API 网关进阶一（API 策略） 流量接收转发 跨域访问 自定义 nginx 配置 IP 拦截 服务负载保护 跨站防护 (csrf 校验) API 网关进阶一（API 策略） API 具体策略配置通过流量入口进行配置，配置分为全局策略配置和具体 API 策略配置。 全局策略 全局策略会对其下所有 API 生效。 具体 ...

API 网关进阶一（API 策略） 流量接收转发 跨域访问 自定义 nginx 配置 IP 拦截 服务负载保护 跨站防护 (csrf 校验) API 网关进阶一（API 策略） API 具体策略配置通过流量入口进行配置，配置分为全局策略配置和具体 API 策略配置。 全局策略 全局策略会对其下所有 API 生效。 具体 ...

九、应用逻辑漏洞 示例 1. Shopify 管理员权限绕过 2. 星巴克竞态条件 3. Binary.com 权限提升 4. HackerOne 信号操作 5. Shopify S3 Bucket 开放 6. HackerOne S3 Bucket 开放 7. 绕过 Gitlab 的双因素认证 8. 雅虎 PHP 信息泄露 9. Hacke...

加解密算法 加解密系统基本组成 对称加密算法 非对称加密算法 选择明文攻击 混合加密机制 离散对数与 Diffie–Hellman 密钥交换协议 安全性 加解密算法 加解密算法是现代密码学核心技术，从设计理念和应用场景上可以分为两大基本类型，如下表所示。 算法类型 特点 优势 缺陷 代表算法 对称加密 加解密...

热点问题 设计中的权衡 分叉 交易延展性 扩容之争 隔离见证方案 Bitcoin Unlimited 方案 比特币的监管和追踪 热点问题 设计中的权衡 比特币的设计目标在于支持一套安全、开放、分布式的数字货币系统。围绕这一目标，比特币协议的设计中很多地方都体现了权衡（trade-off）的思想。 区块容量：更大的区块容量可以带来更高...

6.3. 域渗透 6.3.1. 域 6.3.2. Active Directory 6.3.3. NTLM认证 6.3.4. kerboser认证 6.3.5. Pass The Hash 6.3.6. Pass The Key 6.3. 域渗透 6.3.1. 域 域指将网络中多台计算机逻辑上组织到一起，进行集中管理的逻辑环境。域是组...

OpenRASP 官方文档 常用链接 OpenRASP 官方文档 Gartner 在2014年提出了 运行时应用自我保护 技术的概念，即 对应用服务的保护，不应该依赖于外部系统；应用应该具备自我保护的能力 。OpenRASP 是该技术的开源实现，它改变了防火墙依赖请求特征来拦截攻击的模式。对于注入类的漏洞，我们可以识别用户输入的部分，并检查程序逻...

安全 高层架构 Istio 身份 身份和证书管理 认证 双向 TLS 认证 宽容模式 安全命名 认证架构 认证策略 策略存储 Selector 字段 对等认证 请求认证 Principal 更新认证策略 授权 授权架构 隐式启用 授权策略 策略目标 值匹配 排除匹配 allow-nothing 、deny-all 和...

安全 高层架构 Istio 身份 身份和证书管理 认证 双向 TLS 认证 宽容模式 安全命名 认证架构 认证策略 策略存储 Selector 字段 对等认证 请求认证 Principal 更新认证策略 授权 授权架构 隐式启用 授权策略 策略目标 值匹配 排除匹配 allow-nothing 、deny-all 和...

使用增强/双因素身份验证 详细描述 建议 CWE/OWASP 使用增强/双因素身份验证 详细描述 弱或不存在的身份验证可以授予攻击者对应用程序的未经授权的访问权限。 建议 密码不应该是简单的。 最好要求（如果不是至少支持）复杂密码，包括至少六个字母数字字符的长度（更多字符总是更强）。 作为登录过程的一部分，要求选择一个秘密词或图标（不...