序列化安全 概述 全面加固 序列化安全 在 Dubbo 中更安全的使用序列化协议 概述 Dubbo 支持序列化协议的扩展，理论上用户可以基于该扩展机制启用任意的序列化协议，这带来了极大的灵活的，但同时也要意识到其中潜藏的安全性风险。 数据反序列化是最容易被被攻击者利用的一个环节，攻击者利用它执行 RCE 攻击等窃取或破坏服务端数据。 用户在切换...

Web安全学习笔记 序言 笔记大纲 本地编译 Contribution License 注 Web安全学习笔记 序言 在学习Web安全的过程中，深切地感受到相关的知识浩如烟海，而且很大一部分知识点都相对零散，如果没有相对清晰的脉络作为参考，会给学习带来一些不必要的负担。于是在这之后尝试把一些知识、想法整理记录下来，最后形...

开发一个检测插件 开发环境准备 编写第一个插件 调用插件接口 测试检测插件 拦截危险操作 注意事项 开发一个检测插件 本节介绍如何开发并发布一个 JavaScript 检测插件。 开发环境准备 下载并安装 NodeJS ，Ubuntu 系统可使用 sudo apt-get install -y nodejs 命令进行安装 安...

第十章 OWASP Top 10 的预防 简介 A1 预防注入攻击 操作步骤 工作原理 另见 A2 构建合理的身份验证和会话管理 操作步骤 工作原理 另见 A3 预防跨站脚本 工作原理 工作原理 另见 A4 避免直接引用不安全对象 操作步骤 工作原理 A5 基本的安全配置指南 操作步骤 工作原理 A6 保护敏感数据 操作...

11.5. Docker 11.5.1. 基础 11.5.1.1. 传统虚拟化技术 11.5.1.2. 容器技术 11.5.1.3. Docker 11.5.2. 安全风险 11.5.2.1. Docker安全基线 11.5.2.2. 内核命名空间 11.5.2.3. Control groups 11.5.2.4. 守护进程的攻击面 11....

powershell(7)-WMI 前言 WMI简介 基础知识 WMI管理工具 wmic.exe wbemtest.exe winrm.exe VBScript and JScript wmic, wmis, wmis-pth(Linux) Powershell Powershell—-WMI 在Powershell中使用标准WQL对WM...

已知问题 已知问题 内核FIPS启动模式还未经过完整认证，FIPS启动可能存在问题。I17Z18 使用libvirt启动glusterfs虚拟机，每次会有300字节的内存泄漏。讨论详情请参见社区讨论 。I185CH 使用libvirt接口连续执行磁盘热插拔操作，概率性出现热拔接口返回成功，但磁盘未真正拔除，也不能再次热插和热拔该磁盘。关闭虚...

应用异常监控 数据库异常监控 FAQ 1. Unable to derive error code from SQL exceptions 错误 应用异常监控 数据库异常监控 在SQL注入的探测阶段，或者报错注入的攻击阶段，通常会在数据库产生大量的异常。因此，通过监控异常可以有效的发现的SQL注入攻击。目前我们仅支持 MySQL 数据库服务...

在内网中没有凭据 Responder 更好的 Responder（MultiRelay.py） PowerShell Responder 在内网中没有凭据 假设你无法通过探测外部服务获得任何密码，因此决定潜入大楼内部。你等到午饭后，潜入 Cyber Space Kittens 的办公室，找到吸烟室。即使你不抽烟，但你也知道抽烟的人有结伙心理。你...

Linux 宝塔环境 安装示例 0.安装宝塔 1. 下载最新masterlab的完整代码 http://download.888zb.com/masterlab-v2.0.zip ， 2. 添加网站,点击宝塔“网站”面板创建网站 3. 去掉防跨站攻击 4. 修改伪静态 5. 下载和运行 MasterlabSocket 6. 访问 htt...