KubeSphere 中的多租户 Kubernetes 多租户面临的挑战 KubeSphere 中的多租户 逻辑隔离 网络隔离 操作审计 认证鉴权 KubeSphere 中的多租户 Kubernetes 解决了应用编排、容器调度的难题，极大地提高了资源的利用率。有别于传统的集群运维方式，在使用 Kubernetes 的过程中，企业和个人用户...

KubeSphere 中的多租户 Kubernetes 多租户面临的挑战 KubeSphere 中的多租户 逻辑隔离 网络隔离 操作审计 认证鉴权 KubeSphere 中的多租户 Kubernetes 解决了应用编排、容器调度的难题，极大地提高了资源的利用率。有别于传统的集群运维方式，在使用 Kubernetes 的过程中，企业和个人用...

SQL注入 解决方案 SQL注入 SQL注入 是一个很常见的形式，在SQL注入中，攻击者改变web网页的参数（例如 GET /POST 数据或者URL地址），加入一些其他的SQL片段。 未加处理的网站会将这些信息在后台数据库直接运行。 这种危险通常在由用户输入构造SQL语句时产生。 例如，假设我们要写一个函数，用来从通信录搜索页面收集一系列的...

避免崩溃日志 详细描述 建议 CWE/OWASP 避免崩溃日志 详细描述 有很多用于跟踪用户使用情况并收集iOS和Android的崩溃日志的framework，这些framework都是开发的有用工具，但重要的是要在开发人员的足够调试信息和攻击者的信息减少之间找到平衡。 如果应用程序崩溃，生成的日志可以为攻击者提供有价值的信息。 建...

KubeSphere 中的多租户 Kubernetes 多租户面临的挑战 KubeSphere 中的多租户 逻辑隔离 网络隔离 操作审计 认证鉴权 KubeSphere 中的多租户 Kubernetes 解决了应用编排、容器调度的难题，极大地提高了资源的利用率。有别于传统的集群运维方式，在使用 Kubernetes 的过程中，企业和个人用户...

Django 1.9.3 版本发行说明 CVE-2016-2512 ：通过包含基本身份验证的用户提供的重定向 URL，可能存在恶意重定向和 XSS 攻击。 CVE-2016-2513 ：通过密码哈希器工作因子升级的时间差异进行用户枚举。 漏洞修复 Django 1.9.3 版本发行说明 2016 年 3 月 1 日 Django 1.9.3 修...

镜像 开始之前 创建一个默认路由策略 镜像流量到 v2 清理 相关内容 镜像 此任务演示了 Istio 的流量镜像功能。 流量镜像，也称为影子流量，是一个以尽可能低的风险为生产带来变化的强大的功能。镜像会将实时流量的副本发送到镜像服务。镜像流量发生在主服务的关键请求路径之外。 在此任务中，首先把流量全部路由到 v1 版本的测试服务。然...

版本发布 v0.3.1 (2021-09-26) EdgeAdmin EdgeAPI EdgeNode 发布历史 版本发布 v0.3.1 (2021-09-26) v0.3.1主要是增强功能细节。 EdgeAdmin 功能 Dashboard增加域名排行、缓存流量趋势、攻击流量趋势 反向代理增加使用域名分组功能 在集群...

TouchFaceID 概述 模块使用攻略 isValid callback(ret) 示例代码 可用性 verify callback(ret) 示例代码 可用性 TouchFaceID 来自于：开发者立即使用 isValid verify 概述 TouchFaceID封装了iphone5s以后版本的手机特有的指纹...

第4章 带球——开始攻击网络 第4章 带球——开始攻击网络 译者：@Snowming 校对者：@鶇 、@leitbogioro 、@哈姆太郎、@匿名jack 在进行风险评估项目的第二天，你使用 nmap 扫描了目标的全部网段，还启动了漏洞扫描器，但运气不太好，你没有探测出任何 Web 应用程序的初始入口点。这让你感到有些失败，需要反思...