增加代码复杂性和使用混淆 详细描述 建议 参考 Android iOS Other / Multi CWE/OWASP 增加代码复杂性和使用混淆 详细描述 反向工程应用程序可以提供有价值的洞察您的应用程序的工作原理。 使您的应用程序在内部更复杂，攻击者更难以看到应用程序如何操作，这可以减少攻击面的数量。 建议 反向工程一个An...

4.6. 目录穿越 4.6.1. 简介 4.6.2. 攻击载荷 4.6.2.1. URL参数 4.6.2.2. Nginx Off by Slash 4.6.2.3. UNC Bypass 4.6.3. 过滤绕过 4.6.4. 防御 4.6.5. 参考链接 4.6. 目录穿越 4.6.1. 简介 目录穿越（也被称为目录遍历/dir...

Introduction Context Objective Proposition Authorization matrix pivot file Integration tests Rendering of the authorization matrix for audit / review Sources of the prototyp...

Prevent malicious RegEx from overloading your single thread execution One Paragraph Explainer Code Example – Validating exponential time RegEx and using validators instead of RegE...

安全建议 1.网络安全： 2.主机安全： 3.数据安全： 4.应用安全： 5.其它 安全建议 1.网络安全： 与合作方传输数据需要使用加密协议，并验证身份有效性，如通讯使用 HTTPS 接口数据除了 HTTPS，接口内容尽量再次加密 防中间人劫持，APP 写死服务器的证书（可定期下发更换），APP 连接到服务器前，会检查是否证书对的上...

检测能力说明（持续更新 ..） OWASP TOP 10 覆盖说明 OpenRASP 零规则检测算法介绍 覆盖场景说明 1. 数据库: SQL注入 2. 数据库: 慢查询（已废弃） 3. 任意文件上传 4. 敏感文件下载、任意文件读取 5. 文件目录列出 6. 扫描器探测行为 [官方插件不支持] 7. CSRF [暂无计划支持] 8. Co...

Introduction Context Remark about the detection 1. Responsible disclosure 2. Full disclosure Remark about the security issue handling decision Cases Case 1 Context Ideal con...

Rancher 安全最佳实践 限制对 /version 和 /rancherversion 的公共访问 会话管理 Rancher 安全最佳实践 限制对 /version 和 /rancherversion 的公共访问 上游（本地） Rancher 实例提供正在运行的 Rancher 版本和用于构建它的 Go 版本信息。这些信息可以通过 /vers...

Introduction Context Objective Proposition Authorization matrix pivot file Integration tests Rendering of the authorization matrix for audit / review Sources of the prototyp...

Secure Your Users’ Passwords One Paragraph Explainer Code example - Bcrypt Code example - SCrypt Code example - PBKDF2 (Password-Based Key Derivation Function, Crypto Spec v2.1)...