- 博客(17)
- 资源 (1)
- 收藏
- 关注
原创 kettle输出步骤
一、概述 数据库表: • 表输出 • 更新,删除,插入/更新 • 批量加载(mysql,oracle) • 数据同步 文件: • SQL 文件输出 • 文本文件输出 • XML 输出 • Excel Output/Excel Writer 其他(报表、应用)二、数据库输出 1.表输出 使用SQL的方式...
2020-04-03 10:49:49 508
原创 kettle输入步骤
一、输入步骤概述 输入步骤主要分为以下几类: • 生成记录/自定义常量 • 获取系统信息 • 表输入 • 文本文件输入 • XML 文件输入 • Json输入 • 其他输入步骤二、生成记录和自定义常量由于生成记录每行都是一样的数据,所以便诞生了自定义常量数据来手工模拟数据 2.自定义常量数据常用于构...
2020-04-03 10:45:32 609
原创 kettle资源库、运行方式与日志
一、kettle资源库 资源库是用来保存转换任务的,用户通过图形界面创建的的转换任务可以保存在资源库中。 资源库可以使多用户共享转换任务,转换任务在资源库中是以文件夹形式分组管理的,用户可以自定义文件夹名称。 1.ketle资源库元数据 •资源库 资源库包括文件资源库、数据库资源库 Kettle 4.0 以后资源库类型可以插件扩展 •XM...
2020-04-03 10:41:32 412
原创 kettle基本使用
一、子程序功能和启动方式介绍Spoon.bat: 图形界面方式启动作业和转换设计器。Pan.bat: 命令行方式执行转换。Kitchen.bat: 命令行方式执行作业。Carte.bat: 启动web服务,用于 Kettle 的远程运行或集群运行。Encr.bat: 密码加密二、转换小练习1.运行Spoon.bat,打开图形设计界面2.通过导航栏:文件...
2020-04-03 10:33:22 281
原创 kettle的入门与安装
一、概述 1.kettle是什么 Kettle是一款国外开源的ETL工具,纯java编写,可以在Window、Linux、Unix上运行,绿色无需安装,数据抽取高效稳定。提供图形化的操作界面,可以通过拖拽控件的方式,方便地定义数据传输的拓扑。Kettle支持丰富的数据输入输出源,数据库支持Oracle,MySql,DB2等,也支持业界各种开源的大数据系统,例如HDFS, HBase, ...
2020-04-03 10:24:49 314
原创 安全体系七层内容
第一层: 实体安全 实体安全是信息系统安全的基础。依据实体安全国家标准,将实施过程确定为以下检测与优化项目:机房安全、场地安全、机房环境/温度/湿度/电磁/噪声/防尘/静电/振动、建筑/防火/防雷/围墙/门禁、设施安全、设备可靠性、通信线路安全性、辐射控制与防泄露、动力、电源/空调、灾难预防与恢复等,检测优化实施过程按照国家相关标准和公安部的实体安全标准。第二层: 平台安全...
2020-04-03 10:18:43 1971
原创 Web Service配置安全
一、Web ServiceWeb服务器是web应用的载体。Web server的安全关注两点:1、web server本身是否安全;2、web server是否提供了可使用的安全功能;二、Apache安全1、 首先检查apache的module安装情况,根据“最小权限原则”,应该尽可能的减少不必要的module,对于要使用的module,则检查起对应版本是否存在已知的安全...
2020-04-03 10:09:55 226
原创 渗透测试过程环节
PTES渗透测试执行标准是由安全业界多家领军企业技术专家所共同发起的,期望为企业组织与安全服务提供商设计并制定用来实施渗透测试的通用描述准则。PTES标准项目网站为http://www.pentest-standard.org/,从2010年11月开始(目前还处于开发阶段),目前已经发布了BETARELEASE版本。 PTES标准中定义的渗透测试过程环节基本上反映了安全业界的普遍...
2020-04-03 10:05:49 513
原创 渗透测试工具对比表
编号 工具名称 工具介绍 适用范围 优点 缺点 1 Metasploit Metasploit是一种框架,拥有庞大的编程员爱好者群体,广大编程员添加了自定义模块,测试工具可以测试众多操作系统和应用程序中存在的安全漏洞。人们在GitHub和Bitbucket上发布这些自定义模块。与GitHub一样,Bitbucket也是面向编程项目的在线软件库。Saez...
