保护集群 准备开始 控制对 Kubernetes API 的访问 为所有 API 交互使用传输层安全（TLS） API 认证 API 授权 控制对 Kubelet 的访问 控制运行时负载或用户的能力 限制集群上的资源使用 控制容器运行的特权 防止容器加载不需要的内核模块 限制网络访问 限制云元数据 API 访问 控制 Pod 可以访问的...

跨站请求伪造保护 工作方式 限制 实用程序 配置 常问问题 可以提交任意的 CSRF 令牌对（cookie 和 POST 数据）是漏洞吗？ Django 的 CSRF 保护默认不与会话关联，是不是有问题？ 为什么用户登录后会遇到 CSRF 验证失败？ 跨站请求伪造保护 The CSRF middleware and template t...

Django 3.2.4 版本发行说明 CVE-2021-33203：通过 admindocs 进行潜在的目录遍历 CVE-2021-33571：由于验证器接受 IPv4 地址中的前导零，可能会出现不确定的 SSRF、RFI 和 LFI 攻击 漏洞修复 Django 3.2.4 版本发行说明 2021 年 6 月 2 日 Django 3.2...

8. 避免使用 Finalizer 和 Cleaner 机制 8. 避免使用 Finalizer 和 Cleaner 机制 　　Finalizer 机制是不可预知的，往往是危险的，而且通常是不必要的。 它们的使用会导致不稳定的行为，糟糕的性能和移植性问题。 Finalizer 机制有一些特殊的用途，我们稍后会在这个条目中介绍，但是通常应该避免它们。 ...

Egress Gateway 用例 开始之前 部署 Istio egress gateway 定义 Egress gateway 并引导 HTTP 流量 清除 HTTP gateway 用 Egress gateway 发起 HTTPS 请求 清除 HTTPS gateway 其他安全注意事项 应用 Kubernetes 网络策略 清理网络策...

基础篇 进阶篇 Web 安全防范 扩展阅读 PHP 篇收集了一些常见的基础、进阶面试题。 基础篇 Get 和 POST 的区别 单引号和双引号的区别 isset 和 empty 的区别 echo、print_r、print、var_dump 之间的区别 什么是 MVC？ 传值和传引用的区别？ Cookie 和 Session 的区别和关系 ...

安全 加固 Docker 容器镜像 延长自签名证书的寿命 安全 帮助您管理正在运行的网格的安全性方面。 加固 Docker 容器镜像 使用加固的容器镜像来减小 Istio 的攻击面。 延长自签名证书的寿命 学习如何延长 Istio 自签名根证书的寿命。

安全 加固 Docker 容器镜像 延长自签名证书的寿命 安全 帮助您管理正在运行的网格的安全性方面。 加固 Docker 容器镜像 使用加固的容器镜像来减小 Istio 的攻击面。 延长自签名证书的寿命 学习如何延长 Istio 自签名根证书的寿命。

安全性配置指南 安全性配置指南 这份指南描述了如何保护一个Greenplum数据库系统。本指南由下面的小节组成： 保护数据库 介绍Greenplum数据库的安全性主题。 Greenplum数据库端口和协议 列出Greenplum集群内使用的网络端口和协议。 配置客户端认证 描述认证Greenplum数据库客户端的可用方法。 配置数据库授权 描述...

电子邮件 SimplyEmail 过去的违规行为（email 信息泄露） 电子邮件 所有的社会工程学攻击的一个重要部分都是查找 email 地址和员工姓名。我们在前几节中使用了 Discover Script 工具，它非常适合用来收集这些数据。我个人通常从 Discover Script 开始，并用其他工具进行深入挖掘。每种工具的功能略有不同，尽...