云控后台接口文档 接口描述 Ping 接口 Version 接口 前端接口 认证方式 登录登出接口 登录接口 登出接口 获取是否登录 默认密码判断接口 更改密码接口 插件管理接口 上传插件 下载插件 获取插件基本信息 下发算法配置 恢复插件默认算法配置 删除插件 App管理接口 新增 APP 删除 APP 获取 App ...

OpenRASP 官方文档 常用链接 OpenRASP 官方文档 Gartner 在2014年提出了 运行时应用自我保护 技术的概念，即 对应用服务的保护，不应该依赖于外部系统；应用应该具备自我保护的能力 。OpenRASP 是该技术的开源实现，它改变了防火墙依赖请求特征来拦截攻击的模式。对于注入类的漏洞，我们可以识别用户输入的部分，并检查程序逻...

云原生安全概述 云原生安全的 4 个 C 云原生安全的 4C 云 云提供商安全性 基础设施安全 集群 集群组件 集群中的组件（您的应用） 容器 代码 代码安全性 接下来 云原生安全概述 本概述定义了一个模型，用于在 Cloud Native 安全性上下文中考虑 Kubernetes 安全性。 警告： 此容器安全模型只提供建...

云原生安全概述 云原生安全的 4 个 C 云原生安全的 4C 云 云提供商安全性 基础设施安全 集群 集群组件 集群中的组件（您的应用） 容器 代码 代码安全性 接下来 云原生安全概述 本概述定义了一个模型，用于在 Cloud Native 安全性上下文中考虑 Kubernetes 安全性。 警告： 此容器安全模型只提供...

云原生安全概述 云原生安全的 4 个 C 云原生安全的 4C 云 云提供商安全性 基础设施安全 集群 集群组件 集群中的组件（你的应用） 容器 代码 代码安全性 接下来 云原生安全概述 在云原生安全的背景下思考 Kubernetes 安全模型。 本概述定义了一个模型，用于在 Cloud Native 安全性上下文中考虑 Kub...

保密 保密的强度 客户端加密 密码存储和验证 保密 保密（Confidentiality） 系统如何保证敏感数据无法被包括系统管理员在内的内外部人员所窃取、滥用？ 保密是加密和解密的统称，是指以某种特殊的算法改变原有的信息数据，使得未授权的用户即使获得了已加密的信息，但因不知解密的方法，或者知晓解密的算法但缺少解密所需的必要信息，仍然无法了解...

Django 3.2.4 版本发行说明 CVE-2021-33203：通过 admindocs 进行潜在的目录遍历 CVE-2021-33571：由于验证器接受 IPv4 地址中的前导零，可能会出现不确定的 SSRF、RFI 和 LFI 攻击 漏洞修复 Django 3.2.4 版本发行说明 2021 年 6 月 2 日 Django 3.2...

电子邮件 SimplyEmail 过去的违规行为（email 信息泄露） 电子邮件 所有的社会工程学攻击的一个重要部分都是查找 email 地址和员工姓名。我们在前几节中使用了 Discover Script 工具，它非常适合用来收集这些数据。我个人通常从 Discover Script 开始，并用其他工具进行深入挖掘。每种工具的功能略有不同，尽...

研究和分析 研究和分析 Proxy 组件 是整个 Burp 的工作流的核心。它使得整个测试流程变为您使用浏览器浏览 Web 应用程序的同时 Burp 自动捕获所有相关信息，并让您选择进一步的操作。在测试中，侦测和分析阶段包括以下任务： 手动映射应用程序 - 使用浏览器通过 Burp Proxy 工作，通过手动映射应用程序 ，提交表单并逐步执行多...

4.6. 目录穿越 4.6.1. 简介 4.6.2. 攻击载荷 4.6.2.1. URL参数 4.6.2.2. Nginx Off by Slash 4.6.2.3. UNC Bypass 4.6.3. 过滤绕过 4.6.4. 防御 4.6.5. 参考链接 4.6. 目录穿越 4.6.1. 简介 目录穿越（也被称为目录遍历/dir...