2020-04-02 09:49:24 909
原创 渗透测试分类
实际上渗透测试并没有严格的分类方式,即使在软件开发生命周期中,也包含了渗透测试的环节,但根据实际应用,普遍认同的几种分类方法如下:一、方法分类1、黑盒测试 ①黑盒测试(Black-box Testing)也称为外部测试(External Testing)。采用这种方式时,渗透测试团队将从一个远程网络位置来评估目标网络基础设施,并没有任何目标网络内部拓扑等相关信息,他们完全模拟真实网络环...
2020-04-02 09:48:29 5234
原创 渗透测试关于道德伦理的忠告
作为一名渗透测试者,我们可以击败安全防御机制,但这仅仅是我们工作的一部分。当你进行渗透攻击时,请记住如下的忠告:不要进行恶意的攻击; 不要做傻事; 在没有获得书面授权时,不要攻击任何目标; 考虑你的行为将会带来的后果; 如果你干了些非法的事情,天网恢恢疏而不漏,你总会被抓到牢里的。...
2020-04-02 09:46:15 682
原创 CSRF的防范
CSRF(Cross Site Request Forgery)是常见的web攻击,攻击者诱使用户访问一个页面,就以该用户身份在第三方站点里执行操作,进行攻击。CSRF的攻击过程,往往是在用户不知情的情况下构造了网络请求。1、添加验证码验证码强制用户必须与应用进行交互,才能完成最终请求。 验证码是一种辅助手段,不能作为最主要的解决方案。2、referer检查检查请求hea...
2020-04-02 09:44:43 230
原创 WEB安全防范
1、Cookie的安全防范:存储于cookie中的敏感数据必须加密。 没有特殊要求下,尽量使用会话cookie(非持久化)。 如果使用持久化cookie应该设置cookie超时。 激活cookie安全传输,表示创建的 cookie 只能在https连接中被浏览器传递到服务器端进行会话验证,如果是http连接则不会传递该信息。Cookie[] cookies = request.get...
2020-04-02 09:43:45 182
原创 敏感数据的安全防范
1、不能任意在Cookie、Session、ServletContext中存放数据,对于这些对象中存放的数据,必须有统一定义、说明、Lifecycle的管理等。2、对于敏感信息都必须保障其私密性。在页面显示、操作交互中不可避免的会有一些如用户的标识信息、密码、帐号信息、涉及的金额信息等敏感数据(保密性的数据)的存在。为保障这些数据不被曝露而提高安全性,我们要做到所有敏感信息必须进行加密处理...
2020-04-02 09:42:27 2965
原创 页面组件安全防范
1、页面标签必须关闭,属性值必须加引号。在页面中使用的标签不关闭,属性值不加引号往往成为被攻击点,攻击者很容易的利用这些漏洞进行注入。避免这些漏洞的出现可以提高被攻击的可能。2、Form提交方式必须选用POST。Form默认的提交方式是Get,这种方式将表单中数据的按照variable=value的形式,使用“?”添加至Action所指向的URL后面,各个变量之间使用“&”连接...
2020-04-02 09:40:17 177
原创 防SQL注入规范
1、防SQL注入基本原则:所有用户输入都必须进行合法性校验。所有数据库SQL操作必须参数化。2、回收开发人员等操作生产库权限。减少开发人员、非DBA操作生产库的权限;数据库数据查询要有权限分级和审核。3、尽量使用PreparedStatement代替Statement。一方面,在大多数情况下,使用PreparedStatement的性能将优于使用Statement,另外一方面,...
2020-04-02 09:39:21 280
原创 跨站点脚本(XSS)防范
XSS的类型:反射型XSS、存储型XSS、DOM型XSS跨站点脚本防范的基本原则:一切的输入/输出都是有害的,不要信任任何输入/输出数据。 所有传递过程都不能保障无侵入,执行前、存储前、显示前都要进行“数据清洁”。 所有的数据校验、处理工作要在前端和服务器端两次进行。 目前所有的XSS通过com.keegoo.core.util.XSSUtil来过滤。DOM-based XSS的防...
2020-04-02 09:38:32 718
Kali ISO安装
2016-04-20
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人