启明星辰天玥数据库审计系统V6.0.17.8用户手册.pdf 天玥数据库审计系统是启明星辰信息安全技术有限公司开发的一款数据库审计系统，旨在满足数据库审计和网络安全审计需求。该系统可以独立于数据库业务系统，用于记录和分析数据库及网络操作，保障数据库及网络安全。 该用户手册主要面向负责配置和管理 DAS 的网络管理员，需要熟悉以太网基础知识且具有丰富的网络管理经验。手册中涵盖了产品描述、安装指南、管理员指南、典型案例配置、安全加固指南、常用维护操作、故障处理方法以及日志告警参考等内容。 在安全方面，该系统支持多种加密算法，如 DES、AES、SHA1、SHA2等，并建议用户优先采用更安全的加密算法，如 AES（128位及以上密钥）和 SHA2（256位及以上密钥）。此外，该系统还提供了审计功能，用于记录用户操作行为，并提供专门的审计管理员来配置审计策略和查看审计日志。 在个人数据保护方面，该系统无法单方采集或存储用户通信内容，需要用户在所适用法律法规允许的目的和范围内启用相应的功能，并采取足够的措施以确保用户的通信内容受到严格保护。 在使用该系统时，需要注意一些安全警示信息，如使用 SNMPv1&v2c 存在安全风险，建议使用 SNMPv3 管理设备；使用抓包功能可能存在泄露用户个人数据的风险，需要遵从所在国家的相关法律法规使用该功能，并采取适当的安全保护措施以确保用户的个人数据受到充分的保护。 天玥数据库审计系统是一款功能强大且安全可靠的数据库审计系统，对于网络安全和数据库安全具有重要意义。

源代码安全检测工具是一种广泛应用于软件安全领域的工具，用于检测和发现软件代码中的各种安全问题和质量问题。包括Fortify源码审计、Seay源代码审计系统等。这些工具使用的是静态代码分析技术，能够检测代码中的错误和漏洞，并给出详细的修复建议。使用源代码安全检测工具可以有效地保障软件质量和安全性，降低代码的风险和漏洞，提高应用程序的可靠性。

天玥网络安全审计系统-运维安全管控系统-管理员使用手册.pdf

天玥网络安全审计系统(业务网审计)V6.0.12.1用户手册，官方手册

通过分析数据库安全审计机制，提出一种基于旁路监听的数据库安全审计系统框架，并实现了针对Oracle 数据库的安全审计系统。涉及Java网络抓包、TNS协议解析、SQL语法解析和数据库安全检测等技术实现，提出一 种发现用户正常行为规则的异常检测算法。系统实验结果表明该系统能有效对Oracle数据库进行实时安全审计， 并实现了数据库操作行为的安全检测。

网御安全管理系统-日志审计系统-v3.0.0.01002-用户手册-v2.5-20180228.pdf

网御安全管理系统-日志审计系统-v3.0.0.01002-快速指南.pdf

网御安全管理系统-日志审计系统-v3.0.0.01002-设备配置手册.pdf

网御安全管理系统-日志审计系统-v3.0.0.01002-用户手册.pdf

seay代码审计系统，这是一款非常好用的代码审计系统，打ctf的同学应该都用的到。