手机游戏攻略 示意图 intent 上传接口 通过平台上传 txt 文件 通过开放 API 上传 Webhook API 发送给 webhook 的请求 从 webhook 返回的结果 手机游戏攻略 用户在移动端搜索手机游戏攻略、玩法等需求时，比如“王者荣耀攻略”，搜索会展现该卡片，提供结构化的游戏攻略信息。 示意图 in...

PC游戏攻略 示意图 intent 上传接口 通过平台上传 txt 文件 通过开放 API 上传 Webhook API 发送给 webhook 的请求 从 webhook 返回的结果 PC游戏攻略 用户在移动端搜索 PC 游戏攻略、玩法等需求时，比如“英雄联盟攻略”，搜索会展现该卡片，提供结构化的游戏攻略信息。 示意图 ...

14.6. 其他安全相关事项 14.6.1. 网页应用程序的内在风险 14.6.2. 知道预期什么 14.6.3. 明智地选择软件 14.6.4. 将机器作为整体管理 14.6.5. 用户是参与者 14.6.6. 物理安全 14.6.7. 法律责任 14.6. 其他安全相关事项 Security is not just a techni...

日志说明 存储路径 日志类型 日志格式 1. 攻击日志格式 2. 安全基线检查日志 日志说明 存储路径 OpenRASP 默认会开启文件日志，存储路径如下: Java 版本: <app_home>/rasp/logs/alarm/.log PHP 版本: <openrasp_rootdir>/logs/alarm/*.log 值...

服务器安全基线检查 3001 - 关键 cookie 是否开启 httpOnly 3002 - 进程启动账号检查 3003 - 后台弱口令检查 3004 - 不安全的默认应用检查 3005 - Directory Listing 检查 3006 - 数据库连接账号审计 3007 - JBoss HTMLAdaptor 认证检查 3009 - W...

增加代码复杂性和使用混淆 详细描述 建议 参考 Android iOS Other / Multi CWE/OWASP 增加代码复杂性和使用混淆 详细描述 反向工程应用程序可以提供有价值的洞察您的应用程序的工作原理。 使您的应用程序在内部更复杂，攻击者更难以看到应用程序如何操作，这可以减少攻击面的数量。 建议 反向工程一个An...

常见的安全误区 黑客、网络安全只存在于虚拟世界 我的程序部署在内网，没事儿 我的系统打上了所有的补丁，不会被入侵 密码用MD5加密了，拖了库也没关系 交易使用了短信验证码，绝对可靠 主流攻击方式 常见的安全误区 黑客、网络安全只存在于虚拟世界 如果我说以后黑客不但可以控制你的汽车开窗、刹车，甚至还能远程“强奸”，你信吗？ 许多初创公...

内容安全策略 启用 CSP 发送报告 内容安全策略 CSP（Content Security Policy）即内容安全策略，主要目标是减少、并有效报告 XSS 攻击，其实质就是让开发者定制一份白名单，告诉浏览器允许加载、执行的外部资源。即使攻击者能够发现可从中注入脚本的漏洞，由于脚本不在白名单之列，浏览器也不会执行该脚本，从而降低客户端遭受 XS...

Go夜读 Go夜读 2020-08-16 晓黑板 go-zero 微服务框架的架构设计 2020-10-03 go-zero 微服务框架和线上交流 防止缓存击穿之进程内共享调用 基于go-zero实现JWT认证 再见go-micro！企业项目迁移go-zero全攻略（一）

网络安全 网络安全 安全攻击类型 中断 窃取 篡改 伪造 APT 高级持续性威胁，利用先进的攻击手段和社会工程学方法，对特定目标进行长期持续性渗透和攻击 分五步： 情报收集 防线突破 通道建立 横向渗透 信息收集级外传 暗网 表层网络：任何搜索引擎都能抓取并轻松访问，只战整个网络4%-20% 深网：表层之外的网络，普通搜索...