE工具中只包含Java运行工具,不包含Java编译工具。
2023-12-21 09:37:07 1224
原创 复习-详解查看Oracle用户权限的几种方法
查看Oracle用户权限一般要通过一些实际操作,首先需要遍历所有用户,然后才是查看Oracle用户的权限等等操作。希望本文能给大家有所帮助。在这里咱们将介绍如何查看Oracle用户权限的七种方法,这其中的一些代码能直接应用,希望能对大家有所帮助。7.查看哪些用户有sysdba或sysoper系统权限(查询时需要相应权限)3.查看角色(只能查看登陆用户拥有的角色)所包含的权限。
2023-12-07 10:46:33 2374
原创 oracle修改SYS用户(系统内置超级账号)的方法和注意事项
以上介绍了几种修改SYS用户的方法,包括修改密码、默认表空间、默认临时表空间和其他属性,需要根据自己系统的具体情况进行选择,确保操作的安全和稳定。Oracle数据库中,每个用户都有一个默认的临时表空间,其中存储了该用户创建的所有临时表等对象。SYS用户的默认临时表空间是TEMP。Oracle数据库中,每个用户都有一个默认的表空间,其中存储了该用户创建的所有表,索引等对象。SYS用户的其他属性也可以被修改,如:限制SYS用户的登录时间、设置SYS用户的失败登录尝试次数、设置SYS用户的密码过期时间等。
2023-12-07 10:43:16 1290
原创 技术复习之oracle数据库查看当前用户权限
请注意,以上查询语句中的"*"表示返回所有列的数据。你可以根据需要修改查询语句以返回特定的列。这将返回当前用户在数据库中具有的表级权限。
2023-12-07 10:42:07 820
原创 信创系列之大数据,分布式数据库产业链跟踪梳理笔记…
3)内容:我们只做产业链研究,以服务于实体经济建设和科技发展为宗旨,本文基于各产业链内公众公司属性,据其法定义务内向公众公开披露之财报、审计、公告等信息整理,不采纳非公开信息,不和任何利益关联方接触,不为未来变化背书,不支持任何形式决策依据,不提供任何形式投资建议。7)完整性:以上声明和本页内容以及本平台所有内容(包括但不限于文字、图片、图表、产业链地图)构成不可分割的部分,在未详细阅读并认可本声明所有条款的前提下,请勿对本页面以及本平台所有内容做任何形式的浏览、点击、转发、评论。
2023-11-23 09:50:30 366
原创 PLSQL使用技巧
鼠标双击表或者视图时的默认响应实在让我感到失望,因为我最关心的是表结构和数据,但是双击后这两件事情都没有发生,也许默认响应是高手们需要的,但对我来说查看数据和表结构是最主要的,其他的我不关心。在使用PL/SQL Developer的SQL Window时,按F8键,PL/SQL Developer默认是执行该窗口的所有SQL语句,需要设置为鼠标所在的那条SQL语句,即执行当前SQL语句;再例如,输入sf,按下空格,自动替换成SELECT * FROM,非常方便,节省了大量的时间去编写重复的SQL语句。
2023-11-15 14:11:28 902 1
原创 数据分类分级方法及典型应用场景
采用规范的数据分类、分级方法,有助于企业厘清数据资产,确定数据重要性或敏感度,哪些数据谁可以用怎么用、哪些数据可以公开哪些数据不可以公开等情况,针对性地采取适当、合理的管理手段和安全防护措施,形成一套科学、规范的数据资产管理与保护机制,从而减少数据遭受篡改、破坏、泄露、丢失或非法利用的可能。数据分级是指在数据分类的基础上,采用规范、明确的方法区分数据的重要性和敏感度差异,按照一定的分级原则对其进行定级,从而为组织数据的开放和共享安全策略制定提供支撑的过程。数据分类分级的准确度是后续数据保护策略部署的基础。
2023-11-13 18:30:29 1607
原创 使用Plsql+oracle client 连接 Oracle数据库
最近刚入职一家做Java开发的公司,公司数据库使用的是Oracle。我们需要下载了plsql这款工具后,是连接不了Oracle数据库的,因为没有客户端驱动,做开发的伙伴都清楚代码连接数据库的流程吧,也是需要相对应的数据库驱动的;我的文件位置是:C:\Program Files (x86)\Oracle\Instant Client\network\admin\tnsnames.ora。我的是:C:\Program Files (x86)\Oracle\Instant Client\bin\oci.dll。
