完全验证SSL / TLS 详细描述 常见错误：接受自签名证书 常见错误：设置允许的主机名验证器 建议 一般建议 Android 建议 For iOS 参考 CWE/OWASP 完全验证SSL / TLS 许多应用程序没有正确验证SSL / TLS证书，使他们容易受到中间人（MITM）攻击。 如果应用程序无法正确验证其与服务器的连接...

六、最好的机器学习资源 制定课程表的一般建议 1. 构建基础，之后专攻兴趣领域 2. 围绕最感兴趣的话题设计你的课程表 基础 编程 线性代数 概率统计 微积分 机器学习 深度学习 强化学习 人工智能 人工智能安全 时事通讯 来自其他人的建议 六、最好的机器学习资源 原文：The Best Machine Learnin...

v0.4.9 开源版本 管理平台 功能增强 Bug修复 EdgeAPI 功能增强 Bug修复 EdgeNode 功能增强 Bug修复 商业版本 EdgeAdmin EdgeUser EdgeNode EdgeDNS 发布历史 v0.4.9 开源版本 v0.4.9 增加zstd压缩、端口跟随、TLS回源主机名等。 管...

内核参数 加固内核参数 说明 实现 其它安全建议 内核参数 内核参数 加固内核参数 加固内核参数 说明 内核参数决定配置和应用特权的状态。内核提供用户可配置的系统控制，这一系统控制可微调或配置，该功能特性可通过控制各种可配置的内核参数，来提高操作系统的安全特性。比如：通过微调或配置网络选项，可有效提高系统的安全性。 ...

跨站请求伪造保护 如何使用它 AJAX 当 CSRF_USE_SESSIONS 和 CSRF_COOKIE_HTTPONLY 为 False 时获取令牌 当 CSRF_USE_SESSIONS 或 CSRF_COOKIE_HTTPONLY 为 True 时获取令牌 在 AJAX 请求中设置令牌 在 Jinja2 模板中使用...

针对 Pod 和容器的 Linux 内核安全约束 运行不具有 root 特权的工作负载 注意： Linux 内核中的安全特性 seccomp 说明： seccomp 的注意事项 AppArmor 和 SELinux：基于策略的强制访问控制 AppArmor SELinux AppArmor 和 SELinux 之间的区别 特性摘要 说明：...

4.2.3. 同源策略 4.2.3.1. 简介 4.2.3.1.1. file域的同源策略 4.2.3.1.2. cookie的同源策略 4.2.3.1.3. Flash/SilverLight跨域 4.2.3.2. 源的更改 4.2.3.3. 跨源访问 4.2.3.3.1. JSONP跨域 4.2.3.3.2. 跨源脚本API访问 4.2.3...

使用NAD算法提升模型安全性 概述 建立被攻击模型 引入相关包 加载数据集 建立模型 对抗性攻击 对抗性防御 防御实现 防御效果 使用NAD算法提升模型安全性 Linux Ascend GPU CPU 数据准备 模型开发 模型训练 模型调优 企业 高级 概述 本教程介绍MindArmour提供的模...

Debian安全指南 Javier Fernández-Sanguino Peña 法律通告 Debian安全指南 3.19 Debian安全指南 Javier Fernández-Sanguino Peña jfs@debian.org 法律通告 Copyright © 2017 | SPI inc. | This materia...

9.1 预防CSRF攻击 什么是CSRF CSRF的原理 如何预防CSRF 总结 links 9.1 预防CSRF攻击 什么是CSRF CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。 那么C...