Django 3.2.20 版本发行说明 CVE-2023-36053: EmailValidator /URLValidator 中潜在的正则表达式拒绝服务漏洞 Django 3.2.20 版本发行说明 2023 年 7 月 3 日 Django 3.2.20 修复了在 3.2.19 中的一个安全问题，安全级别为 “moderate”。 C...

版本历史 SequoiaDB version 5.0.1版本说明 新特性 性能升级 工具优化 接口变更 版本历史 SequoiaDB 巨杉数据库是一款金融级分布式关系型数据库，产品引擎采用原生分布式架构，100%兼容 MySQL 语法和协议，支持完整的 ACID 和分布式事务。同时 SequoiaDB 还提供多模（multi-model）数...

使用外部 HTTPS 代理 开始之前 部署 HTTPS 代理 配置流量到外部 HTTPS 代理 理解原理 清理 相关内容 使用外部 HTTPS 代理 配置 Egress Gateway 示例展示如何通过名为 Egress Gateway 的 Istio 组件将流量从网格引导到外部服务。但是，有些情况下需要一个外部的传统（非 Istio）...

使用外部 HTTPS 代理 开始之前 部署 HTTPS 代理 配置流量到外部 HTTPS 代理 理解原理 清理 相关内容 使用外部 HTTPS 代理 配置 Egress Gateway 示例展示如何通过名为 Egress Gateway 的 Istio 组件将流量从网格引导到外部服务。但是，有些情况下需要一个外部的传统（非 Istio）...

六、HTTP 参数污染 描述 示例 1. HackerOne 社交分享按钮 2. Twitter 取消订阅提醒 3. Twitter Web Intents 总结 六、HTTP 参数污染 作者：Peter Yaworski 译者：飞龙 协议：CC BY-NC-SA 4.0 描述 HTTP 参数污染，或者 HPP，在网站...

Tomcat 口令爆破 Manager APP Host Manager 暴力破解 弱口令 暴破 限制 Tomcat 口令爆破 Tomcat在默认情况下提供了一些管理后台，不同的管理后台提供了不同的功能，这些管理后台使用了Basic认证 的方式进行权限校验，如果暴露在互联网上，将存在遭到暴力破解的安全风险。 其中主要包含两种：Manag...

安全 高级架构 Istio 身份 Istio 安全与 SPIFFE PKI Kubernetes 方案 本地机器方案 Kubernetes 中的代理节点 最佳实践 部署指南 示例 认证 双向 TLS 认证 宽容模式 安全命名 认证架构 认证策略 策略存储范围 目标选择器 传输认证 来源身份认证 主认证绑定 更新认证策略...

升级到Jenkins LTS 2.19.x 升级到 Jenkins LTS 2.19.4 JNLP代理协议选项未正确保存 Honor jenkins.model.Jenkins.slaveAgentPort again 配置屏幕上的文本框将不再延伸以适应长行 不要在代理构建历史页面上产生大量线程 仪表板上的内存泄漏已修复 升级到 Jenkins...

检测能力说明（持续更新 ..） OWASP TOP 10 覆盖说明 OpenRASP 零规则检测算法介绍 覆盖场景说明 1. 数据库: SQL注入 2. 数据库: 慢查询 3. 任意文件上传 4. 敏感文件下载、任意文件读取 5. 文件目录列出 6. 扫描器探测行为 7. CSRF 8. Cookie 篡改 9. CRLF 10. XX...

使用fuzz testing模块测试模型安全性 概述 实现阶段 导入需要的库文件 参数配置 运用Fuzz Testing 使用fuzz testing模块测试模型安全性 Linux Ascend GPU CPU 数据准备 模型开发 模型训练 模型调优 企业 高级 概述 传统软件的决策逻辑由代码逻辑决定，传统软...