2023-11-07 12:35:03 592
原创 一文拿捏内网穿透利器之frp(反向代理软件相关)
简单地说,frp就是一个反向代理软件, 它的作用是将内网中的服务器暴露到互联网上, 它体积轻量但功能很强大!!!通过它我们可以很方便实现内网穿透功能!!!它其实有两个服务:客户端frpc, 安装在我们内网中某台物理机上服务端frps, 安装在一个公网服务器上如下图:首先公网上先部署了frps服务, 并设置了连接端口然后在内网中运行frpc服务, 启动时会连接到公网上的frpc服务, 并保持保持住这个长连接(如果断开了会进行重试)
2023-10-26 16:59:09 4002
原创 Win10怎么设置默认看图软件?Win10设置自带看图软件为默认程序操作方法
在右侧新建“字符串值”,将新建值名称改为要关联的文件扩展名,比 如“.jpg”、“png”等等,数值数据填写为“PhotoViewer.FileAssoc.Tiff”。有用户在使用电脑去浏览图片内容的时候,总是使用第三方的看图软件自动打开,不使用系统自带的看图软件来开启图片。来看看以下的操作教学吧。1、打开控制面板下的默认程序,设置默认程序,找到windows照片查看器,可以看到他默认打开的图片格式是.tiff和.tif。
2023-09-06 14:12:46 2589
原创 IDC机房相电压与线电压的关系
线电压(Line Voltage)是多相供电系统两线之间,以三相为例,中A、B、C三相引出线相互之间的电压,又称线电压。星型连接的线电压的大小为相电压的根号3倍。三角形电源的相电压等于线电压。
2023-06-01 14:58:28 1068
原创 chatgpt中文意思——预训练生成聊天模型
ChatGPT 的主要功能之一是它能够生成非常口语化的对答文本。这使得它适用于很多方面,例如为客户服务创建聊天机器人,在线论坛中生成对问题的回复,甚至为社交媒体帖子创建个性化内容。更重要的是,这项技术还在持续发挥中,不久的将来科幻片中的人工智能也许会到来,拭目以待。简单来说就是一个预先经过大数据训练的聊天机器人程序,有点像苹果的Siri。这对于理解一篇文章的整体基调和情感,或检测客户反馈的情绪以提高客户满意度非常有用。文本摘要:ChatGPT 可用于生成长文档或文章的摘要。satisfaction 满意。
2023-05-10 10:48:55 1904 1
原创 国产高端GPU,国产替代加速(附国产厂家汇总)
GPU(Graphics Processing Unit,图形处理器)又被称作显示核心、视觉处理器、显示芯片,是一种专为并行处理而设计的微型处理器,非常擅长处理大量简单任务,包括图形和视频渲染。
2023-05-05 10:05:41 9285
原创 信创国产中间件概览
中间件国内中间件市场份额第一梯队仍然是IBM> 和Oracle,市场份额合计51%。第二梯队为五大国产厂商,包括东方通、普元信息、宝兰德、中创中间件、金蝶天燕,市场份额合计15%。东方通应用服务器TongWeb对标 开源:Apache-Tomcat消息中间件TongLINK/Q对标 IBM-MQSeries Microsoft Message-Queue(MSMQ) 开源:RabbitMQK
2023-05-04 16:31:24 14462 3
原创 国产中间件介绍
为解决分布异构问题,提出了中间件概念,中间件是位于平台(硬件和操作系统)和应用之间的通用服务,这些服务具有标准的程序接口和协议。针对不同的操作系统和硬件平台,有符合接口和协议规范的多种实现。可以为处于上层的应用软件提供运行与开发环境,封装不同应用系统的API接口,为应用提供统一标准接口,使应用的开发、运行与操作系统解耦,屏蔽底层的技术细节差异,确保应用的独立性。
2023-05-04 16:26:36 2035
原创 等级保护、风险评估和安全测评分别是什么?
