安全性，原生能力和你的责任 报告安全问题 Chromium 安全问题和升级 安全是所有人的共同责任 Isolation For Untrusted Content Electron 安全警告 清单：安全建议 1) 仅加载安全内容 为什么？ 怎么做？ 2) Do not enable Node.js Integration for Remot...

85. 优先选择 Java 序列化的替代方案 85. 优先选择 Java 序列化的替代方案 　　当序列化在 1997 年添加到 Java 中时，它被认为有一定的风险。这种方法曾在研究语言（Modula-3）中尝试过，但从未在生产语言中使用过。虽然程序员不费什么力气就能实现分布式对象，这一点很吸引人，但代价也不小，如：不可见的构造函数、API 与实现之...

跨站请求伪造保护 工作方式 限制 实用程序 配置 常问问题 可以提交任意的 CSRF 令牌对（cookie 和 POST 数据）是漏洞吗？ Django 的 CSRF 保护默认不与会话关联，是不是有问题？ 为什么用户登录后会遇到 CSRF 验证失败？ 跨站请求伪造保护 The CSRF middleware and template t...

セキュリティ ソルト Nonces wp-config の場所 テーブルプリフィックス User ID 1 権限 設定ページを取り除くか隠すか カスタムなパスワードリセットコード timthumb.php SSL 管理画面のみのSSL 迷信 管理画面とログインのURLを隠すことについて 無効化されたプラグインとテーマ 攻撃からの復...

第3章　高级测试实验室 第3章　高级测试实验室 高级测试实验室可以构建各种渗透攻击的目标系统。通过前面的介绍，大家已经了解在Kali Linux下可使用的工具。为了更好地验证这些工具的作用，必须有一个高级测试实验室。本章将介绍如何使用VMware Workstation构建各种操作系统。本章主要知识点如下： 使用VMware Workstatio...

安全成熟度 安全成熟度 除了标准的选择之外，还有_implementation_的并行选择。当你决定使用标准（如ERC20）时，你必须决定如何实施兼容Token。以太坊生态系统中广泛使用了一些现有的“参考”实现。或者你可以从头开始写你自己的。再次，这个选择代表了一个可能产生严重安全隐患的困境。 现有的实施是“战斗测试”。虽然不可能证明它们是安全的，...

14.3. 监督：预防，检测，威慑 14.3.1. 使用 logcheck 监视日志 14.3.2. 监视行为 14.3.2.1. 实时 14.3.2.2. 历史 14.3.3. 侦测变化 14.3.3.1. Auditing Packages with dpkg —verify 14.3.3.2. 审核软件包：debsums 及其限制 14.3...

Odbcconf简介： 配置攻击机msf： 靶机执行：Windows 2003 附： 注： 请多喝点热水或者凉白开，可预防肾结石，通风 等。痛风可伴发肥胖症、高血压病、糖尿病、脂代谢紊乱等多种代谢性疾病。 Odbcconf简介： ODBCCONF.exe是一个命令行工具，允许配置ODBC驱动程序和数据源。 微软官方文档：https://do...

以太坊 PoS 概览：Casper FFG 2. PoW 的缺点 “Final Gadget” 是什么 验证人 成为验证人 为什么收取保证金 以太坊 PoS 概览：Casper FFG 出处: Ethereum PoS Overview: Casper FFG 简单介绍了区块链概念、工作量证明协议的工作原理，以及工作量证明的缺点。...

同源策略 同源的定义 限制范围 跨域访问 更改源 CORS JSONP window.postMessage 同源策略 上一节介绍 CSP 时，我们提到了浏览器的同源策略，同源策略是 Web 安全的基础，它对从一个源加载的资源如何与来自另一个源的资源进行交互做出了限制。这是一个用于隔离潜在恶意文件的关键安全机制，每个源均与其他网络保持隔...