案例故事某个新系统上线了,小A在其中开发了个简单的登录模块,会在日志里记录所有登录成功或者失败的用户。小A对用户名都做了白名单校验,不正确的名字,也会用WARN的形式,打印出来做记录。像下面这样:[2021-04-17 16:50:35][INFO][main] [Login:308] login success,userName=tony
[2021-04-17 16:50:35][WARN][
原创
2021-05-24 22:15:45
355阅读
案例故事某个新系统上线了,小A在其中开发了个简单的登录模块,会在日志里记录所有登录成功或者失败的用户。小A对用户名都做了白名单校验,不正确的名字,也会用WARN的形式,打印出来做记录。像下面这样:[2021-04-17 16:50:35][INFO][main] [Login:308] login success,userName=tony
[2021-04-17 16:50:35][WARN][
转载
2021-06-06 21:22:41
751阅读
2评论
收集一些优秀的甲方安全开源项目这是一份开源安全项目清单,收集了一些比
转载
2022-11-04 09:57:19
124阅读
# 实现“mysql 仅开启错误日志 算不算开启了安全审计”
## 操作流程
下面是实现“mysql 仅开启错误日志 算不算开启了安全审计”的操作流程:
| 步骤 | 操作 |
| ---- | ---- |
| 步骤一 | 修改配置文件,开启错误日志功能 |
| 步骤二 | 重启 MySQL 服务 |
## 操作步骤及代码
### 步骤一:修改配置文件,开启错误日志功能
首先,找到
1.简介SDL的全称是Security Development Lifecycle,即:安全开发生命周期。由微软最早提出,是一种专注于软件开发的安全保障流程。为实现保护最终用户为目标,它在软件开发流程的各个阶段引入安全和隐私问题。2.流程SDL大致如下,包括了以下七个阶段: • 安全培训:安全培训体系:安全意识+安全测试+安全开发+安全运维+安全产品• 需求分析:确定安全需求和投入占比,寻找安全
# MySQL日志开启教程
## 1. 整体流程
下面是实现MySQL日志开启的整体流程:
| 步骤 | 说明 |
| --- | --- |
| 1 | 连接MySQL数据库 |
| 2 | 查看当前的日志配置 |
| 3 | 修改MySQL配置文件 |
| 4 | 重启MySQL服务 |
| 5 | 查看日志是否开启成功 |
接下来,我们将逐步介绍每个步骤需要做什么,并给出相应的代码示
原创
2023-08-29 10:35:32
433阅读
如果要接手一个从无到有的安全工作。第一步是 上必要的安全设备。根据等级保护3的要求。再建设网络的时候,就需要把必须的安全措施考虑进去。然后分阶段进行建设。第二步就是做安全评估,把漏洞和风险拿出来,进行加固,这是一个定期的工作。第三步就要最好日常巡检工作。保证安全设备正常的运行。不产生故障。这些有了就是日常安全基线要守住。不要再增加新的工作量。另外再考虑分区域进行细化。还有就是要一直抱有安全意识,也
原创
2017-07-06 15:13:19
401阅读
# 如何实现功能安全的开源架构
在现代软件开发中,功能安全(Functional Safety)是确保系统在故障情况下能安全运行的重要标准。尤其在涉及汽车、医疗和工业自动化等领域,功能安全尤为重要。本文将引导你实现一个功能安全的开源架构,并逐步介绍每一步所需的代码和概念。
## 整体流程
在实现功能安全开源架构的过程中,我们可以分为以下几个步骤:
| 步骤 | 说明 |
|-------|
# Java安全开发 题库实现流程
## 1. 确定需求
首先我们需要明确题库的功能和需求,例如题目、选项、答案等信息的存储和展示。
## 2. 设计数据库
设计数据库表结构来存储题目、选项和答案等信息,可以使用关系型数据库如MySQL或非关系型数据库如MongoDB。
```java
// 创建题目表的SQL语句
CREATE TABLE question (
id INT AUT
SHOW VARIABLES LIKE 'general%'; set GLOBAL general_log='ON'; --开启本地日志
转载
2023-05-29 19:31:05
189阅读
很多时候开发人员只关系系统的功能的实现,很多系统开发人员甚至sql的安全全然不知,那么在开发中的sql具体有哪些注意点?这里我们就跟随笔者一起看看sql注入和相关的防范措施吧! sql注入简介sql注入就是利用系统接口将用户提交的数据插入数据库的过程中添加一些语法合适但是却违背接口提供功能的正常的执行sql过程。主要产生的原因是没有对用户
多年以来,Perl已经成为用于系统管理和WebCGI开发的功能最...
原创
2023-04-03 22:04:59
61阅读
1.目的为使系统开发人员能够编写符合安全要求的代码,以降低代码安全漏洞,减少代码被利用的可能性,从而提升各系统安全水平,符合国家安全合规性要求,保障产品安全稳定运营以及信息安全,特制定本规范。2.引用规范《信息安全技术移动智能终端个人信息保护技术要求》《YD/T 1438-2006 数字移动台应用层软件功能要求和测试方法》《YD/T 2307-2011 数字移动通信终端通用功能技术要求和测试方法》
转载
2023-06-04 16:48:37
193阅读
很多小伙伴都在上问我:搞安全开发,到底开发个啥,都是用什么编程语言?今天就来详细说说这个话题,我打算从安全公司研发的产品这个角度来切入,看看都有哪些产品,以及都用到哪些语言。安全公司的产品研发,主要是下面这些东西,下面分别来说一下。
WAF(Web网站应用防火墙)
数据库网关
防火墙、IDS、IPS
NTA(网络流量分析)
SIEM(安全事件分析中心、态势感知、大数
# Android线程安全开发
在Android开发中,线程安全是一个非常重要的话题。由于Android应用通常都是多线程的,因此在开发过程中需要特别注意线程安全性,以避免出现数据竞争、死锁等问题。本文将介绍Android线程安全开发的一些基本知识,并通过代码示例来说明如何保证线程安全。
## 什么是线程安全
线程安全是指在多线程环境下,保证数据操作的正确性和一致性。当多个线程同时访问共享数
vim /etc/my.conf.d/server.cnf:
#lower_case_tables_name = 1
#错误日志
log_error = /var/log/mysql_error.log
#慢查询日志
slow_query_log='ON'
slow_query_log_file='/mnt/lnx_log/mysql/slow.log'
long_query_time=1 #单位
转载
2023-08-04 12:14:00
321阅读
