榜单
服务器优惠
AI论文
-
8.5 Data-Oriented Programming: On the Expressiveness of Non-Control Data Attacks
8.5 Data-Oriented Programming: On the Expressiveness of Non-Control Data Attacks 简介 非控制数据攻击(Non-control Data Attacks) 数据导向编程的例子 MinDOP Gadgets的定义 Gadgets调度程序的定义 攻击的构造 DOP的潜在... -
第七章 Cookie相关和其他的首部字段
第七章 为 Cookie 服务和其他首部字段 第一节 为 Cookie 服务的首部字段 第一小节 Set-Cookie 字段 第二小节 Cookie 字段 第二节 其他首部字段 第一小节 X-Frame-Options 字段 第二小节 X-XSS-Protection 字段 第三小节 DNT 字段 第四小节 P3P字段 第七章 为 C... -
安全公告和 CVE
安全公告和 CVE 安全公告和 CVE Rancher 致力于向社区披露我们产品的安全问题。我们会针对已解决的问题发布安全公告和 CVE(Common Vulnerabilities and Exposures,通用漏洞披露)。Rancher GitHub 上的安全页面 也会发布新的安全公告。 ID 描述 日期 解决 CVE-2023-22648 ... -
Django 的安全策略
Django 的安全策略 报告安全问题 支持的版本 Django 如何披露安全问题 Who receives advance notification Requesting notifications Django 的安全策略 Django的开发团队致力于负责地报告和披露与安全相关的问题。因此,我们采用并遵循了一套符合这种理想的策略,以便及时... -
7.10. 应急响应
7.10. 应急响应 7.10.1. 响应流程 7.10.1.1. 事件发生 7.10.1.2. 事件确认 7.10.1.3. 事件响应 7.10.1.4. 事件关闭 7.10.2. 事件分类 7.10.3. 分析方向 7.10.3.1. 文件分析 7.10.3.2. 进程分析 7.10.3.3. 网络分析 7.10.3.4. 配置分析 ... -
8.3 使用合适的会话管理
使用合适的会话管理 详细描述 Remediation CWE/OWASP 使用合适的会话管理 详细描述 大多数应用程序都通过可能容易受到攻击的Cookie来维护用户的会话。 Remediation Web语言(例如Java,.NET)提供会话管理,这是经过良好开发和安全测试的。 使服务器软件保持最新的安全补丁。 开发您自己的会话管理更... -
集群安全
集群安全 准备开始 控制对 Kubernetes API 的访问 为 API 交互提供传输层安全 (TLS) API 认证 API 授权 控制对 Kubelet 的访问 控制运行时负载或用户的能力 限制集群上的资源使用 控制容器运行的特权 限制网络访问 限制云 metadata API 访问 控制 pod 可以访问那些节点 保护集群组... -
跨站请求伪造
10.12. 跨站请求伪造 10.12. 跨站请求伪造 跨站请求伪造(CSRF)是一种漏洞利用,攻击者致使受害的最终用户按恶意URI(例如以误导的链接、图片或重定向提供给用户代理)到达受信任的服务器(通常由存在有效的会话Cookie而建立)。 针对客户端的重定向URI的CSRF攻击允许攻击者注入自己的授权码或访问令牌,这将导致在客户端中使用与攻击者... -
使用 return-to-libc 绕过 NX bit
使用 return-to-libc 绕过 NX 位 使用 return-to-libc 绕过 NX 位 译者:hackyzh 原文:Bypassing NX bit using return-to-libc 前提条件: 经典的基于堆栈的缓冲区溢出 虚拟机安装:Ubuntu 12.04(x86) 在以前的帖子中,我们看到了这个攻击者... -
HTTP over SSL/TLS
HTTPS 基本过程 TLS 证书机制 中间人攻击 SSL 剥离 HSTS 伪造证书攻击 HPKP HTTPS 基本过程 HTTPS 即 HTTP over TLS,是一种在加密信道进行 HTTP 内容传输的协议。 TLS 的早期版本叫做 SSL。SSL 的 1.0, 2.0, 3.0 版本均已经被废弃,出于安全问题考虑广大浏览器也不...