榜单
服务器优惠
AI论文
-
API 网关进阶一(API 策略)
API 网关进阶一(API 策略) 流量接收转发 跨域访问 自定义 nginx 配置 IP 拦截 服务负载保护 跨站防护 (csrf 校验) API 网关进阶一(API 策略) API 具体策略配置通过流量入口进行配置,配置分为全局策略配置和具体 API 策略配置。 全局策略 全局策略会对其下所有 API 生效。 具体 ... -
1.6.1. 架构说明
架构说明 背景介绍 Java 版本 启动流程 Hook Class 流程 请求处理流程 基线检测 PHP 版本 启动流程 日志模块 V8模块 HOOK模块 文件监控模块 请求处理流程 架构说明 背景介绍 RASP 是一种新型应用安全防护技术。这种技术直接将防护引擎嵌入到应用内部,能够感知应用上下文。传统的防护设备,WAF... -
设置你的外部服务器
设置你的外部服务器 设置你的外部服务器 我们使用许多不同的服务来建立我们的红队活动。在当今这个充斥着 VPS的世界里,在互联网上抵抗攻击者的机器不会超出你的预算。例如,我通常使用 Digital Ocean 公司的 Droplets 计算服务 或 AWS 的 Lightsail 服务器 来配置我的 VPS 服务器。我使用这些服务的原因是它们通常成本很... -
第五章 – 安全
第五章 安全 目录 5.1 概述 5.2 MQTT解决方案:安全和认证 5.3 轻量级的加密与受限设备 5.4 实现注意事项 Implementation notes 5.4.1 客户端身份验证 Authentication of Clients by the Server 5.4.2 客户端授权 Authorization of Clients ... -
安全和标识
概述 身份验证 授权 数据保护 机密管理 强制执行 HTTPS 使用 HTTPS 托管 Docker 欧盟一般数据保护条例 (GDPR) 支持 反请求伪造 阻止开放重定向攻击 阻止跨站点脚本编写 启用跨域请求 (CORS) 在应用之间共享 Cookie SameSite Cookie SameSite 示例 IP 安全列表 应... -
4.1. 攻击检测能力说明
检测能力说明(持续更新 ..) OWASP TOP 10 覆盖说明 OpenRASP 零规则检测算法介绍 覆盖场景说明 1. 数据库: SQL注入 2. 数据库: 慢查询(已废弃) 3. 任意文件上传 4. 敏感文件下载、任意文件读取 5. 文件目录列出 6. 扫描器探测行为 [官方插件不支持] 7. CSRF [暂无计划支持] 8. Co... -
五、HTML 注入
五、HTML 注入 描述 示例 1. Coinbase 评论 2. HackerOne 无意识 HTML 包含 3. WithinSecurity 内容伪造 总结 五、HTML 注入 作者:Peter Yaworski 译者:飞龙 协议:CC BY-NC-SA 4.0 描述 超文本标记语言(HTML)注入有时也被称为虚... -
Web安全
21.12 Web安全 21.12 Web安全 Spring Security 项目为保护web应用免受恶意攻击提供了一些特性。你可以去看看参考文档的这几小节:“CSRF保护” 、“安全响应头” 以及“SpringMVC集成” 。不过并非应用的所有特性都需要引入Spring Security。比如,需要CSRF保护的话,你仅需要简单地在配置中添加一个... -
主要设计
主要设计 智能合约相关设计 运行环境 开发语言 交易模型 共识 降低攻击 提高扩展性 主要设计 以太坊项目的基本设计与比特币网络类似。为了支持更复杂的智能合约,以太坊在不少地方进行了改进,包括交易模型、共识、对攻击的防护和可扩展性等。 智能合约相关设计 运行环境 以太坊采用以太坊虚拟机作为智能合约的运行环境。以太坊虚拟机是一个隔离的... -
主要设计
主要设计 智能合约相关设计 运行环境 开发语言 交易模型 共识 降低攻击 提高扩展性 主要设计 以太坊项目的基本设计与比特币网络类似。为了支持更复杂的智能合约,以太坊在不少地方进行了改进,包括交易模型、共识、对攻击的防护和可扩展性等。 智能合约相关设计 运行环境 以太坊采用以太坊虚拟机作为智能合约的运行环境。以太坊虚拟机是一个隔离的...