安全特性 seccomp安全配置场景 场景说明 使用限制 使用指导 获取普通容器的默认seccomp配置 定制seccomp配置文件 capabilities安全配置场景 场景说明 使用限制 使用指导 SELinux安全配置场景 场景说明 使用限制 使用指导 安全特性 安全特性 seccomp安全配置场景 capab...

安全特性 seccomp安全配置场景 场景说明 使用限制 使用指导 获取普通容器的默认seccomp配置 定制seccomp配置文件 capabilities安全配置场景 场景说明 使用限制 使用指导 SELinux安全配置场景 场景说明 使用限制 使用指导 安全特性 安全特性 seccomp安全配置场景 cap...

API Gateway 描述 为什么需要 API 网关？ API Gateway 描述 API 网关是位于客户端与后端服务集之间的 API 管理工具。API 网关相当于反向代理，用于接受所有 API 的调用、整合处理这些调用所需的各种服务，并返回相应的结果。API 网关通常会处理跨 API 服务系统使用 的常见任务，并统一接入进行管理。通过 AP...

Django 3.1.12 版本发行说明 CVE-2021-33203：通过 admindocs 进行潜在的目录遍历 CVE-2021-33571：由于验证器接受 IPv4 地址中的前导零，可能会出现不确定的 SSRF、RFI 和 LFI 攻击 Django 3.1.12 版本发行说明 2021 年 6 月 2 日 Django 3.1.12 ...

Django 2.2.24 版本发行说明 CVE-2021-33203：通过 admindocs 进行潜在的目录遍历 CVE-2021-33571：由于验证器接受 IPv4 地址中的前导零，可能会出现不确定的 SSRF、RFI 和 LFI 攻击 Django 2.2.24 版本发行说明 2021 年 6 月 2 日 Django 2.2.24 ...

测试第三方库 详细描述 建议 CWE/OWASP 测试第三方库 详细描述 开发人员非常依赖第三方库。 在测试代码时，彻底探查和测试这一点很重要。 第三方库可以包含漏洞和弱点。 许多开发人员认为第三方库已经完善并经过测试，然而，问题可能而且确实存在于他们的代码中。 建议 安全审计必须彻底测试第三方库和功能。 这应该包括核心的iOS和An...

API Gateway 描述 为什么需要 API 网关？ API Gateway 描述 API 网关是位于客户端与后端服务集之间的 API 管理工具。API 网关相当于反向代理，用于接受所有 API 的调用、整合处理这些调用所需的各种服务，并返回相应的结果。API 网关通常会处理跨 API 服务系统使用 的常见任务，并统一接入进行管理。通过 AP...

Django 1.8.15 版本发行说明 在使用 Google Analytics 的网站中存在跨站请求伪造（CSRF）保护绕过。 Django 1.8.15 版本发行说明 2016 年 9 月 26 日 Django 1.8.15 修复了 1.8.14 版本中的一个安全问题。 在使用 Google Analytics 的网站中存在跨站请求伪造...

保护集群 准备开始 控制对 Kubernetes API 的访问 为所有 API 交互使用传输层安全（TLS） API 认证 API 授权 控制对 Kubelet 的访问 控制运行时负载或用户的能力 限制集群上的资源使用 控制容器运行的特权 防止容器加载不需要的内核模块 限制网络访问 限制云元数据 API 访问 控制 Pod 可以访问的...

Django 1.5.4 版本发行说明 通过密码哈希器实现拒绝服务攻击 在 django.contrib.auth 的管理员界面中，修正了对 sensitive_post_parameters() 的使用 漏洞修复 Django 1.5.4 版本发行说明 2013 年 9 月 14 日 这是 Django 1.5.4，是 Djang...