Django 2.2.24 版本发行说明 CVE-2021-33203：通过 admindocs 进行潜在的目录遍历 CVE-2021-33571：由于验证器接受 IPv4 地址中的前导零，可能会出现不确定的 SSRF、RFI 和 LFI 攻击 Django 2.2.24 版本发行说明 2021 年 6 月 2 日 Django 2.2.24 ...

测试第三方库 详细描述 建议 CWE/OWASP 测试第三方库 详细描述 开发人员非常依赖第三方库。 在测试代码时，彻底探查和测试这一点很重要。 第三方库可以包含漏洞和弱点。 许多开发人员认为第三方库已经完善并经过测试，然而，问题可能而且确实存在于他们的代码中。 建议 安全审计必须彻底测试第三方库和功能。 这应该包括核心的iOS和An...

API Gateway 描述 为什么需要 API 网关？ API Gateway 描述 API 网关是位于客户端与后端服务集之间的 API 管理工具。API 网关相当于反向代理，用于接受所有 API 的调用、整合处理这些调用所需的各种服务，并返回相应的结果。API 网关通常会处理跨 API 服务系统使用 的常见任务，并统一接入进行管理。通过 AP...

8.4 ROPdefender: A Detection Tool to Defend Against Return-Oriented Programming Attacks 简介 背景 解决方案 实现细节 8.4 ROPdefender: A Detection Tool to Defend Against Return-Oriented ...

Django 1.7.9 版本发行说明 通过填充会话存储可能导致拒绝服务攻击。 由于验证器接受换行符输入，可能导致头部注入。 漏洞修复 Django 1.7.9 版本发行说明 2015 年 7 月 8 日 Django 1.7.9 修复了 1.7.8 版本中的多个安全问题和错误。 通过填充会话存储可能导致拒绝服务攻击。 在以前版本的 Dja...

9.6 在树莓派上破解无线网络 9.6 在树莓派上破解无线网络 大部分的命令可以正常的运行在BackTrack5或Kali上。在Kali上可以实现的无线渗透测试，在树莓派上也可以运行。在第1章中介绍了在树莓派上安装Kali Linux操作系统，下面将介绍在树莓派上实现无线攻击。 （1）在树莓派上使用ifconfig命令查看无线网卡是否被识别。执行命...

Django 1.8.18 版本发行说明 CVE-2017-7233 ：通过用户提供的数字重定向 URL 进行开放式重定向和可能的 XSS 攻击 CVE-2017-7234: django.views.static.serve() 中的开放重定向漏洞 Django 1.8.18 版本发行说明 2017 年 4 月 4 日 Django 1.8....

交易延展性 | Transaction Malleability 交易延展性 | Transaction Malleability 没有一个比他被的签名哈希脚本可以保护签名脚本，所以给有限的DoS攻击留下了方便之门，也称之为交易的延展性。签名脚本（signature script） 包含一个secp256k1的椭圆曲线加密签名，但是不能签名签名脚本自...

安全最佳实践 双向 TLS 授权策略 配置 default-deny 授权策略 在路径规范化上自定义系统 配置示例 如何配置 较不常见规范化配置 大小写规范化 理解流量拦截的局限性 基于 NetworkPolicy 的纵深防御 确保 egress 流量安全 当使用 TLS 源时在目标规则上配置 TLS 验证 网关 限制 Gatewa...

Egress Gateway 使用场景 开始之前 部署 Istio egress gateway 定义 Egress gateway 并引导 HTTP 流量 清理 HTTP gateway 用 Egress gateway 发起 HTTPS 请求 清理 HTTPS gateway 其他安全注意事项 应用 Kubernetes 网络策略 清理网...