碰撞 选项 力场 粒子 Soft Body and Cloth 例子 提示 碰撞 参考 模式: 物体模式 面板: 物理 ‣ 碰撞 粒子 , 软体 和 布料 可以与网格物体碰撞。 群体 尝试避免 碰撞 物体。 可以限制粒子的影响至一组物体（在 力场权重面板 ). 软体物体的 偏转 是困难的，它们经常穿透碰撞物体。 头发颗...

避免 公钥和私钥重用 | Avoiding Key Reuse 避免 公钥和私钥重用 | Avoiding Key Reuse 交易中，交易的支付者和接收者会暴露自己使用 的公钥或者钱包地址。这使得任何一个人可以使用公开的区块链信息来跟踪一个人的过去和将来的相关交易。 如果多次重用相同公钥 ，或者使用比特币的钱包地址（公钥的哈希值）作为静态支付地址...

常见的安全漏洞 跨站脚本（XSS） 防范 XSS 跨站请求伪造（CSRF） 防范 CSRF SQL 注入漏洞 常见的安全漏洞 在构建 PWA 站点的过程中，我们会面临很多的安全风险和漏洞，如 XSS ，CSRF ，SQL 注入漏洞 ，ClickJacking ，文件上传漏洞 等等。在本小节中，我们列举几种客户端常见的安全漏洞，了解一下其原...

10.15. 自由重定向器 10.15. 自由重定向器 授权服务器、授权端点和客户端重定向端点可能被不当配置，被作为自由重定向器。自由重定向器是一个使用参数自动地向参数值指定而无任何验证的地址重定向用户代理的端点。 自由重定向器可被用于钓鱼攻击，或者被攻击者通过使用熟悉的受信任的目标地址的URI授权部分使最终用户访问恶意站点。此外，如果授权服务器允...

XML处理模块 XML 漏洞 defusedxml 包 XML处理模块 源码： Lib/xml/ 用于处理XML的Python接口分组在 xml 包中。 警告 XML 模块对于错误或恶意构造的数据是不安全的。 如果你需要解析不受信任或未经身份验证的数据，请参阅 XML 漏洞 和 defusedxml 包 部分。 值得注意的是 ...

Django 1.6.10 版本发行说明 通过下划线/破折号混淆进行 WSGI 头欺骗 通过用户提供的重定向 URL 减轻了可能的 XSS 攻击风险。 对 django.views.static.serve 的拒绝服务攻击 使用 ModelMultipleChoiceField 存在数据库拒绝服务漏洞 Django 1.6.10 版本发行说...

米斯特白帽培训讲义 漏洞篇 CSRF 利用 附录 米斯特白帽培训讲义 漏洞篇 CSRF 讲师：gh0stkey 整理：飞龙 协议：CC BY-NC-SA 4.0 CSRF（Cross-site request forgery跨站请求伪造，也被称为“One Click Attack”或者Session Riding，通常缩写为CSR...

20.4. XML处理模块 20.4.1. XML 漏洞 20.4.2. defusedxml 和 defusedexpat 软件包 20.4. XML处理模块 源码： Lib/xml/ 用于处理XML的Python接口分组在 xml 包中。 警告 XML 模块对于错误或恶意构造的数据是不安全的。 如果需要解析不受信任或未经身份验...

PHP扩展开发及内核应用 介绍 《PHP扩展开发与内核应用》贡献者名单 links 点击下面的目录开始阅读 PHP扩展开发及内核应用 开始阅读 介绍 虽然用了书名号，但它是我的一个业余项目而已，它以Sara Golemon在2005年著作的《Extending and Embedding PHP》一书为蓝本翻译修改而来。这里先对...

实施正确的Web服务器配置 详细描述 建议 CWE/OWASP 实施正确的Web服务器配置 详细描述 Web服务器上的某些设置可以提高安全性。 Web服务器上通常被忽视的漏洞是信息泄露。 信息泄露可能导致严重的问题，因为每一个信息攻击者都可以从服务器获得使攻击更容易。 建议 减少信息泄露的一种简单方法是禁用详细错误。 详细错误在开发环...