Django 1.5.2 版本发行说明 通过用户提供的重定向 URL 减轻了可能的 XSS 攻击风险。 django.contrib.admin 中的 XSS 漏洞 漏洞修复 Django 1.5.2 版本发行说明 2013 年 8 月 13 日 这是 Django 1.5.2，是 Django 1.5 的修复错误和安全发布版本。 通过用...

7. 防御技术 7. 防御技术 内容索引: 7.1. 团队建设 7.1.1. 红蓝军简介 7.1.2. 攻防演习 7.1.3. 人员分工 7.1.4. 参考链接 7.2. 安全开发 7.2.1. 简介 7.2.2. 步骤 7.2.3. 参考链接 7.3. 威胁情报 7.3.1. 简介 7.3.2. 相关概念 7.3...

4.2.12. 参考链接 4.2.12.1. wiki 4.2.12.2. Challenges 4.2.12.3. CSS 4.2.12.4. 同源策略 4.2.12.5. bypass 4.2.12.6. 持久化 4.2.12.7. Tricks 4.2.12. 参考链接 4.2.12.1. wiki AwesomeXSS ...

Go夜读 Go夜读 2020-08-16 晓黑板 go-zero 微服务框架的架构设计 2020-10-03 go-zero 微服务框架和线上交流 防止缓存击穿之进程内共享调用 基于go-zero实现JWT认证 再见go-micro！企业项目迁移go-zero全攻略（一）

安全 前言 一般准则 安全是所有人的共同责任 隔离不受信任的内容 清单：安全建议 1. 只加载安全的内容 为什么？ 怎么做？ 2. 不要为远程内容启用 Node.js 集成 为什么？ 怎么做？ 3. 上下文隔离 4. 启用进程沙盒化 5. 处理来自远程内容的会话许可的请求 为什么？ 怎么做？ 6. 不要禁用 webSecurit...

开启应用的 WAF 开启应用的 WAF Web 应用防火墙（Web Application Firewall）可以用于防御 SQL 注入、XSS 跨站脚本、 Web 服务器漏洞、木马等常见攻击，保障网站的安全。 我们下面介绍下如何在 Edge Admin 的应用中开启基于 OpenResty 的 WAF。 首先点击进入页面规则页面： 我们先...

零信任网络 零信任安全模型的特征 Google 的实践探索 零信任网络 长期以来，主流的网络安全观念提倡根据某类与宿主机相关的特征，譬如机器所处的位置，或者机器的 IP 地址、子网等，把网络划分为不同的区域，不同的区域对应于不同风险级别和允许访问的网络资源权限，将安全防护措施集中部署在各个区域的边界之上，重点关注跨区域的网络流量。我们熟知的 VPN...

什么是 LLStack ？ LiteSpeed 介绍 LiteSpeed 特性 更高性能 更加安全 开箱即用 可视化后台 Apache 兼容 关于免费策略 那么低的配置可以运行网站吗？ 为什么需要 LLStack? LLStack 的优点 什么是 LLStack ？ LLStack 全称是 “Linux LiteSpeed St...

3. Web 服务器 概述 在 URL 根目录上启用 Zabbix 在 Web 服务器上启用 HTTP 严格传输安全 (HSTS) 在 Web 服务器上启用内容安全策略 (CSP) 禁用 Web 服务器信息暴露 禁用 Web 服务器默认错误页面 删除 Web 服务器测试页面 设置 X-Frame-Options HTTP 响应标头 使用常用密...

HTTPS劫持诊断 免责声明 支持客户 错误报警 漏报 HTTPS劫持诊断 Caddy有能力检测是否有中间人(MITM)在攻击HTTPS连接，虽然浏览器和最终用户可能看不到这些攻击。这意味着Caddy可以确定TLS代理是否“可能”或“不可能”正在积极地拦截HTTPS连接。 根据Durumeric, Halderman等人在他们的NDSS...