spring监控配置 sql监控配置 注意引入aspectj支持，否则会报错 spring监控配置 @Configuration@EnableAspectJAutoProxy(proxyTargetClass = true)**public class DruidAspectConfig { @Bean public DruidS...

设置透明数据加密（TDE） 概述 前提条件 背景信息 密钥管理机制 表级加密方案 创建加密表 切换加密表加密开关 对加密表进行密钥轮转 设置透明数据加密（TDE） 概述 透明数据加密（Transparent Data Encryption），是数据库在将数据写入存储介质时对数据进行加密，从存储介质中读取数据时自动解密，防止攻击者绕过数...

设置透明数据加密（TDE） 概述 前提条件 背景信息 密钥管理机制 表级加密方案 创建加密表 切换加密表加密开关 对加密表进行密钥轮转 设置透明数据加密（TDE） 概述 透明数据加密（Transparent Data Encryption），是数据库在将数据写入存储介质时对数据进行加密，从存储介质中读取数据时自动解密，防止攻击者绕过数...

设置透明数据加密（TDE） 概述 前提条件 背景信息 密钥管理机制 表级加密方案 创建加密表 切换加密表加密开关 对加密表进行密钥轮转 设置透明数据加密（TDE） 概述 透明数据加密（Transparent Data Encryption），是数据库在将数据写入存储介质时对数据进行加密，从存储介质中读取数据时自动解密，防止攻击者绕过数...

4.4. SSRF 4.4.1. 简介 4.4.2. 漏洞危害 4.4.3. 利用方式 4.4.4. 相关危险函数 4.4.5. 过滤绕过 4.4.5.1. 更改IP地址写法 4.4.5.2. 使用解析到内网的域名 4.4.5.3. 利用解析URL所出现的问题 4.4.5.4. 利用跳转 4.4.5.5. 通过各种非HTTP协议 4.4.5...

一、HAProxy简介 性能 一、HAProxy简介 （1）HAProxy是一款提供高可用性、负载均衡以及基于TCP（第四层）和HTTP（第七层）应用的代理软件，支持虚拟主机，它是免费、快速并且可靠的一种解决方案。HAProxy特别适用于那些负载特大的web站点，这些站点通常又需要会话保持或七层处理。HAProxy运行在时下的硬件上，完全可以支...

安全性 分发的安全性 内部通信 CA 证书仪表盘 应用 报告问题 安全性 安全对 Flynn 来说尤其重要。 Flynn 是一个用于控制端到端的集成平台，因而我们可以内置了许多最佳实践，用户可直接使用，无需用户自定义实现这些较难的技术。 当然，我们觉得稳定性是第一位的。我们将很快完成一个足够稳定的 Flynn 版本，它能满足大多数用户对...

Tomcat 口令爆破 Manager APP Host Manager 暴力破解 弱口令 暴破 限制 Tomcat 口令爆破 Tomcat在默认情况下提供了一些管理后台，不同的管理后台提供了不同的功能，这些管理后台使用了Basic认证 的方式进行权限校验，如果暴露在互联网上，将存在遭到暴力破解的安全风险。 其中主要包含两种：Manag...

官方插件定制 案例研究 我如何审计应用执行的命令？ 通过文件函数写入 WebShell，OpenRASP 不会拦截？ 我使用 WebShell 查看了一些系统目录，OpenRASP 不会拦截？ 我的SQL语句里包含 chr(10) 调用，导致被拦截 我在使用 phpMyAdmin 的时候，操作被 OpenRASP 拦截 我在应用内部，使用 ../...

安全性，原生能力和你的责任 报告安全问题 Chromium 安全问题和升级 安全是所有人的共同责任 隔离不信任的内容 Electron 安全警告 清单：安全建议 1) 仅加载安全内容 为什么？ 怎么做？ 2) 不要为远程内容启用 Node.js 集成 为什么？ 怎么做？ 3) 为远程内容开启上下文隔离 为什么? 4) 处理来自远程...