第九章 编写渗透测试报告 渗透测试报告基础 编写渗透测试报告 执行摘要 漏洞 工作范围 使用的工具 遵循的测试方法 建议 结论 附录 总结 Attify 漏洞应用安全审计报告 目录 1. 引言 1.1 执行摘要 2.2 工作范围 1.3 漏洞摘要 2. 审计与方法论 2.1 使用的工具 2.2 漏洞 3. 结论 3....

Transport Encryption using TLS TLS 概述 TLS 概念 创建 TLS 证书 证书颁授 服务器端证书 提示 Broker配置 TLS 协议版本和加密算法 Proxy配置 客户端配置 Hostname verification 命令行工具 Java 客户端 Python client C++ client...

Transport Encryption using TLS TLS 概述 TLS 概念 创建 TLS 证书 证书颁授 服务器端证书 提示 Broker配置 TLS 协议版本和加密算法 Proxy配置 客户端配置 Hostname verification 命令行工具 Java 客户端 Python client C++ client...

使用 Django 使用 Django 你需要知道的所有 Django 关键部分介绍： 如何安装 Django 安装 Python 安装 Apache 和 mod_wsgi 运行你的数据库 安装 Django 源码 模型和数据库 模型 执行查询 聚合 搜索 管理器 执行原生 SQL 查询 数据库事务 多数据库 表空间...

检测能力说明（持续更新 ..） OWASP TOP 10 覆盖说明 OpenRASP 零规则检测算法介绍 覆盖场景说明 1. 数据库: SQL注入 2. 数据库: 慢查询 3. 任意文件上传 4. 敏感文件下载、任意文件读取 5. 文件目录列出 6. 扫描器探测行为 7. CSRF 8. Cookie 篡改 9. CRLF 10. XX...

11.1 安全准则 11.1.1 比特币系统安全开发 11.1.2 信任根 11.1 安全准则 比特币的核心准则是去中心化，这一点对安全性具有重要意义。在中心化的模式下，例如传统的银行或支付网络，需要依赖于访问控制和审查制度将不良行为者拒之门外。相比之下，比特币这样的去中心化系统则将责任和控制权都移交给了用户。由于网络的安全性是基于工作量证明而非...

操作系统加固概述 须知 加固目的 加固方案 加固方式 加固内容 加固影响 操作系统加固概述 介绍对openEuler系统进行加固的目的和加固方案。 操作系统加固概述 加固目的 加固方案 加固影响 须知 由于安全加固对系统至关重要，因此只有root用户允许修改并应用安全加固策略。 加固目的 操作系统作为信息系统的...

扩展阅读 CentOS 系统配置优化 扩展阅读 CentOS 系统配置优化 net.ipv4.tcp_tw_recycle 使用socket快速回收，短连接Server需要开启此参数。此参数表示开启TCP连接中TIME-WAIT sockets的快速回收，Linux系统中默认为0，表示关闭。打开此参数可能会造成NAT用户连接不稳定，请谨慎测试...

基于备份与恢复的容灾方案 进行备份恢复 基于备份与恢复的容灾方案 TiDB 集群自身的多副本特性可以让其容忍单个机房或地理区域的故障，并继续向外提供服务。在更大范围的自然灾害、软件漏洞、硬件故障、病毒攻击或常见的人为误操作的情况下，TiDB 的备份与恢复功能可以将数据备份到独立的灾备存储设备中，以保护用户数据不受损坏。与其他方案相比，备份与恢复功能具...

如何使用会话 打开会话 配置会话(session)引擎 使用数据库支持的会话 使用缓存会话 使用基于文件的会话 使用基于cookie的会话 在视图中使用会话 会话序列化 绑定序列化 编写自定义的序列化器 会话对象指南 示例 测试 cookies 设置 在视图外使用会话 当保存会话时 Browser-length 会话 vs 持...