tiup mirror set 语法 选项 -r, —root（string，默认 {mirror-dir}/root.json ） 输出 tiup mirror set 命令 tiup mirror set 用于切换当前镜像，支持本地文件系统和远程网络两种镜像。 官方镜像为 https://tiup-mirrors.pingcap.co...

谨慎处理地理位置数据 详细描述 建议 参考 CWE/OWASP 谨慎处理地理位置数据 详细描述 Android和iOS可以使用GPS准确地确定位置。 处理此GPS数据是一个隐私问题，如果攻击者知道其当前或过去的位置，可能会使用户容易受到其他攻击。 本地蓝牙、NFC 、RFID标签的信息也可能泄漏地理位置信息。 此外，访问图库图片的应用程...

14.7. 处理被攻陷的机器 14.7.1. 探测并观察黑客入侵 14.7.2. 把服务器下线 14.7.3. 保留所有可以作为证据的东西 14.7.4. 重新安装 14.7.5. 法医分析 14.7.6. 重构攻击场景 14.7. 处理被攻陷的机器 尽管有最好的意图和精心设计的安全策略，管理员最终还是会面对劫持行为。本节提供一些指导，介...

多层网络 多层网络 OpenResty Edge 可以用于构建和管理大规模的网关集群， 默认情况下，Edge 网关节点是直接跟源站通信的， 我们也提供「多层网络」功能，可以很方便的利用现有的 Edge 网关组建一个树状的回源网络。 如何使用多层网络呢，首先我们需要创建多层网络的回源策略， 在「全局配置」=>「多层网络」里，我们可以看到所有的策略的列...

tiup mirror set 语法 选项 -r, —root（string，默认 {mirror-dir}/root.json ） 输出 tiup mirror set 命令 tiup mirror set 用于切换当前镜像，支持本地文件系统和远程网络两种镜像。 官方镜像为 https://tiup-mirrors.pingcap.c...

进程沙盒化 Electron沙盒化策略 Electron 中的沙盒行为 渲染器进程 预加载脚本 配置沙盒 Enabling the sandbox for a single process 全局启用沙盒 禁用 Chromium 的沙盒（仅测试） A note on rendering untrusted content 进程沙盒化 C...

进程沙盒化 Electron沙盒化策略 Electron 中的沙盒行为 渲染器进程 预加载脚本 配置沙盒 Enabling the sandbox for a single process 全局启用沙盒 禁用 Chromium 的沙盒（仅测试） A note on rendering untrusted content 进程沙盒化 ...

Django 1.4.9 版本发行说明 重新解决通过密码哈希器实现的拒绝服务攻击问题 漏洞修复 Django 1.4.9 版本发行说明 2013 年 10 月 23 日 Django 1.4.9 修复了 1.4 系列中的一个与安全相关的错误以及另一个数据损坏错误。 重新解决通过密码哈希器实现的拒绝服务攻击问题 Django 1.4.8 对密码...

利用社会工程学攻破内网 Jenkins 利用社会工程学攻破内网 Jenkins 作为红队队员，攻击的创造性使我们的工作非常令人兴奋。我们喜欢利用旧的漏洞利用并再次使它们焕然一新。例如，如果你一直在进行网络评估，你就会知道，如果遇到未经身份验证的 Jenkins 应用程序（开发人员大量使用它进行持续集成），这几乎意味着它完全敞开在你的面前。这是因为 J...

git-pull 名称 概要 描述 OPTIONS 与合并相关的选项 与获取相关的选项 GIT网址 遥控 在配置文件中命名为remote $GIT_DIR/remotes 中的命名文件 $GIT_DIR/branches 中的命名文件 合并战略 违约行为 例子 安全 BUGS 也可以看看 GIT git-pull ...