迈入“等保2.0时代”以后,我国对于等级保护的要求更为严格和具体。等级保护、风险评估和安全测评这三个词,也因此总是出现在人们的视野之中,还总是被混淆。那这三者究竟分别是什么呢?如何区分它们?它们之间有什么联系吗?今天带大家一起来了解一下。
2023-04-26 10:53:28 1209
原创 云计算服务安全评估
中国软件评测中心作为云计算服务安全评估专家组成员,参与了腾讯云、京东云、云上贵州(阿里云)、华为公有云、政务云、工业云、Microsoft Azure云等云平台的安全测评,具有丰富的云计算平台安全测评和评估经验。GB/T 31168-2014《信息安全技术 云计算服务安全能力要求》GB/T 31167-2014《云计算服务安全指南》云计算服务安全评估工作协调机制审议。云计算服务安全评估专家组综合评价。国家互联网信息办公室核准。
2023-04-26 10:35:39 351
原创 系统安全测评包括以下这些项目
在业务系统的设备入网,业务上线,日常运维、定期巡检和设备下线整个生命周期的各个环节,检查包括操作系统、网络设备、数据库、中间件在内的所有类型的设备与系统的安全配置是否达到最基本防护能力要求的基线。软件安全测评:通过代码审计、配置验证、人工验证的方式,发现恶意代码威胁(木马)、应用程序中的隐蔽功能威胁、隐蔽通道和安全漏洞 / 后门威胁、特殊功能和特定服务中的威胁以及针对相关基础设施的威胁和针对数据内容的其他攻击威胁,软件安全检测与评估。通过分析代码发现计算机漏洞,安全隐患等等,是普通的安全测试所检测不到的。
2023-04-26 10:08:18 454
原创 软件安全测评是指对软件进行安全测试和评估
综合以上几个方面的测试和评估结果,可以为软件开发人员提供详细的安全报告和修复建议,确保软件的安全性能符合相关标准和法规要求。软件安全测评是指对软件进行安全测试和评估,以发现和排除其中的安全漏洞和风险。安全设计评估:评估软件设计过程中是否考虑到了安全因素,对设计中是否存在的安全漏洞和风险给出评估结果。安全需求分析:通过对软件的功能和架构进行分析,同时结合相关的法规和标准,明确软件的安全需求。安全代码审查:通过对软件代码进行审查,发现其中的安全漏洞和风险,给出修复建议。
2023-04-26 10:03:52 419
原创 3台服务器+StarVCenter,搭建“超融合云平台”-完美体验-跑100台虚拟机
3台服务器+StarVCenter,搭建“超融合云平台”-完美体验-跑100台虚拟机我们通常讲的“超融合(HCI)”是一种云平台基础架构方案,它无需专用的存储设备, 每台服务器既承担计算又存储数据, 只需增加服务器,即可等效提升计算+存储性能。是性能最强、性价比最高的一种方案。本文将介绍搭建超融合云平台的详细方案,以StarVCenter超融合软件为例演示具体搭建过程,本方案采用3台服务器初始搭建,后续按需添加服务器即可。1 准备工作 1-21.1 获取安装镜像 1-21.2 准备硬件 1-2。
2023-04-25 17:01:50 2884
原创 红蓝攻防演练怎样构建实战化网络安全防御体系
网络安全的本质在于对抗,对抗的本质在于攻防两端能力的较 量。《网络安全 法》就网络安全应急演练工作明确指出,关键信息基础设施的运营者 应当“制定网络安全事件应急预案,并定期进行演练”,国家网信部 门应当统筹协调有关部门“定期组织关键信息基础设施的运营者进行 网络安全应急演练,提高应对网络安全事件的水平和协同配合能 力”,“负责关键信息基础设施安全保护工作的部门应当制定本行 业、本领域的网络安全事件应急预案,并定期组织演练”,要求关键 信息基础设施的运营者、国家网信部门等定期组织开展应急演练工 作。
2023-04-25 14:59:28 1383
原创 自主可控目录入围产品名单(安可目录入围产品名单 服务器)
2022-12-15 看点 20 推广2021信创产品名录有:1、中孚信息(300659):公司是专注于信息安全领域的高新技术企业,主营业务为信息安全产品研发,生产销售及信息安全服务。公司主要产品及服务包含信息安全保密产品,商用密码产品,信息安全服务。2、中科曙光(603019):公司背靠中科院国家资源,专注于高端计算机及信息系统领域,形成了高性能计算机公司背靠中科院国家资源,专注于高端计算机及信息系统领域形成了高性能计算机通用服务器,存储产品和围绕高端计算机的软件服务,系统集成及技术服务四大业务。3、
