针对高级程序员的前言¶ Flask 中的本地线程对象¶ 做网络开发时要谨慎¶ 针对高级程序员的前言¶ Flask 中的本地线程对象¶ Flask 的设计原则之一是简单的任务不应当使用很多代码，应当可以简单地完成，但同时又不应当把程序员限制得太死。因此，一些 Flask 的设计思路可能会让某些人觉得吃惊，或者不可思议。例如， Flask 内部使...

6.1. WEB 安全 6.1. WEB 安全 CUBA 开发的应用程序安全吗？ CUBA 框架作为开发框架遵循了良好的安全实践，为 web 应用程序中最通常最易受攻击的部分做了自动防护。框架的架构提供了安全编程模型，可以使得开发者专注于业务和应用程序逻辑。 1. 用户界面（UI）状态和验证 Web 客户端 是个服务器端的应用，应用中所有的状...

中间件 可用的中间件 缓存中间件 “常用”的中间件 GZip中间件 带条件判断的GET中间件 本地中间件 消息中间件 安全中间件 HTTP Strict Transport Security (HSTS) X-Content-Type-Options: nosniff X-XSS-Protection: 1; mode=block SSL...

Docker安全加固 使用强制访问控制策略 关闭2375端口 不要使用root用户运行docker应用程序 禁止使用特权 开启日志记录功能 定期安全扫描和更新补丁 Docker安全加固 Docker是一个开源的引擎，可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。本文介绍了使用 Docker 服务的安全加固方案，帮助您搭建一...

避免简单逻辑 详细描述 建议 CWE/OWASP 避免简单逻辑 详细描述 代码中的简单逻辑测试更容易受到攻击。 例如： if sessionIsTrusted == 1 这是一个简单的逻辑测试，如果攻击者可以改变这个值，他们可以绕过安全控制。 苹果iOS被攻击使用这种类型的弱点和Android应用程序已经他们的Dalvik二...

安全检查清单 注意： 认证和鉴权 网络安全 Pod 安全 注意： 启用 Seccomp 说明： 启用 AppArmor 或 SELinux AppArmor 说明： SELinux 说明： Pod 布局 Secrets 镜像 准入控制器 接下来 安全检查清单 确保 Kubernetes 集群安全的基线检查清单。 本清...

第七章 不太知名的 Android 漏洞 7.1 Android WebView 漏洞 在应用中使用 WebView 识别漏洞 7.2 感染合法 APK 7.3 广告库中的漏洞 7.4 Android 中的跨应用脚本 总结 第七章 不太知名的 Android 漏洞 作者：Aditya Gupta 译者：飞龙 协议：CC BY-NC...

7.1 使用假冒令牌 7.1.1 工作机制 7.1.2 使用假冒令牌 7.1 使用假冒令牌 使用假冒令牌可以假冒一个网络中的另一个用户进行各种操作，如提升用户权限、创建用户和组等。令牌包括登录会话的安全信息，如用户身份识别、用户组和用户权限。当一个用户登录Windows系统时，它被给定一个访问令牌作为它认证会话的一部分。例如，一个入侵用户可能需要...

加固 Rancher Webhook 使用网络策略阻止外部流量 Calico Cilium 要求 Kubernetes API Server 对 Webhook 进行认证 加固 Rancher Webhook Rancher Webhook 是 Rancher 中的一个重要组件，它在强制执行 Rancher 及其工作负载的安全要求方面发挥着重要...

安全性，原生能力和你的责任 报告安全问题 Chromium 安全问题和升级 Security Is Everyone's Responsibility Isolation For Untrusted Content Electron 安全警告 清单：安全建议 1) 仅加载安全内容 为什么？ 怎么做？ 2) 禁止Node.js集成远程内容 为...