Chromium浏览器安全架构 Chromium浏览器安全架构 大部分当前web浏览器使用一种将用户和网络结合成一个单一保护域的单片结构。在这样的浏览器中，攻击者可以利用任意代码执行漏洞，盗取敏感信息或者安装恶意软件。在这篇文章里，我们展示了Chromium的安全架构。Chromium有着两个处于独立保护域 的模块：一个是浏览器内核，与操作系统交互，...

同源策略 同源的定义 限制范围 跨域访问 更改源 CORS JSONP window.postMessage 同源策略 上一节介绍 CSP 时，我们提到了浏览器的同源策略，同源策略是 Web 安全的基础，它对从一个源加载的资源如何与来自另一个源的资源进行交互做出了限制。这是一个用于隔离潜在恶意文件的关键安全机制，每个源均与其他网络保持隔...

第 7 章 虚拟化的安全性 7.1. SELinux 和虚拟化 在使用 enforcing 模式的 SELinux 中添加基于 LVM 的存储 过程 7.1. 在启用了 SELinux 的虚拟客户端中创建并挂载逻辑卷 第 7 章 虚拟化的安全性 7.1. SELinux 和虚拟化 7.2. SELinux 的相关事宜 当在您的企业构架中...

Django 1.11.21 版本发行说明 CVE-2019-12308 ： AdminURLFieldWidget 跨站脚本攻击（XSS） Django 1.11.21 版本发行说明 2019 年 6 月 3 日 Django 1.11.21 修复了 1.11.20 中的一个安全问题。 CVE-2019-12308 ： AdminURLFie...

tiup mirror set 语法 选项 -r, —root（string，默认 {mirror-dir}/root.json ） 输出 tiup mirror set 命令 tiup mirror set 用于切换当前镜像，支持本地文件系统和远程网络两种镜像。 官方镜像为 https://tiup-mirrors.pingcap.com...

5.1 使用Nessus 5.1.1 安装和配置Nessus 5.1.2 扫描本地漏洞 5.1.3 扫描网络漏洞 5.1.4 扫描指定Linux的系统漏洞 5.1.5 扫描指定Windows的系统漏洞 5.1 使用Nessus Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服...

8. 避免使用 Finalizer 和 Cleaner 机制 8. 避免使用 Finalizer 和 Cleaner 机制 　　Finalizer 机制是不可预知的，往往是危险的，而且通常是不必要的。 它们的使用会导致不稳定的行为，糟糕的性能和移植性问题。 Finalizer 机制有一些特殊的用途，我们稍后会在这个条目中介绍，但是通常应该避免它们。 ...

保护集群 准备开始 控制对 Kubernetes API 的访问 为所有 API 交互使用传输层安全（TLS） API 认证 API 授权 控制对 Kubelet 的访问 控制运行时负载或用户的能力 限制集群上的资源使用 控制容器运行的特权 防止容器加载不需要的内核模块 限制网络访问 限制云元数据 API 访问 控制 Pod 可以访问的...

Egress Gateway 使用场景 开始之前 部署 Istio egress gateway 定义 Egress gateway 并引导 HTTP 流量 清理 HTTP gateway 用 Egress gateway 发起 HTTPS 请求 清理 HTTPS gateway 其他安全注意事项 应用 Kubernetes 网络策略 清理网...

Egress Gateway 使用场景 开始之前 部署 Istio egress gateway 定义 Egress gateway 并引导 HTTP 流量 清理 HTTP gateway 用 Egress gateway 发起 HTTPS 请求 清理 HTTPS gateway 其他安全注意事项 应用 Kubernetes 网络策略 清理网...