安全最佳实践 双向 TLS 授权策略 配置 default-deny 授权策略 在路径规范化上自定义系统 配置示例 如何配置 较不常见规范化配置 大小写规范化 理解流量拦截的局限性 基于 NetworkPolicy 的纵深防御 确保 egress 流量安全 当使用 TLS 源时在目标规则上配置 TLS 验证 网关 限制 Gatewa...

安全最佳实践 双向 TLS 授权策略 配置 default-deny 授权策略 在路径规范化上自定义系统 配置示例 如何配置 较不常见规范化配置 大小写规范化 理解流量拦截的局限性 基于 NetworkPolicy 的纵深防御 确保 egress 流量安全 当使用 TLS 源时在目标规则上配置 TLS 验证 网关 限制 Gatewa...

数据库安全 phpGrace 的数据操作类使用了 PDO 预处理机制作为基础实现了自动参数绑定功能，极大程度的保证了数据操作安全。请尽量使用数据操作类提供的方法去操作数据。跨站攻击防御 phpGrace 对 $_POST 数据默认进行了特殊字符过滤，无特殊情况下请不要关闭它。url 参数安全 系统对url也进行了基础的过滤，请严格验证 url 参数（非空判...

Django 2.2.27 版本发行说明 CVE-2022-22818: 可能通过 {% debug %} 模板标签进行跨站脚本攻击 (XSS) 攻击 CVE-2022-23833 : 文件上传中可能存在拒绝服务漏洞。 Django 2.2.27 版本发行说明 2022 年 2 月 1 日 Django 2.2.27 修复了 2.2.26 中的...

构建打包攻略

安全注意事项 跨站脚本攻击（XSS） 跨站请求伪造（ CSRF ） JSON 安全 安全头部 HTTP Strict Transport Security (HSTS) Content Security Policy (CSP) X-Content-Type-Options X-Frame-Options X-XSS-Protection S...

安全注意事项¶ 跨站脚本攻击（XSS）¶ 跨站请求伪造（ CSRF ）¶ JSON 安全¶ 安全头部¶ HTTP Strict Transport Security (HSTS)¶ Content Security Policy (CSP)¶ X-Content-Type-Options¶ X-Frame-Options¶ X-XSS-Prot...

保护集群安全 准备开始 控制对 Kubernetes API 的访问 为所有 API 交互使用传输层安全 （TLS） API 认证 API 授权 控制对 Kubelet 的访问 控制运行时负载或用户的能力 限制集群上的资源使用 控制容器运行的特权 限制网络访问 限制云 metadata API 访问 控制 Pod 可以访问哪些节点 保...

前言 提示和免责声明 前言 译者：@Snowming 这是《渗透测试实战》一书的第三版。以下会给出一个基于第二版新增的漏洞和攻击的总结。除了新的内容，本书保留了之前的版本中现今仍然可以用的攻击和技术，这是为了避免让你再去翻以前的书。除了从以前的书里提取的内容，这本书还有什么新的内呢？新的内容包括一些过去几年提出来的新话题: 利用活动目...

JNI攻击 JNI攻击 Java语言是基于C语言实现的，Java底层的很多API都是通过JNI(Java Native Interface) 来实现的。通过JNI 接口C/C++ 和Java 可以互相调用(存在跨平台问题)。Java可以通过JNI调用来弥补语言自身的不足(代码安全性、内存操作等)。 JNI 是一种比较特殊的方式，如果能够利用效果等同...