4. 测试和总体的质量实践 4. 测试和总体的质量实践 4.1 至少，编写API（组件）测试 4.2 使用一个linter检测代码问题 4.3 仔细挑选您的持续集成（CI）平台 4.4 经常检查易受攻击的依赖 4.5 测试标签化 4.6 检查测试覆盖率，它有助于识别错误的测试模式 4.7 检查过期的依赖包 4.8 对于e2e test...

Django 4.1.10 版本发行说明 CVE-2023-36053: EmailValidator /URLValidator 中潜在的正则表达式拒绝服务漏洞 Django 4.1.10 版本发行说明 2023 年 7 月 3 日 Django 4.1.10 修复了 4.1.9 版本中一些”中等”严重性的安全问题。 CVE-2023-36...

应用加固支持 点击劫持防护 MIME 嗅探防护 XSS Auditor 防护 文件自动运行防护 X-Protected-By 头 应用加固支持 点击劫持防护 MIME 嗅探防护 XSS Auditor 防护 文件自动运行防护 X-Protected-By 头 点击劫持防护 实现方式 输出 X-Frame-...

配置容器的技巧 使用主流容器操作系统 容器的 scratch 基础镜像 使用非特权模式运行容器 资源限制 资源预留 配置健康检查（存活检查和就绪检查） 配置容器的技巧 运行构建良好的容器会极大地提高环境的整体性能和安全性。下面是设置容器的一些技巧。 使用主流容器操作系统 建议使用主流的容器基础操作系统上，例如，Ubuntu、Fedora...

使用主流容器操作系统 容器的 scratch 基础镜像 使用非特权模式运行容器 资源限制 资源预留 配置健康检查（存活检查和就绪检查） 运行构建良好的容器会极大地提高环境的整体性能和安全性。下面是设置容器的一些技巧。 使用主流容器操作系统 建议使用主流的容器基础操作系统上，例如，Ubuntu、Fedora 和 CentOS 等流行的发行版...

本季是《高级持续渗透-第七季demo的成长》的延续。 https://micropoor.blogspot.com/2019/01/php-demo.html 在第一季关于后门中，文章提到重新编译notepad++，来引入有目标源码后门构造。 在第六季关于后门中，文章假设在不得知notepad++的源码 ，来引入无目标源码沟门构造。 在第七季关于...

第九章 编写渗透测试报告 渗透测试报告基础 编写渗透测试报告 执行摘要 漏洞 工作范围 使用的工具 遵循的测试方法 建议 结论 附录 总结 Attify 漏洞应用安全审计报告 目录 1. 引言 1.1 执行摘要 2.2 工作范围 1.3 漏洞摘要 2. 审计与方法论 2.1 使用的工具 2.2 漏洞 3. 结论 3....

watch 补充说明 语法 选项 参数 实例 watch 可以将命令的输出结果输出到标准输出设备，多用于周期性执行命令/定时执行命令 补充说明 watch命令 以周期性的方式执行给定的指令，指令输出以全屏方式显示。watch是一个非常实用的命令，基本所有的Linux发行版都带有这个小工具，如同名字一样，watch可以帮你监测一个命令...

第三章 Android 应用的逆向和审计 3.1 Android 应用程序拆解 3.2 逆向 Android 应用 3.3 使用 Apktool 逆向 Android 应用 3.4 审计 Android 应用 内容供应器泄露 3.5 不安全的文件存储 目录遍历或本地文件包含漏洞 客户端注入攻击 3.6 OWASP 移动 Top10 服务端弱控...