Protecting against CSRF Play 的 CSRF 防御 应用全局 CSRF 过滤 获得当前令牌 在会话中添加 CSRF 令牌 基于单个 action 的 CSRF 过滤 CSRF 配置选项 Protecting against CSRF 跨站请求伪造（CSRF）是一种安全漏洞。攻击者欺骗受害者浏览器，并使用受害者的会...

特性 通用特性 指纹识别和枚举功能 接管功能 演示 特性 译自：Features sqlmap 实现的功能特性包括： 通用特性 完全支持 MySQL ，Oracle ，PostgreSQL ，Microsoft SQL Server ，Microsoft Access ，IBM DB2 ，SQLite ，Firebird ，...

85. 优先选择 Java 序列化的替代方案 85. 优先选择 Java 序列化的替代方案 　　当序列化在 1997 年添加到 Java 中时，它被认为有一定的风险。这种方法曾在研究语言（Modula-3）中尝试过，但从未在生产语言中使用过。虽然程序员不费什么力气就能实现分布式对象，这一点很吸引人，但代价也不小，如：不可见的构造函数、API 与实现之...

PsExec简介： 配置攻击机msf： 靶机执行： 注： 请多喝点热水或者凉白开，可预防肾结石，通风 等。痛风可伴发肥胖症、高血压病、糖尿病、脂代谢紊乱等多种代谢性疾病。 PsExec简介： 微软于2006年7月收购sysinternals公司，PsExec是SysinternalsSuite的小工具之一，是一种轻量级的telnet替代品，允许...

Django 1.5.5 版本发行说明 重新解决通过密码哈希器实现的拒绝服务攻击问题 登录时正确地轮换 CSRF 令牌 漏洞修复 不向后兼容的变更 Django 1.5.5 版本发行说明 2013 年 10 月 23 日 Django 1.5.5 修复了一些与安全相关的错误以及 1.5 系列中的其他几个错误。 重新解决通过密码哈希器实现的...

[译] 渗透测试实战第三版(红队版) 阅读及 PDF 下载 免责声明 译者的话 阅读建议 对于本书的一些想法 关于译文中的错误处理 特别感谢 协议 [译] 渗透测试实战第三版(红队版) 译者：Snowming （雪茗） 时间：北京时间 2019-03-17 本书英文名：The Hacker Playbook 3 阅读及 ...

多层网络 多层网络 OpenResty Edge 可以用于构建和管理大规模的网关集群， 默认情况下，Edge 网关节点是直接跟源站通信的， 我们也提供「多层网络」功能，可以很方便的利用现有的 Edge 网关组建一个树状的回源网络。 如何使用多层网络呢，首先我们需要创建多层网络的回源策略， 在「全局配置」=>「多层网络」里，我们可以看到所有的策略的列...

谨慎处理地理位置数据 详细描述 建议 参考 CWE/OWASP 谨慎处理地理位置数据 详细描述 Android和iOS可以使用GPS准确地确定位置。 处理此GPS数据是一个隐私问题，如果攻击者知道其当前或过去的位置，可能会使用户容易受到其他攻击。 本地蓝牙、NFC 、RFID标签的信息也可能泄漏地理位置信息。 此外，访问图库图片的应用程...

14.7. 处理被攻陷的机器 14.7.1. 探测并观察黑客入侵 14.7.2. 把服务器下线 14.7.3. 保留所有可以作为证据的东西 14.7.4. 重新安装 14.7.5. 法医分析 14.7.6. 重构攻击场景 14.7. 处理被攻陷的机器 尽管有最好的意图和精心设计的安全策略，管理员最终还是会面对劫持行为。本节提供一些指导，介...

tiup mirror set 语法 选项 -r, —root（string，默认 {mirror-dir}/root.json ） 输出 tiup mirror set 命令 tiup mirror set 用于切换当前镜像，支持本地文件系统和远程网络两种镜像。 官方镜像为 https://tiup-mirrors.pingcap.com...