Django 1.11.21 版本发行说明 CVE-2019-12308 ： AdminURLFieldWidget 跨站脚本攻击（XSS） Django 1.11.21 版本发行说明 2019 年 6 月 3 日 Django 1.11.21 修复了 1.11.20 中的一个安全问题。 CVE-2019-12308 ： AdminURLFie...

检测能力说明（持续更新 ..） OWASP TOP 10 覆盖说明 OpenRASP 零规则检测算法介绍 覆盖场景说明 1. 数据库: SQL注入 2. 数据库: 慢查询 3. 任意文件上传 4. 敏感文件下载、任意文件读取 5. 文件目录列出 6. 扫描器探测行为 7. CSRF 8. Cookie 篡改 9. CRLF 10. XX...

5.1 使用Nessus 5.1.1 安装和配置Nessus 5.1.2 扫描本地漏洞 5.1.3 扫描网络漏洞 5.1.4 扫描指定Linux的系统漏洞 5.1.5 扫描指定Windows的系统漏洞 5.1 使用Nessus Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服...

其他配置选项 Java 版本 常用配置选项 hooks.ignore 全部可选值 PHP 版本 常用配置选项 openrasp.hooks_ignore 全部可选值 其他配置选项 Java 版本 通过修改 rasp.properties 进行配置，除了 hooks.ignore 外，其他选项修改后都立即生效。 常用配置选项 ...

OpenRASP 官方文档 常用链接 OpenRASP 官方文档 最近几年，Web攻击手段开始变得复杂，攻击面也越来越广。传统的安全防护手段，WAF、IDS 等等，大多是基于规则，已经不能满足企业对安全的基本需求。Gartner 在2014年提出了 "应用自我保护" 技术的概念，即 "对应用服务的保护，不应该依赖于外部系统；应用应该具备自我保护的能...

沙箱 设计原则 沙箱windows架构 broker进程 目标进程 沙箱限制 令牌 作业对象 额外的桌面对象 信用等级 进程轻量化策略 其他警告 沙箱策略 Target引导 参考文献 沙箱 安全是Chromium最重要的目标之一。安全的关键在于理解下面这点：在我们完整地理解了系统在所有可能的输入组合下表现出的行为之后，我们...

MSBuild简介： 靶机执行： 配置攻击机msf： 附录：Micropoor.xml MSBuild简介： MSBuild 是 Microsoft Build Engine 的缩写，代表 Microsoft 和 Visual Studio的新的生成平台。MSBuild在如何处理和生成软件方面是完全透明的，使开发人员能够在未安装Visual S...

csrf 描述 属性 如何启用 测试插件 禁用插件 csrf 描述 CSRF 插件基于 Double Submit Cookie 的方式，保护您的 API 免于 CSRF 攻击。本插件认为 GET 、HEAD 和 OPTIONS 方法是安全操作。因此 GET 、HEAD 和 OPTIONS 方法的调用不会被检查拦截。 在这里我...

HTTP中间件开发人员应该知道的事情 HTTP中间件开发人员应该知道的事情 英文原文：https://github.com/mholt/caddy/wiki/Things-HTTP-Middleware-Developers-Should-Know 本文完善中(WIP)。 使用httpserver.Path 比较基本路径，以了解你的处理器是...

文本编辑器 Vim-Vi IMproved Emacs-Editor MACroS Sublime Text 文本编辑器 在节 不会Coding如何破？ 中提到：「一旦算法（伪代码）描述齐备，程序编写不过是打字校对的工作。」咱们平时学习工作都非常讲究效率，那么「打字校对」的工作是不是也可以也有一些比较好的办法来提高效率呢？答案是肯定的！一些聪明...