安全性，原生能力和你的责任 报告安全问题 Chromium 安全问题和升级 安全是所有人的共同责任 隔离不信任的内容 Electron 安全警告 清单：安全建议 1) 仅加载安全内容 为什么？ 怎么做？ 2) Do not enable Node.js Integration for Remote Content 为什么？ 怎么做？ ...

反攻的一次溯源 — 项目实战3 事件过程 一、日志分析 二、现场还原 三、本地样本分析 四、测试并取证 反攻的一次溯源 — 项目实战3 事件过程 某厂商通过日志分析发现可疑 IP，但是日志记录里显示该 IP 的行为是频繁地登陆内网，并无发现有攻击的迹象，因此无法下手进行内网安全的加固和清除后门。而且显示的是外国 IP，无法确定是真实 I...

点击劫持保护 点击劫持的一个例子 防止点击劫持 如何使用它 为所有响应设置 X-Frame-Options 为每个视图设置 X-Frame-Options 。 限制 支持 X-Frame-Options 的浏览器。 另见 点击劫持保护 点击劫持中间件和装饰器提供易于使用的保护，以防止 点击劫持 。 当恶意网站欺骗用户点击另一个网站...

点击劫持保护 点击劫持的一个例子 防止点击劫持 如何使用它 为所有响应设置 X-Frame-Options 为每个视图设置 X-Frame-Options 。 限制 支持 X-Frame-Options 的浏览器。 另见 点击劫持保护 点击劫持中间件和装饰器提供易于使用的保护，以防止 点击劫持 。 当恶意网站欺骗用户点击另一个网...

Cyber Space Kittens：聊天支持系统 设置你的 Web 应用程序攻击机器 分析 Web 应用程序 网络探测 XSS 跨站脚本攻击 经过混淆的 XSS payload 和 XSS Polyglot Blind XSS 漏洞 基于 DOM 的 XSS NodeJS 中的高级 XSS 从 XSS 到 shell NoSQL 注入 ...

4.4. SSRF 4.4.1. 简介 4.4.2. 漏洞危害 4.4.3. 利用方式 4.4.4. 相关危险函数 4.4.5. 过滤绕过 4.4.5.1. 更改IP地址写法 4.4.5.2. 使用解析到内网的域名 4.4.5.3. 利用解析URL所出现的问题 4.4.5.4. 利用跳转 4.4.5.5. 通过各种非HTTP协议 4.4.5...

滤镜节点 输入 属性 输出 例子 滤镜节点 滤镜节点对图像执行各种常规滤镜效果。 输入 系数 控制节点对输出图像的影响量。 图像 标准颜色输出。 属性 类型 柔化（Soften），拉普拉斯过滤（Laplace），索贝尔（Sobel），维特（Prewitt）和克什（Kirsch）都根据矢量微积分和集合理论执行边缘检测（方式略有...

moduleScanner 概述 模块接口 scannerHandle params callback(ret) 示例代码 可用性 moduleScanner 来自于：开发者立即使用 scannerHandle 概述 扫码器简介 扫码器是一款用于APP进行条形码／二维码扫描的识别工具,支持摄像头扫描以及开启闪光灯进行夜间...

1.2. Web攻防技术演化 1.2. Web攻防技术演化 1939年，图灵破解了Enigma，使战争提前结束了两年，这是较早的一次计算机安全开始出现在人们的视野中，这个时候计算机的算力有限，人们使用的攻防方式也相对初级。 而后随着因特网不断发展，网络安全也开始进入人们的视野。在这个时候，很多网站都是零防护的，也没有很多人有安全意识。很多系统的设计...

Django 2.2.27 版本发行说明 CVE-2022-22818: 可能通过 {% debug %} 模板标签进行跨站脚本攻击 (XSS) 攻击 CVE-2022-23833 : 文件上传中可能存在拒绝服务漏洞。 Django 2.2.27 版本发行说明 2022 年 2 月 1 日 Django 2.2.27 修复了 2.2.26 中的...