faceidLiveDetect 概述 模块使用攻略 识别模式一:无源比对 getBizToken params callback(ret) 示例代码 可用性 startDetect params callback(ret, err) 示例代码 可用性 faceidLiveDetect 来自于：AC模块工作室立即使用 g...

防止SSL降级攻击 详细描述 建议 参考 CWE/OWASP 防止SSL降级攻击 详细描述 使用这种形式的中间人攻击，攻击者可以通过透明地劫持网络上的HTTP流量，监控HTTPS请求，然后消除SSL / TLS来绕过SSL / TLS，从而在客户端和服务器之间创建不安全的连接。 这种攻击在移动网络应用上尤其难以预防（移动网络应用本质上是一...

9.8 Arpspoof工具 9.8.1 URL流量操纵攻击 9.8.2 端口重定向攻击 9.8.3 捕获并监视无线网络数据 9.8 Arpspoof工具 Arpspoof是一个非常好的ARP欺骗的源代码程序。它的运行不会影响整个网络的通信，该工具通过替换传输中的数据从而达到对目标的欺骗。本节将介绍Arpspoof工具的 使用。 9.8....

OpenRASP 官方文档 常用链接 OpenRASP 官方文档 OpenRASP 抛弃了传统防火墙依赖请求特征检测攻击的模式，创造性的使用RASP技术（应用运行时自我保护），直接注入到被保护应用的服务中提供函数级别的实时防护，可以在不更新策略以及不升级被保护应用代码的情况下检测/防护未知漏洞，尤其适合大量使用开源组件的互联网应用以及使用第三方集成商...

Awesome Developer 持续交付 编程技能成长路线 JavaScript读书路线 JavaScript Application Example Web杂项 架构学习路线 机器学习读书路线 License Awesome Developer Web Developer 成长路线图 持续交付 《敏捷软件开发：原则...

内核参数 加固内核参数 说明 实现 其它安全建议 内核参数 内核参数 加固内核参数 加固内核参数 说明 内核参数决定配置和应用特权的状态。内核提供用户可配置的系统控制，这一系统控制可微调或配置，该功能特性可通过控制各种可配置的内核参数，来提高操作系统的安全特性。比如：通过微调或配置网络选项，可有效提高系统的安全性。 ...

CRYPT-6 数字签名 目录 6.1 数字签名概念 6.1 数字签名概念 6.1 数字签名概念 6.1.1 数字签名的基本概念 6.1.1 数字签名的基本概念 6.1.2 数字签名的基本构造方法 6.1.3 数字签名的安全需求 6.2 RSA数字签名体制 6.2.1 RSA数字签名算法描述 6.2.2 RSA数字签名的安全性 6.3 E...

中间件 可用的中间件 缓存中间件 “通用”中间件 GZip 中间件 条件 GET 中间件 本地化中间件 消息中间件 安全中间件 HTTP 严格传输安全 Referrer 政策 跨域开启策略 X-Content-Type-Options: nosniff SSL 重定向 会话中间件 站点中间件 验证中间件 CSRF 保护中间件 ...

Splunk 插件说明 插件功能介绍 Splunk 插件说明 点击这里 下载测试数据，测试数据可直接导入 Splunk 插件功能介绍 总览 其中各个图表都可根据自身的的需求，通过Splunk 语法格式聚合搜索出想要的数据，可通过点击编辑按钮进行一系列操作。 1.可通过时间筛选器选择时间区间，所有数据表格都可以共享此筛选器时间，也可以...