2023-04-23 10:02:45 47636 1
原创 软件测试标准GB/T 25000.51-2016中的八大软件质量特性
GB/T25000标准由下图所示的21个部分组成,其中GB/T 25000.10和GB/T 25000.51是建立软件测试技术体系可以参考的部分,GB/T 25000.51尤为重要。GB/T 25000标准总标题(21个部分)GB/T 25000.51标准pdf封面GB/T 25000.51-2016 《系统与软件工程系统与软件质量要求和评价(SQuaRE)第 51 部分:就绪可用软件产品(RUSP)的质量要求和测试细则》标准(简称:GB/T 25000.51-201
2023-04-21 14:46:37 3778
原创 软件测试标准升级|新版25000标准解读
2016年10月13号发布的《GB/T 25000.51-2016 系统与软件工程系统与软件质量要求和评价(SQuaRE)第 51 部分:就绪可用软件产品(RUSP)的质量要求和测试细则》标准(简称:GB/T 25000.51-2016),在GB/T 25000.51-2010的基础上增加“信息安全”及“兼容性”两部分内容,并于2017年5月1号开始正式实施,是指在共享相同的硬件或软件环境的条件下,产品、系统或组件能够与其他产品、系统或组件交换信息,并执行其所需的功能。广电计量给您全方位解读!
2023-04-21 11:31:48 1652
原创 如何利用GB/T25000标准建立软件测试技术体系
GB/T25000标准由下图所示的21部分组成,其中GB/T 25000.10-2016《系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第10部分:系统与软件质量模型》和GB/T 25000.51-2016《系统与软件工程 系统与软件 质量要求和评价(SQuaRE)第 51 部分:就绪可用软件产品(RUSP)的质量要求和测试细则》是建立软件测试技术体系可以参考的部分,GB/T 25000.51尤为重要。第5章RUSP的要求部分说明了RUSP的质量要求,包括产品说明、用户文档、软件质量。
2023-04-21 11:26:15 443
原创 信息化项目安全测试
根据国家标准GB/T25000.51-2016《系统与软件工程系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》及相关的安全标准规范对信息化项目进行上线或验收安全测试,包括主机及应用系统安全,主要从安全功能、漏洞扫描、渗透测试、源代码审计等方面对信息化项目进行全面评估。针对系统的安全漏洞分为高、中、低等风险级别,对中风险以上的安全漏洞进行修改及处理,并进行第二阶段的回归测试,回归测试通过后,最终出具安全测评报告。
2023-04-21 10:54:28 223
原创 软件安全性测试有那些
当涉及到冗余的安全性措施时,所提供的整体保护比任意单个组件提供的保护要强得多,纵深防御能力的测试是软件安全测试应遵循的原则。三、安全性测试的主要目的是查找软件自身程序设计中存在的安全隐患,并检查应用程序对非法侵入的防范能力, 根据安全指标不同测试策略也不同,如果遵循相同的原则,去证明软件的安全性,将有利于软件安全测试的工作规范的进行,有利于软件安全测试工作的发展。如果执行一个好的风险分析,进行一次最薄弱环节的安全测试,标识出您觉得是系统最薄弱的组件应该非常容易,消除最严重的风险,是软件安全测试的重要环节。
2023-04-21 10:49:02 967
资产管理应用方案.pptx
2020-12-09
固定资产管理系统建设方案设计.doc
2020-12-09
数据中心建设方案(简版)
2020-10-21
东南大学C++视频教程 配套ppt和源代码
2010-01-04
跟我一起写 Makefile.pdf
2010-01-03
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人