防止frame劫持和点击劫持 详细描述 建议 参考 CWE/OWASP 防止frame劫持和点击劫持 详细描述 Frame劫持涉及在iFrame中传送Web / WAP站点。 这种攻击可以使“包装”站点执行点击劫持攻击。 点击劫持是一个非常真实的威胁，已被利用高信息服务（例如Facebook）窃取信息或重定向用户到攻击者控制的网站。 F...

多租户 用例 多团队 多客户 术语 租户 展示共存租户模型的集群 隔离 控制面隔离 命名空间 访问控制 配额 数据平面隔离 网络隔离 存储隔离 沙箱容器 节点隔离 额外的注意事项 API 优先级和公平性 服务质量 (QoS) DNS Operators 实现 每个租户独立的命名空间 多团队租户 多客户租户 策略引...

多租户 用例 多团队 多客户 术语 租户 隔离 控制面隔离 命名空间 访问控制 配额 数据平面隔离 网络隔离 警告： 存储隔离 沙箱容器 节点隔离 额外的注意事项 API 优先级和公平性 服务质量 (QoS) DNS Operators 实现 每个租户独立的命名空间 多团队租户 多客户租户 策略引擎 每个租户...

CRYPT-5 消息认证和哈希函数 消息认证 消息认证码（MAC） 5.2.1 消息认证码的定义及使用方式 5.2.1 消息认证码的定义及使用方式 5.2.1 消息认证码的定义及使用方式 5.2.2 产生MAC的函数应满足的要求 5.2.3 数据认证算法 Hash函数 5.3.1 Hash函数的碰撞（collision） 5.3.2 ...

简介 Burp Suite 文档 Target组件 Proxy组件 Spider 组件 Scanner 组件 Intruder 组件 Repeater 组件 Sequencer 组件 Decoder 组件 Comparer 组件 Extender 组件 套件功能 选项 Burp Collaborator Burp Infiltr...

googleAnalytics 概述 模块使用攻略 模块接口 onPageStart params 示例代码 补充说明 可用性 onPageEnd params 示例代码 补充说明 可用性 onEvent params 示例代码 可用性 googleAnalytics 来自于：官方立即使用 Method o...

正确配置服务器端SSL 详细描述 建议 参考 CWE/OWASP 正确配置服务器端SSL 详细描述 许多Web服务器允许较低的加密设置，例如非常弱的导出级40位加密。 实施强密码套件以保护用于创建共享密钥，在客户端和服务器之间加密消息，以及生成消息哈希和签名以确保这些消息的完整性的信息。 还要确保禁用弱协议。 建议 确保正确安装和配...

鉴权机制 SequoiaDB 鉴权机制 MD5 鉴权 创建用户 鉴权认证 SCRAM-SHA-256 鉴权 创建用户 鉴权认证 优势 鉴权机制 SequoiaDB 鉴权机制 鉴权能够保障数据库的安全性。SequoiaDB 3.4.1 之前的版本，支持 MD5 鉴权；SequoiaDB 3.4.1 及以上的版本，支持 SCRAM-S...

部署清单 运行 manage.py check --deploy 关键配置 SECRET_KEY DEBUG 特定于环境的配置 ALLOWED_HOSTS CACHES DATABASES EMAIL_BACKEND 和关联配置 STATIC_URL MEDIA_URL HTTPS CSRF_COOK...

本章总结 本章总结 对于红队来说，窍门和技巧是我们入侵艺术的一部分。我们必须不断研究攻击用户、攻陷系统和逃避检测的更好方法。这可没有捷径，需要数小时到数年的练习、汗水和眼泪。