1.4.5 OWASP Top Ten Project 漏洞基础 OWASP Project 注入 失效的身份认证 敏感数据泄露 XML 外部实体 失效的访问控制 安全配置错误 跨站脚本 反射型 XSS 存储型 XSS DOM 型 XSS 不安全的反序列化 使用含有已知漏洞的组件 不足的日志记录和监控 参考资料 1.4....

中间件 可用的中间件 缓存中间件 “通用”中间件 GZip 中间件 条件 GET 中间件 本地化中间件 消息中间件 安全中间件 HTTP 严格传输安全 Referrer 政策 跨域开启策略 X-Content-Type-Options: nosniff SSL 重定向 会话中间件 站点中间件 验证中间件 CSRF 保护中间件 ...

git-pull 名称 概要 描述 OPTIONS 与合并相关的选项 与获取相关的选项 GIT网址 遥控 在配置文件中命名为remote $GIT_DIR/remotes 中的命名文件 $GIT_DIR/branches 中的命名文件 合并战略 违约行为 例子 安全 BUGS 也可以看看 GIT git-pull ...

开启攻击防护 开启攻击防护 打开网站服务列表，找到需要开启攻击防护的网站，点击列表右侧的【修改并部署】： 进入修改界面后，找到【防爆限流】卡片，这里可以选择两种防护形式——流量限制和攻击防护，用户可依据自身需求选择开启： 建议当网站遭受攻击时开启，一般情况下无需开启防护功能。

避免简单逻辑 详细描述 建议 CWE/OWASP 避免简单逻辑 详细描述 代码中的简单逻辑测试更容易受到攻击。 例如： if sessionIsTrusted == 1 这是一个简单的逻辑测试，如果攻击者可以改变这个值，他们可以绕过安全控制。 苹果iOS被攻击使用这种类型的弱点和Android应用程序已经他们的Dalvik二...

安全检查清单 认证和鉴权 网络安全 Pod 安全 启用 Seccomp 启用 AppArmor 或 SELinux AppArmor SELinux 日志和审计 Pod 布局 Secrets 镜像 准入控制器 接下来 安全检查清单 确保 Kubernetes 集群安全的基线检查清单。 本清单旨在提供一个基本的指导列表，其中包...

安全检查清单 认证和鉴权 网络安全 Pod 安全 启用 Seccomp 启用 AppArmor 或 SELinux AppArmor SELinux 日志和审计 Pod 布局 Secrets 镜像 准入控制器 接下来 安全检查清单 确保 Kubernetes 集群安全的基线检查清单。 本清单旨在提供一个基本的指导列表，其中包...

第3章 抛传——Web 应用程序漏洞利用 第3章 抛传——Web 应用程序漏洞利用 译者：@Snowming 校对者：@鶇 、@leitbogioro 、@哈姆太郎、@匿名jack、@Victor Zhu 在过去几年中，我们看到了一些严重的、面向外部网络的 Web 攻击。从 Apache Struts 2开发框架漏洞（尽管 Equi...

重入（ Re-Entrancy ）Bug Re-Entrancy技术 Re-Entrancy 攻击流程 重入（ Re-Entrancy ）Bug 6月9日，开发商Peter Vessenes和Chriseth报告称，大多数基于以太坊的合约管理基金都可能容易受到可以清空合约资金的漏洞<<[2]>>的影响。几天后（6月12日）斯蒂芬·塔尔（Slock...

PowerShell 混淆 PowerShell 混淆 PowerShell Scripts 当前的问题是，如果你将它们放到磁盘上，很多防病毒工具都会把它们检测出来。即使你将它们导入内存，查看内存的杀毒软件工具有时也会对它们发出警报。 无论如何，如果你从 Cobalt Strike、Meterpreter 或 PowerShell Empire 将...