端口和协议 控制面 工作节点 端口和协议 当你在一个有严格网络边界的环境里运行 Kubernetes，例如拥有物理网络防火墙或者拥有公有云中虚拟网络的自有数据中心， 了解 Kubernetes 组件使用了哪些端口和协议是非常有用的。 控制面 协议 方向 端口范围 目的 使用者 TCP 入站 6443 Kubernetes API server ...

Secure (安全) 中间件 自定义配置 配置 Secure (安全) 中间件 Secure 中间件用于阻止跨站脚本攻击(XSS)，内容嗅探，点击劫持，不安全链接等其他代码注入攻击。 使用 e . Use ( middleware . Secure ()) 自定义配置 用法 e := echo . New () e ....

3.5. 社会工程学 3.5.1. 企业信息收集 3.5.2. 人员信息收集 3.5. 社会工程学 3.5.1. 企业信息收集 一些网站如天眼查等，可以提供企业关系挖掘、工商信息、商标专利、企业年报等信息查询，可以提供企业的较为细致的信息。 3.5.2. 人员信息收集 针对人员的信息收集考虑对目标重要人员、组织架构、社会关系的收集和分析...

使用 HTTPS 使用 HTTPS 的理由 保护站点安全 保护用户隐私 未来的趋势所在 升级 HTTPS 避免 HTTPS 站点出现混合内容 批量处理 HTTPS 站点中的混合内容 使用 HTTPS HTTPS 即 HTTP over SSL/TLS，是 HTTP 的安全版本，在 HTTP 上加了一层处理加密信息的模块。 SSL/TLS...

4.2.11. 持久化 4.2.11.1. 基于存储 4.2.11.2. Service Worker 4.2.11.3. AppCache 4.2.11. 持久化 4.2.11.1. 基于存储 有时候网站会将信息存储在Cookie或localStorage，而因为这些数据一般是网站主动存储的，很多时候没有对Cookie或localStor...

开始社会工程学攻击行动 近似域名（Doppelganger Domain） 如何克隆验证页面 使用双因素验证的身份凭证 开始社会工程学攻击行动 作为红队队员，我们钟爱社会工程学攻击。不仅因为它通常包含低技能攻击，而且因为它也很容易以非常低的成本来策划一场值得我们高度信赖的战役。只需设置几个假域名、服务器、策划一些电子邮件、假装丢掉一些 bad ...

Hexo 入门指南（五） - 搬家 & 备份 搬入hexo 搬出hexo 备份 Hexo 入门指南（五） - 搬家 & 备份 搬入hexo 首先，需要拿到原博客数据的xml文件。 wordpress的话，后台“工具->导出”就可以生成。点点和lofter也支持类似操作。如果遇到不支持导出xml的博客，先用http://www.diandi...

Django安全 跨站脚本 (XSS) 防护 跨站请求伪造 (CSRF) 防护 SQL 注入保护 点击劫持保护 SSL / HTTPS Host 协议头验证 Session 会话安全 用户上传的内容 额外的安全话题 Django安全 这份文档是 Django 的安全功能的概述。 它包括给 Django 驱动的网站一些加固建议。 ...

16.1 代理缓存服务 16.1 代理缓存服务 Squid是Linux系统 中最为流行的一款高性能代理服务软件，通常用作Web网站的前置缓存服务，能够代替用户向网站服务器请求页面数据并进行缓存。简单来说，Squid服务程序会按照收到的用户请求向网站源服务器请求页面、图片等所需的数据，并将服务器返回的数据存储在运行Squid服务程序的服务器上。当有用户...

检验 PWA 站点 最佳实践建议 将 PWA 站点打包成 App