安全 Web 安全概念 开启与关闭配置 match 和 ignore 安全威胁XSS 的防范 Reflected XSS 防范方式 Stored XSS 防范方式 JSONP XSS 其他 XSS 的防范方式 CSP X-Download-Options:noopen X-Content-Type-Options:nosniff X-...

检测能力说明（持续更新 ..） OWASP TOP 10 覆盖说明 OpenRASP 零规则检测算法介绍 覆盖场景说明 1. 数据库: SQL注入 2. 数据库: 慢查询（已废弃） 3. 任意文件上传 4. 敏感文件下载、任意文件读取 5. 文件目录列出 6. 扫描器探测行为 [官方插件不支持] 7. CSRF [暂无计划支持] 8. Co...

网络攻击介绍——Cyber Space Kittens 红队的 Web 应用程序攻击 聊天支持系统实验 网络攻击介绍——Cyber Space Kittens 在完成侦察和发现之后，你回顾所有你发现的不同站点。浏览结果时，你没有发现常见的可进行漏洞利用的服务器或配置错误的应用程序。没有任何 Apache Tomcat 服务器或 Heartblee...

检测能力说明（持续更新 ..） OWASP TOP 10 覆盖说明 OpenRASP 零规则检测算法介绍 覆盖场景说明 1. 数据库: SQL注入 2. 数据库: 慢查询 3. 任意文件上传 4. 敏感文件下载、任意文件读取 5. 文件目录列出 6. 扫描器探测行为 7. CSRF 8. Cookie 篡改 9. CRLF 10. XX...

区块链共识级别的攻击 Double spending attacks Grinding attacks Transaction denial attacks Desynchronization attacks Eclipse attacks 51% attacks Bribery attacks Long-range attacks Weak ...

而PTEST渗透测试标准如下： 这里转载原作者的话： The world’s most used penetration testing framework. Metasploit 从本季开始将会连载 Metasploit 教学，非常荣幸，本部门在我的“怂恿”下，基本以Metasploit 为常用框架做渗透。为了更好的把这个“坏习...

应用框架 应用框架 WasmEdge 为应用程序提供安全高效的扩展机制。当然，应用程序开发人员随时可以使用 WasmEdge SDK 来嵌入 WebAssembly 函数。但有些应用程序和框架选择在 WasmEdge SDK 之上构建扩展/嵌入 API，后者支持与应用程序的本地应用场景和编程模型进行更符合人体工程学的集成。 YoMo 是一个数...

站点地图框架 概况 安装 初始化 Sitemap 类 一个例子 Sitemap 类参考 捷径 例如 静态视图的站点地图 创建站点地图索引 自定义模板 上下文变量 索引 Sitemap 通知谷歌 通过 manage.py 通知谷歌 站点地图框架 Django 自带了一个高级站点地图生成框架来创建 sitemap X...

24. 程序框架 24. 程序框架 本章中描述的模块是很大程度上决定程序结构的框架。 目前，这里描述的模块都面向编写命令行接口。 本章描述的完整模块列表如下： 24.1. turtle — 海龟绘图 24.1.1. 概述 24.1.2. 可用的 Turtle 和 Screen 方法概览 24.1.2.1. Turtle 方法 24.1.2...

Apache Spark 使用 Alluxio Apache Hadoop MapReduce 使用 Alluxio Apache HBase 使用 Alluxio Apache Hive 使用 Alluxio Presto 使用 Alluxio