pnpm audit 配置项 --audit-level <severity> --fix --json --dev, -D --prod, -P --no-optional --ignore-registry-errors pnpm audit 检查已安装包的已知安全问题。 如果发现安全问题，请尝试通过 pnpm update 更...

Django 3.0.7 版本发行说明 CVE-2020-13254 : 可能通过格式不正确的 memcached 键导致数据泄露 CVE-2020-13596: 可能通过管理员 ForeignKeyRawIdWidget 进行跨站脚本攻击 (XSS) 攻击 漏洞修复 Django 3.0.7 版本发行说明 2020 年 6 月 3 日 Dj...

OpenRASP 官方文档 常用链接 OpenRASP 官方文档 最近几年，Web攻击手段开始变得复杂，攻击面也越来越广。传统的安全防护手段，WAF、IDS 等等，大多是基于规则，已经不能满足企业对安全的基本需求。Gartner 在2014年提出了 "应用自我保护" 技术的概念，即 "对应用服务的保护，不应该依赖于外部系统；应用应该具备自我保护的能...

10.16. 在隐式流程中滥用访问令牌假冒资源所有者 10.16. 在隐式流程中滥用访问令牌假冒资源所有者 对于使用隐式流程的公共客户端，本规范没有为客户端提供任何方法来决定访问令牌颁发给的是什么样的客户端。 资源所有者可能通过给攻击者的恶意客户端许可访问令牌自愿委托资源的访问权限。这可能是由于钓鱼或一些其他借口。攻击者也可能通过其他机制窃取令牌。...

Django 1.11.5 版本发行说明 CVE-2017-12794 ：技术性 500 调试页面的追踪部分可能存在 XSS 漏洞 漏洞修复 Django 1.11.5 版本发行说明 2017 年 9 月 5 日 Django 1.11.5 修复了 1.11.4 中的一个安全问题和几个漏洞。 CVE-2017-12794 ：技术性 500 调...

非常遗憾，停止更新。愿每一个安全从业者静有所思。——2019.3.7 为什么要写 Micro8 系列 读者及对象 声明 勘误及支持 致谢 非常遗憾，停止更新。愿每一个安全从业者静有所思。——2019.3.7 为什么要写 Micro8 系列 渗透攻击超十年，由于年龄，身体原因，自己感觉快要退出一线渗透攻击了。遂打算把毕生所学用文字表写...

保护集群 准备开始 控制对 Kubernetes API 的访问 为所有 API 交互使用传输层安全 （TLS） API 认证 API 授权 控制对 Kubelet 的访问 控制运行时负载或用户的能力 限制集群上的资源使用 控制容器运行的特权 限制网络访问 限制云元数据 API 访问 控制 Pod 可以访问的节点 保护集群组件免受破坏...

保护集群 Before you begin 控制对 Kubernetes API 的访问 为所有 API 交互使用传输层安全 （TLS） API 认证 API 授权 控制对 Kubelet 的访问 控制运行时负载或用户的能力 限制集群上的资源使用 控制容器运行的特权 限制网络访问 限制云元数据 API 访问 控制 Pod 可以访问的节点 ...

沙箱 设计原则 沙箱windows架构 broker进程 目标进程 沙箱限制 令牌 作业对象 额外的桌面对象 信用等级 进程轻量化策略 其他警告 沙箱策略 Target引导 参考文献 沙箱 安全是Chromium最重要的目标之一。安全的关键在于理解下面这点：在我们完整地理解了系统在所有可能的输入组合下表现出的行为之后，我们...

使用 Django 使用 Django 你需要知道的所有 Django 关键部分介绍： 如何安装 Django 安装 Python 安装 Apache 和 mod_wsgi 运行你的数据库 安装 Django 源码 模型和数据库 模型 执行查询 聚合 搜索 管理器 执行原生 SQL 查询 数据库事务 多数据库 表空间...