安全 安全 评估 Docker 的安全性时，主要考虑三个方面: 由内核的命名空间和控制组机制提供的容器内在安全 Docker 程序（特别是服务端）本身的抗攻击性 内核安全性的加强机制对容器安全性的影响

Go夜读 Go夜读 2020-08-16 晓黑板 go-zero 微服务框架的架构设计 2020-10-03 go-zero 微服务框架和线上交流 防止缓存击穿之进程内共享调用 基于go-zero实现JWT认证 再见go-micro！企业项目迁移go-zero全攻略（一）

安全 安全 评估 Docker 的安全性时，主要考虑三个方面: 由内核的命名空间和控制组机制提供的容器内在安全 Docker 程序（特别是服务端）本身的抗攻击性 内核安全性的加强机制对容器安全性的影响

swan.ai.faceMatch 方法参数 object 参数说明 data 参数 success 返回参数说明 face_list 参数说明 示例 图片示例 代码示例 返回值示例 swan.ai.faceMatch 基础库 3.20.11 开始支持，低版本需做兼容处理。 解释 ：人脸对比，支持两张人脸图片的相似度对比，图...

Django 4.1.11 版本发行说明 CVE-2023-41164: django.utils.encoding.uri_to_iri() 中的潜在拒绝服务漏洞 Django 4.1.11 版本发行说明 2023 年 9 月 4 日 Django 4.1.11 修复了 4.1.10 版本中一些”中等”严重性的安全问题。 CVE-2023-...

Django 1.9.3 版本发行说明 CVE-2016-2512 ：通过包含基本身份验证的用户提供的重定向 URL，可能存在恶意重定向和 XSS 攻击。 CVE-2016-2513 ：通过密码哈希器工作因子升级的时间差异进行用户枚举。 漏洞修复 Django 1.9.3 版本发行说明 2016 年 3 月 1 日 Django 1.9.3 修...

HTML工具类-HtmlUtil 由来 方法 HtmlUtil.escape HtmlUtil.unescape HtmlUtil.removeHtmlTag HtmlUtil.cleanHtmlTag HtmlUtil.unwrapHtmlTag HtmlUtil.removeHtmlAttr HtmlUtil.re...

谨慎使用keychain 详细描述 建议 参考 CWE/OWASP 谨慎使用keychain 详细描述 iOS提供了安全数据存储的钥匙串。 然而，在几种情况下，钥匙串可能被泄密并随后被解密。 在iOS的所有版本，包括iOS 7，如果攻击者可以访问加密的iTunes备份，钥匙串可能部分破解。 由于iOS在创建iTunes备份时重新加密钥匙...

Django 2.2.26 版本发行说明 CVE-2021-45115: UserAttributeSimilarityValidator 中存在拒绝服务的可能性 CVE-2021-45116: dictsort 模板过滤器中存在潜在的信息泄露漏洞 CVE-2021-45452: 通过 Storage.save() 可能存在目录遍历漏洞 D...

避免敏感数据的查询字符串 详细描述 建议 参考 CWE/OWASP 避免敏感数据的查询字符串 详细描述 一个主要的突破口是执行一个简单的经过修改过的查询字符串。查询字符串参数是可见的，并且可能经常意外地缓存（从网络历史记录，Web服务器或代理日志等）。应该避免使用未加密的有意义的数据作为查询字符串。 如果用户凭证作为查询字符串参数传输，而...