出口流量的 TLS 用例 前提条件 配置 HTTP 和 HTTPS 外部服务 出口流量的 TLS 其他安全因素 清理 出口流量的 TLS 控制出口流量 任务演示了如何从网格内部的应用程序访问 Kubernetes 集群外部的 HTTP 和 HTTPS 服务, 如该主题中所述，默认情况下，启用了 Istio 的应用程序无法访问集群外的 UR...

出口流量的 TLS 用例 前提条件 配置 HTTP 和 HTTPS 外部服务 出口流量的 TLS 其他安全因素 清理 出口流量的 TLS 控制出口流量 任务演示了如何从网格内部的应用程序访问 Kubernetes 集群外部的 HTTP 和 HTTPS 服务, 如该主题中所述，默认情况下，启用了 Istio 的应用程序无法访问集群外的 UR...

绕过 ASLR — 第二部分 绕过 ASLR — 第二部分 译者：飞龙 原文：Bypassing ASLR – Part II 预备条件： 经典的基于栈的溢出 VM 配置：Ubuntu 12.04 (x86) 这篇文章中，让我们看看如何使用爆破技巧，来绕过共享库地址随机化。 什么是爆破？ 在这个技巧中，攻击者选择特定的...

Django 1.6.11 版本发行说明 strip_tags() 存在拒绝服务的可能性 通过用户提供的重定向 URL 减轻了可能的 XSS 攻击风险。 Django 1.6.11 版本发行说明 2015 年 3 月 18 日 Django 1.6.11 修复了 1.6.10 版本中的两个安全问题。 strip_tags() 存在拒绝服务...

Django 3.2.4 版本发行说明 CVE-2021-33203：通过 admindocs 进行潜在的目录遍历 CVE-2021-33571：由于验证器接受 IPv4 地址中的前导零，可能会出现不确定的 SSRF、RFI 和 LFI 攻击 漏洞修复 Django 3.2.4 版本发行说明 2021 年 6 月 2 日 Django 3.2...

MSBuild简介： 靶机执行： 配置攻击机msf： 附录：Micropoor.xml MSBuild简介： MSBuild 是 Microsoft Build Engine 的缩写，代表 Microsoft 和 Visual Studio的新的生成平台。MSBuild在如何处理和生成软件方面是完全透明的，使开发人员能够在未安装Visual S...

安全 前言 一般准则 安全是所有人的共同责任 隔离不受信任的内容 清单：安全建议 1. 只加载安全的内容 为什么？ 怎么做？ 2. 不要为远程内容启用 Node.js 集成 为什么？ 怎么做？ 3. 上下文隔离 4. 启用进程沙盒化 5. 处理来自远程内容的会话许可的请求 为什么？ 怎么做？ 6. 不要禁用 webSecurit...

Apache Commons Collections反序列化漏洞 InvokerTransformer ChainedTransformer 利用InvokerTransformer 执行本地命令 AnnotationInvocationHandler Apache Commons Collections反序列化漏洞 Apache Comm...

OpenRASP 官方文档 常用链接 OpenRASP 官方文档 Gartner 在2014年提出了 运行时应用自我保护 技术的概念，即 对应用服务的保护，不应该依赖于外部系统；应用应该具备自我保护的能力 。OpenRASP 是该技术的开源实现，它改变了防火墙依赖请求特征来拦截攻击的模式。对于注入类的漏洞，我们可以识别用户输入的部分，并检查程序逻...

云控后台接口文档 接口描述 Ping 接口 Version 接口 前端接口 认证方式 登录登出接口 登录接口 登出接口 获取是否登录 默认密码判断接口 更改密码接口 插件管理接口 上传插件 下载插件 获取插件基本信息 下发算法配置 恢复插件默认算法配置 删除插件 App管理接口 新增 APP 删除 APP 获取 App ...