Hash 算法与数字摘要 定义 常见算法 性能 数字摘要 Hash 攻击与防护 Hash 算法与数字摘要 定义 Hash（哈希或散列）算法，又常被称为指纹（fingerprint）或摘要（digest）算法，是非常基础也非常重要的一类算法。可以将任意长度的二进制明文串映射为较短的（通常是固定长度的）二进制串（Hash 值），并且不同的明文很...

攻击 SQL 阻断解析器 攻击 SQL 阻断解析器 作用！阻止恶意的全表更新删除 @Bean public PaginationInterceptor paginationInterceptor () { PaginationInterceptor paginationInterceptor = new ...

学习计划 攻坚目标 学习计划 Learning by doing. 攻坚目标 知识点覆盖训练 牛客网以往错题梳理（7.10前） 牛客网新题专项训练（全程） 零散知识点整合 单项知识点总结提炼（全程） 针对性训练 针对性刷往年笔试题（7.5开始，每日3套） 编程、项目能力 LeetCode、剑指off...

Django 4.0.2 版本发行说明 CVE-2022-22818: 可能通过 {% debug %} 模板标签进行跨站脚本攻击 (XSS) 攻击 CVE-2022-23833 : 文件上传中可能存在拒绝服务漏洞。 漏洞修复 Django 4.0.2 版本发行说明 2022 年 2 月 1 日 Django 4.0.2 修复了两个”中等”严...

WiFi WiFi WiFi 攻击方面，我们攻击受害者的方式没有什么大变化。虽然 WEP 加密网络的使用显著减少，但攻击方式仍包括反认证、aireplay-ng 和捕获 IV 数据包。对于 WPA 无线网络，最好的攻击手段，依旧是对客户端进行反认证 、捕获握手包、将其传递给 hashcat 对密码进行破解。以上这几种方法屡试不爽。工具方面，我最爱的...

黑名单封禁 场景说明 配置说明 黑名单封禁 场景说明 假设我们的服务遭受了来自特定IP的攻击，或特定接口（如发放代金券）被恶意调用；希望可以对指定流量进行封禁，如： 封禁IP：攻击流量来自某些固定的IP（2.2.2.2） 封禁PATH：攻击流量针对某些特定的PATH（/bonus） 配置说明 在样例配置(conf/)上添加一些新的...

Django 1.7.6 版本发行说明 通过 ModelAdmin.readonly_fields 中的属性缓解了XSS攻击 漏洞修复 Django 1.7.6 版本发行说明 2015 年 3 月 9 日 Django 1.7.6 修复了 1.7.5 版本中的一个安全问题和一些错误。 通过 ModelAdmin.readonly_field...

Pod 安全性标准 策略类型 策略 Privileged Baseline/Default Restricted 策略实例化 常见问题 为什么策略类型定义在 Privileged 和 Default 之间 安全策略与安全上下文的区别是什么？ 我应该为我的 Windows Pod 实施哪种框架？ 沙箱（Sandboxed） Pod 怎么处理？...

Pod 安全性标准 策略类型 策略 Privileged Baseline Restricted 策略实例化 常见问题 为什么不存在介于 Privileged 和 Baseline 之间的策略类型 安全策略与安全上下文的区别是什么？ 我应该为我的 Windows Pod 实施哪种框架？ 沙箱（Sandboxed） Pod 怎么处理？ ...

Docker 内容信任 Docker 内容信任 Docker 内容信任允许你在不安全的网络上通过签名容器传递信任的映像。Docker 引擎可以在整个 Docker 工作流 (push , pull , build , create 和 run 操作）中验证映像的完整和更新程度。Docker 中的 Notary 是一种常见的集成设施。 Notar...