8.1. SSO 8.1.1. 简介 8.1.1.1. 常见流程 8.1.2. 可能的攻击/漏洞 8.1.2.1. 信息泄漏 8.1.2.2. 伪造 8.1. SSO 8.1.1. 简介 单点登录(SingleSignOn，SSO)指一个用户可以通过单一的ID和凭证（密码）访问多个相关但彼此独立的系统。 8.1.1.1. 常见流程...

Apache Commons Collections反序列化漏洞 InvokerTransformer ChainedTransformer 利用InvokerTransformer 执行本地命令 AnnotationInvocationHandler Apache Commons Collections反序列化漏洞 Apache Comm...

管理后台 设置后台信息 添加主机 添加白名单 修改登录密码 配置邮件报警 常见错误 配置钉钉报警 反向代理支持 开启代码反汇编功能 获取 API KEY 管理后台 如果你还没有安装管理后台，请先参考 安装管理后台 进行安装和配置。 设置后台信息 添加主机 添加白名单 修改登录密码 配置邮件报警 常见错误 ...

云原生安全概述 云原生安全的 4 个 C 云原生安全的 4C 云 云提供商安全性 基础设施安全 集群 集群组件 集群中的组件（您的应用） 容器 代码 代码安全性 接下来 云原生安全概述 本概述定义了一个模型，用于在 Cloud Native 安全性上下文中考虑 Kubernetes 安全性。 警告： 此容器安全模型只提供...

云原生安全概述 云原生安全的 4 个 C 云原生安全的 4C 云 云提供商安全性 基础设施安全 集群 集群组件 集群中的组件（你的应用） 容器 代码 代码安全性 接下来 云原生安全概述 在云原生安全的背景下思考 Kubernetes 安全模型。 本概述定义了一个模型，用于在 Cloud Native 安全性上下文中考虑 Kub...

8.1. 远程风险评估工具 8.1. 远程风险评估工具 The tools provided by Debian to perform remote vulnerability assessment are: [55] nessus raccess nikto (whisker ‘s replacement) 显然, 最完善...

有作用域的 CSS 注意 混用本地和全局样式 子组件的根元素 深度作用选择器 动态生成的内容 还有一些要留意 有作用域的 CSS 当 <style> 标签有 scoped 属性时，它的 CSS 只作用于当前组件中的元素。这类似于 Shadow DOM 中的样式封装。它有一些注意事项，但不需要任何 polyfill。它通过使用 Post...

Installutil简介： 配置攻击机msf： 靶机执行： 靶机编译： 附录：Micropoor.cs Installutil简介： Installer工具是一个命令行实用程序，允许您通过执行指定程序集中的安装程序组件来安装和卸载服务器资源。此工具与System.Configuration.Install命名空间中的类一起使用。具体参考：W...

使用 return-to-libc 绕过 NX 位 使用 return-to-libc 绕过 NX 位 译者：hackyzh 原文：Bypassing NX bit using return-to-libc 前提条件： 经典的基于堆栈的缓冲区溢出 虚拟机安装：Ubuntu 12.04（x86） 在以前的帖子中，我们看到了这个攻击者...

验证来自客户端的输入 详细描述 建议 References CWE/OWASP 验证来自客户端的输入 详细描述 即使数据是从您的应用程序生成的，这些数据也可能被拦截和操纵。 这可能包括导致应用程序崩溃（生成关键崩溃日志），缓冲区溢出，SQL注入和其他攻击的攻击。 通过实现UITextFieldDelegate中的方法并利用上面的建议，这可...