榜单
服务器优惠
AI论文
-
安全最佳实践
安全最佳实践 双向 TLS 授权策略 更安全的授权策略模式 使用 default-deny 授权策略模式 使用 ALLOW-with-positive-matching 和 DENY-with-negative-match 模式 理解授权策略中的路径规范化 配置路径规范化选项的指导原则 案例 1:您不需要规范化 案例 2:您需要规范化,但不确... -
Pulumi
Pulumi Overview Quickstart Create a new Pulumi stack Deploy the stack to LocalStack Pulumilocal Install Use Configuration Community resources Articles Pulumi Use the P... -
配置 Gateway 网络拓扑 *
配置 Gateway 网络拓扑 向目的地的工作负载转发外部客户端属性(IP 地址、证书信息) 配置网络拓扑 配置 X-Forwarded-For 头 httpbin X-Forwarded-For 示例 配置 X-Forwarded-Client-Cert 头 PROXY 协议 配置 Gateway 网络拓扑 向目的地的工作负载转发外部客... -
第六十课:高级持续渗透-第四季关于后门
第四季是一个过渡季,过渡后门在对抗升级中由传统后门,衍生成锁定目标的制定后门。引用百度百科的“后门程序”的相关解释: https://baike.baidu.com/item/%E5%90%8E%E9%97%A8%E7%A8%8B%E5%BA%8F/108154 安全从业人员,其实至少一直在与传统后门对抗,比如最常见的webshell免杀与w... -
Cloud modules
Cloud modules Alicloud Amazon Atomic Azure Centurylink Cloudscale Cloudstack Digital_Ocean Dimensiondata Docker Google Hcloud Heroku Huawei Kubevirt Linode Lxc Lxd... -
API(REST-JSON)
API(REST-JSON) API(REST-JSON) 译自:API (REST-JSON) sqlmap 可以通过 REST-JSON API 运行,即使用 JSON 格式的 REST(REpresentational State Transfer 的缩写)风格的 API 来进行服务器和客户端实例之间的通信。直白地讲,服务器使用 sq... -
1.4.1. 攻击检测能力说明
检测能力说明(持续更新 ..) OWASP TOP 10 覆盖说明 OpenRASP 零规则检测算法介绍 覆盖场景说明 1. 数据库: SQL注入 2. 数据库: 慢查询 3. 任意文件上传 4. 敏感文件下载、任意文件读取 5. 文件目录列出 6. 扫描器探测行为 7. CSRF 8. Cookie 篡改 9. CRLF 10. XX... -
第五十一课:项目回忆:体系的本质是知识点串联
目标机背景: 端口开放如下: 需要解决的第一个问题:payload 本地补图(由于项目在实施后形成该文章,故本地靶机补图) 0x00:以msf为例:监听端口 0x01:这里的payload不采取生成pe文件,而采取shellcode方式,来借助第三方直接加载到内存中。避免行为: 0x02:既然是shellcode方式的payload,那么需要借助... -
Attack Surface Analysis
What is Attack Surface Analysis and Why is it Important? Defining the Attack Surface of an Application Identifying and Mapping the Attack Surface Measuring and Assessing the Att... -
What is Attack Surface Analysis and Why is it Important?
What is Attack Surface Analysis and Why is it Important? Defining the Attack Surface of an Application Identifying and Mapping the Attack Surface Measuring and Assessing the Att...