2.1.1. 星云系统架构 2.1.1. 星云系统架构 与常见的一些简易安全防护软件不同，Nebula本质上是一套完整且独立的数据分析平台，逻辑上，它需要提供以下几个方面的功能： * 数据采集与集成平台。负责对接客户现有系统不同形式存在的各种原始数据，包括流量，实时日志，日志文件等。 * 数据规整化与业务日志提取系统。 Nebula 对...

Demo连载第二季： 这次继续围绕第一篇，第一季关于后门：https://micropoor.blogspot.hk/2017/12/php.html 做整理与补充。在深入一步细化demo notepad++。 后门是渗透测试的分水岭，它分别体现了攻击者对目标机器的熟知程度，环境，编程语言，了解对方客户，以及安全公司的本质概念。这样的后门才能更隐蔽，更...

10.5. Genius/Paranoia Ideas - what you could do 10.5.1. 构建蜜罐 10.5. Genius/Paranoia Ideas - what you could do This is probably the most unstable and funny section, since I hope...

使用 unlink 的堆溢出 参考 使用 unlink 的堆溢出 译者：飞龙 原文：Heap overflow using unlink 预备条件： 理解 glibc malloc 这篇文章中，让我们了解如何使用 unlink 技巧成功利用堆溢出。但是在了解它之前，首先让我们看看漏洞程序： /* Heap overf...

数据库加密认证 数据库加密认证 采用基于RFC5802机制的口令加密认证方法。 加密认证过程中采用单向Hash不可逆加密算法PBKDF2，可有效防止彩虹攻击。 创建用户所设置的口令被加密存储在系统表中。整个认证过程中口令加密存储和传输，通过计算相应的hash值并与服务端存储的值比较来进行正确性校验。 统一加密认证过程中的消息处理流程，可有效防止...

Django 1.8.15 版本发行说明 在使用 Google Analytics 的网站中存在跨站请求伪造（CSRF）保护绕过。 Django 1.8.15 版本发行说明 2016 年 9 月 26 日 Django 1.8.15 修复了 1.8.14 版本中的一个安全问题。 在使用 Google Analytics 的网站中存在跨站请求伪造...

duibaSales 概述 兑吧简介 功能及特点 积分商城 产品特点 活动工具 产品特点 模块概述 对接原理 模块使用攻略 模块接口 open params callback(ret, err) 示例代码 可用性 reload params 示例代码 可用性 duibaSales 来自于：开发者立即使用 ...

Kubernetes API 服务器旁路风险 静态 Pod 缓解措施 kubelet API 缓解措施 etcd API 缓解措施 容器运行时套接字 缓解措施 Kubernetes API 服务器旁路风险 与 API 服务器及其他组件相关的安全架构信息 Kubernetes API 服务器是外部（用户和服务）与集群交互的主要入口。 ...

ASP.NET Core 中的多重身份验证Multi-factor authentication in ASP.NET Core 本文内容 MFA，2FAMFA, 2FA MFA TOTP （基于时间的一次性密码算法）MFA TOTP (Time-based One-time Password Algorithm) MFA FIDO2 或无密码MFA ...