高级Web功能 Remember-Me 验证 添加 HTTP/HTTPS 通道安全 Session管理 检测超时 并发Session控制 Session完成(Session Fixation)攻击保护 OpenID 支持 属性交换 响应头 添加自己的过滤器 创建定制的 AuthenticationEntryPoint 高级Web...

第七章 为 Cookie 服务和其他首部字段 第一节 为 Cookie 服务的首部字段 第一小节 Set-Cookie 字段 第二小节 Cookie 字段 第二节 其他首部字段 第一小节 X-Frame-Options 字段 第二小节 X-XSS-Protection 字段 第三小节 DNT 字段 第四小节 P3P字段 第七章 为 C...

hmac —- 基于密钥的消息验证 hmac —- 基于密钥的消息验证 源代码: Lib/hmac.py 此模块实现了 HMAC 算法，算法的描述参见 RFC 2104 。 hmac.new (key, msg=None, digestmod=’’) 返回一个新的 hmac 对象。 key 是一个指定密钥的 bytes 或 byt...

关于备份和还原 关于备份和还原 一个安全和可靠的服务器是与定期运行备份有密切的关系，因为由攻击、硬体故障、人为错误、电力中断等引致的错误有可能随时发生。 Navicat 为用户提供一个内置备份和还原工具 用于备份或还原 MySQL、PostgreSQL、SQLite 和 MariaDB 数据库对象。对于 Oracle、SQL Server 和 Mon...

敏感数据处理 敏感数据处理 实施安全数据存储 使用Cookie的SECURE设置 完全验证SSL / TLS 防止SSL降级攻击 限制使用UUID 谨慎处理地理位置数据 Institute 本地会话超时 使用增强/双因素身份验证 保护应用程序设置 隐藏帐号并使用令牌 使用安全的网络传输方法传输敏感数据 验证来自客户端的输入 ...

Web安全 Web安全 构建 PWA 应用时，安全是一个十分重要的话题。基于 Web 环境的互联网应用越来越广泛，其安全问题也日益凸显，代码中的细小漏洞随时可能被攻击者利用，导致用户的隐私信息泄露、财产损失。本章节从以下几个角度入手，帮助您构建更加安全的 Web 应用。 使用 HTTPS 同源策略 内容安全策略 典型的安全漏洞

基于以太坊的区块链首次同步 JSON-RPC接口 Parity的Geth兼容模式 基于以太坊的区块链首次同步 通常，在同步以太坊区块链时，你的客户端将下载并验证自创世区块以来的每个区块和每个交易。 虽然可以通过这种方式完整同步区块链，但同步会花费很长时间并且对计算资源要求较高（RAM更多，存储速度更快）。 许多基于以太坊的区块链在2016年底...

序言 解释流量, 事件, 策略, 风险的关联 日志解析的介绍 如何定制TH-Nebula日志解析？ 例子一：日志解析 解析用户访问 例子二：日志解析 解析 GET 请求 例子三：日志解析 解析 POST 请求 序言 解释流量, 事件, 策略, 风险的关联 日志解析的介绍 日志解析的例子 章结语 解释流量, 事件, 策略, 风险的关...

Django 3.2.15 版本发行说明 CVE-2022-36359: FileResponse 中的潜在反射文件下载漏洞 Django 3.2.15 版本发行说明 2022 年 8 月 3 日 Django 3.2.15 修复了 3.2.14 版本中一个严重程度为”高”的安全问题。 CVE-2022-36359: FileResponse...

设定你的行动 设定你的行动 这是红队活动中我最喜欢的一部分。在进攻你的第一个系统之前，你需要确定你的红队活动范围。在很多渗透测试中，你会得到一个目标，然后不断地尝试进入那个单一的系统。如果某件事情失败了，你就继续做下一件事。没有脚本，你通常非常专注这个网络。 在红队活动中，我们从几个目标开始。这些目标可以包括但不限于: 最终的目标是什么?只是 ...