5.5. Securing printing access (the lpd and lprng issue) 5.5. Securing printing access (the lpd and lprng issue) 想象一下, 您刚开始工作, 打印机就开始无休止的往外吐纸, 这是因为某些人控制了打印守护进程. 很讨厌，不是吗? In any...

4.7.3. 互联网额外的安全方式 4.7.3. 互联网额外的安全方式 即使你运行 Secure Shell (SSH) 和 Point-to-point tunneling protocol (PPTP) 这样的安全服务，在互联网上，仍然有机会使用野蛮暴力猜测密码攻击进入。 使用防火墙策略 (参见 第 5.10 节 “Netfilter 网络过...

官方插件定制 我的业务有执行命令需求，如何允许应用执行命令？ 通过文件函数写入 webshell，OpenRASP 不会拦截？ SQLi 常量对比算法 存在误报？ 其他参考 官方插件无法拦截攻击，我应该如何调试 官方插件定制 不同的研发人员，编码的习惯可能会不同；不同的业务，应用场景也不同。根据QQ群里用户的反馈，我们进行了整理。如果还有没...

Kubernetes API 服务器旁路风险 静态 Pod 缓解措施 kubelet API 缓解措施 etcd API 缓解措施 容器运行时套接字 缓解措施 Kubernetes API 服务器旁路风险 与 API 服务器及其他组件相关的安全架构信息 Kubernetes API 服务器是外部（用户和服务）与集群交互的主要入口。 ...

Kubernetes API 服务器旁路风险 静态 Pod 缓解措施 kubelet API 缓解措施 etcd API 缓解措施 容器运行时套接字 缓解措施 Kubernetes API 服务器旁路风险 与 API 服务器及其他组件相关的安全架构信息 Kubernetes API 服务器是外部（用户和服务）与集群交互的主要入口。 ...

Kubernetes API 服务器旁路风险 静态 Pod 缓解措施 kubelet API 缓解措施 etcd API 缓解措施 容器运行时套接字 缓解措施 Kubernetes API 服务器旁路风险 与 API 服务器及其他组件相关的安全架构信息 Kubernetes API 服务器是外部（用户和服务）与集群交互的主要入口。 ...

最佳安全实践 基本准则 过滤输入 转义输出 避免 SQL 注入 防止 XSS 攻击 防止 CSRF 攻击 防止文件暴露 在生产环境关闭调试信息和工具 Using secure connection over TLS 最佳安全实践 下面，我们将会回顾常见的安全原则，并介绍在使用 Yii 开发应用程序时，如何避免潜在安全威胁。 基...

Kubernetes API 服务器旁路风险 静态 Pod 缓解措施 kubelet API 缓解措施 etcd API 缓解措施 容器运行时套接字 缓解措施 Kubernetes API 服务器旁路风险 与 API 服务器及其他组件相关的安全架构信息 Kubernetes API 服务器是外部（用户和服务）与集群交互的主要入口。 ...

Django 1.10.3 版本发行说明 在 Oracle 上运行测试时创建了带有硬编码密码的用户 当 DEBUG=True 时，存在 DNS 重新绑定漏洞 漏洞修复 Django 1.10.3 版本发行说明 2016 年 11 月 1 日 Django 1.10.3 修复了 1.10.2 中的两个安全问题和几个漏洞。 在 Oracle ...

tmux是什么？ Tmux的使用场景 tmux 常用操作命令： 在写第五季的时候，vps 掉线了，ssh 重新登录后，无法切到 MSF session 下，想到部分同学如果在 vps 上操作也会遇到这个问题，故本季解决该问题。 tmux是什么？ Tmux是一个优秀的终端复用软件，类似GNU Screen，但来自于OpenBSD，采用BSD授权。...