安全措施 (Security) 1. 跨站脚本攻击的防范 2. 跨站请求伪造攻击的防范 3. Cookie攻击的防范 安全措施 (Security) 1. 跨站脚本攻击的防范 跨站脚本攻击(简称 XSS)，即web应用从用户收集用户数据。攻击者常常向易受攻击的web应用注入JavaScript，VBScript，ActiveX，HTML或 ...

什么是 HFish 什么是蜜罐 什么是 HFish 免责声明：本产品仅供信息安全测试使用，禁止用于非法用途，一切违法行为与作者无关。 HFish 是一款基于 Golang 开发的跨平台多功能主动诱导型开源蜜罐框架系统，为了企业安全防护做出了精心的打造，全程记录黑客攻击手段，实现防护自主化。 多功能 不仅仅支持 HTTP(S)...

系统安全 XSS介绍与预防 1 输入过滤 2 显示转义 3 X-Frame-Options 4 Content-Security-Policy 系统安全 XSS介绍与预防 举例：用户提交数据时如果填写 Hello<script>alert('hello');</script> ，当系统处理数据时过滤不完全，就会出现 XSS 漏洞，用户的代码...

1.4.5 OWASP Top Ten Project 漏洞基础 OWASP Project 注入 失效的身份认证 敏感数据泄露 XML 外部实体 失效的访问控制 安全配置错误 跨站脚本 反射型 XSS 存储型 XSS DOM 型 XSS 不安全的反序列化 使用含有已知漏洞的组件 不足的日志记录和监控 参考资料 1.4....

中间件 可用的中间件 缓存中间件 “通用”的中间件 GZip中间件 带条件判断的GET中间件 地域性中间件 消息中间件 安全中间件 HTTP Strict Transport Security (HSTS) X-Content-Type-Options: nosniff X-XSS-Protection: 1; mode=block SSL...

Docker安全加固 使用强制访问控制策略 关闭2375端口 不要使用root用户运行docker应用程序 禁止使用特权 开启日志记录功能 定期安全扫描和更新补丁 Docker安全加固 Docker是一个开源的引擎，可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。本文介绍了使用 Docker 服务的安全加固方案，帮助您搭建...

1 Ceph 插件 概述 参数 1 Ceph 插件 概述 本节列出了Zabbix agent 2的Ceph插件配置文件(ceph.conf)中所有支持的参数。请注意： 默认值表示的是进程默认值，而不是附带的配置文件中的值； Zabbix仅支持UTF-8编码格式的配置文件，不支持 BOM ； 只支持在行首以“#”开头来注释。 参数 ...

安全检查清单 认证和鉴权 网络安全 Pod 安全 启用 Seccomp 启用 AppArmor 或 SELinux AppArmor SELinux Pod 布局 Secrets 镜像 准入控制器 接下来 安全检查清单 确保 Kubernetes 集群安全的基线检查清单。 本清单旨在提供一个基本的指导列表，其中包含链接，指向各...

内核参数 加固内核参数 说明 实现 其它安全建议 内核参数 内核参数 加固内核参数 加固内核参数 说明 内核参数决定配置和应用特权的状态。内核提供用户可配置的系统控制，这一系统控制可微调或配置，该功能特性可通过控制各种可配置的内核参数，来提高操作系统的安全特性。比如：通过微调或配置网络选项，可有效提高系统的安全性。 ...