Django 1.6.10 版本发行说明 通过下划线/破折号混淆进行 WSGI 头欺骗 通过用户提供的重定向 URL 减轻了可能的 XSS 攻击风险。 对 django.views.static.serve 的拒绝服务攻击 使用 ModelMultipleChoiceField 存在数据库拒绝服务漏洞 Django 1.6.10 版本发行说...

米斯特白帽培训讲义 漏洞篇 CSRF 利用 附录 米斯特白帽培训讲义 漏洞篇 CSRF 讲师：gh0stkey 整理：飞龙 协议：CC BY-NC-SA 4.0 CSRF（Cross-site request forgery跨站请求伪造，也被称为“One Click Attack”或者Session Riding，通常缩写为CSR...

20.4. XML处理模块 20.4.1. XML 漏洞 20.4.2. defusedxml 和 defusedexpat 软件包 20.4. XML处理模块 源码： Lib/xml/ 用于处理XML的Python接口分组在 xml 包中。 警告 XML 模块对于错误或恶意构造的数据是不安全的。 如果需要解析不受信任或未经身份验...

安全 Crypto TLS/SSL HTTPS XSS CSP 策略 CSRF 1.同源检查 2.CSRF token 中间人攻击 SQL/NoSQL 注入 SQL NoSQL 安全 Crypto Node.js 的 crypto 模块封装了诸多的加密功能, 包括 OpenSSL 的哈希、HMAC、加密、解密、签名和验证...

技术 测试会用到的 SQL 注入技术 设置时间型盲注中 DBMS（Database Management System，数据库管理系统）延迟响应秒数 指定联合查询注入中的列数 用于测试联合查询注入的字符 联合查询注入中 FROM 子句中使用的表 DNS 渗出攻击 二阶注入攻击 技术 译自：Techniques 以下选项可用于调...

实施正确的Web服务器配置 详细描述 建议 CWE/OWASP 实施正确的Web服务器配置 详细描述 Web服务器上的某些设置可以提高安全性。 Web服务器上通常被忽视的漏洞是信息泄露。 信息泄露可能导致严重的问题，因为每一个信息攻击者都可以从服务器获得使攻击更容易。 建议 减少信息泄露的一种简单方法是禁用详细错误。 详细错误在开发环...

7.7. 防御框架 7.7.1. 防御纵深 7.7.1.1. 物理层 7.7.1.2. 数据层 7.7.1.3. 终端层 7.7.1.4. 系统层 7.7.1.5. 网络层 7.7.1.6. 应用层 7.7.2. 访问控制 7.7.2.1. 验证机制 7.7.2.2. 会话管理 7.7.2.3. 访问控制 7.7.3. 输入处理 7.7...

使用NAD算法提升模型安全性 概述 建立被攻击模型 引入相关包 加载数据集 建立模型 对抗性攻击 对抗性防御 防御实现 防御效果 使用NAD算法提升模型安全性 Linux Ascend GPU CPU 数据准备 模型开发 模型训练 模型调优 企业 高级 概述 本教程介绍MindArmour提供的模...

6.1. WEB 安全 6.1. WEB 安全 CUBA 开发的应用程序安全吗？ CUBA 框架作为开发框架遵循了良好的安全实践，为 web 应用程序中最通常最易受攻击的部分做了自动防护。平台架构提供了安全编程模型，可以使得开发者专注于业务和程序逻辑。 用户界面（UI）状态和验证 Web 客户端 是个服务器端的应用，应用中所有的状态、业务...