v0.4.9 开源版本 管理平台 功能增强 Bug修复 EdgeAPI 功能增强 Bug修复 EdgeNode 功能增强 Bug修复 商业版本 EdgeAdmin EdgeUser EdgeNode EdgeDNS 发布历史 v0.4.9 开源版本 v0.4.9 增加zstd压缩、端口跟随、TLS回源主机名等。 管...

msf 在配合其它框架攻击，可补充 msf 本身的不足以及强化攻击方式，优化攻击线路。本季将会把 msf 与 Smbmap 结合攻击。弥补 msf 文件搜索以及文件内容搜索的不足。 项目地址：https://github.com/ShawnDEvans/smbmap 支持传递哈希 文件上传/下载/删除 可枚举（可写共享，配合Metasplo...

9.1 预防CSRF攻击 什么是CSRF CSRF的原理 如何预防CSRF 总结 links 9.1 预防CSRF攻击 什么是CSRF CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。 那么C...

六、最好的机器学习资源 制定课程表的一般建议 1. 构建基础，之后专攻兴趣领域 2. 围绕最感兴趣的话题设计你的课程表 基础 编程 线性代数 概率统计 微积分 机器学习 深度学习 强化学习 人工智能 人工智能安全 时事通讯 来自其他人的建议 六、最好的机器学习资源 原文：The Best Machine Learnin...

Django 1.11.5 版本发行说明 CVE-2017-12794 ：技术性 500 调试页面的追踪部分可能存在 XSS 漏洞 漏洞修复 Django 1.11.5 版本发行说明 2017 年 9 月 5 日 Django 1.11.5 修复了 1.11.4 中的一个安全问题和几个漏洞。 CVE-2017-12794 ：技术性 500 调...

邮件头部注入 解决方案 邮件头部注入 邮件头部注入 ：SQL注入的兄弟，是一种通过劫持发送邮件的Web表单的攻击方式。 攻击者能够利用这种技术来通过你的邮件服务器发送垃圾邮件。 在这种攻击面前，任何方式的来自Web表单数据的邮件头部构筑都是非常脆弱的。 让我们看看在我们许多网站中发现的这种攻击的形式。 通常这种攻击会向硬编码邮件地址发送一个消息，...

利用社会工程学攻破内网 Jenkins 利用社会工程学攻破内网 Jenkins 作为红队队员，攻击的创造性使我们的工作非常令人兴奋。我们喜欢利用旧的漏洞利用并再次使它们焕然一新。例如，如果你一直在进行网络评估，你就会知道，如果遇到未经身份验证的 Jenkins 应用程序（开发人员大量使用它进行持续集成），这几乎意味着它完全敞开在你的面前。这是因为 J...

中间件 可用的中间件 缓存中间件 “常用”的中间件 GZip中间件 带条件判断的GET中间件 本地中间件 消息中间件 安全中间件 HTTP Strict Transport Security (HSTS) X-Content-Type-Options: nosniff X-XSS-Protection: 1; mode=block SSL...

20.6 灾难复原的考虑 20.6 灾难复原的考虑 之所以要备份当然就是预防系统挂点啦！如果系统真的挂点的话，那么你该如何还原系统呢？ 硬件损毁，且具有完整备份的数据时由于是硬件损毁，所以我们不需要考虑系统软件的不稳定问题，所以可以直接将完整的系统复原回去即可。 首先，你必须要先处理好你的硬件，举例来说，将你的硬盘作个适当的处理，譬如创建成为磁盘...

安全性，原生能力和你的责任 报告安全问题 Chromium 安全问题和升级 安全是所有人的共同责任 隔离不信任的内容 Electron 安全警告 清单：安全建议 1) 仅加载安全内容 为什么？ 怎么做？ 2) Do not enable Node.js Integration for Remote Content 为什么？ 怎么做？ ...