进程沙盒化 Electron沙盒化策略 Electron 中的沙盒行为 渲染器进程 预加载脚本 配置沙盒 Enabling the sandbox for a single process 全局启用沙盒 禁用 Chromium 的沙盒（仅测试） A note on rendering untrusted content 进程沙盒化 ...

版本变更纪要 1.3.6 版本 - 2021.02.07 优化改进 1.3.5 版本 - 2020.09.04 优化改进 1.3.4 版本 - 2020.07.08 优化改进 1.3.3 版本 - 2020.06.02 优化改进 1.3.2 版本 - 2020.03.25 BUG 修复 1.3.1 版本 - 2020.03.12 优化改进...

Django 2.2.2 版本发行说明 CVE-2019-12308 ： AdminURLFieldWidget 跨站脚本攻击（XSS） 修复了捆绑的 jQuery 库中的 CVE-2019-11358 问题：原型污染 漏洞修复 Django 2.2.2 版本发行说明 2019 年 6 月 3 日 Django 2.2.2 修复了 2.2.1 ...

Django 1.4.14 版本发行说明 reverse() 可能生成指向其他主机的 URL 文件上传拒绝服务攻击 RemoteUserMiddleware 会话劫持 通过查询字符串操纵在 contrib.admin 中的数据泄露 Django 1.4.14 版本发行说明 2014 年 8 月 20 日 Django 1.4.14 修复...

9.6. 漏洞利用 9.6.1. 数据库注入 9.6.2. 非结构化数据库注入 9.6.3. 数据库漏洞利用 9.6.4. XSS 9.6.5. SSRF 9.6.6. 模版注入 9.6.7. 命令注入 9.6.8. LFI 9.6.9. struts 9.6.10. CMS 9.6.11. DNS相关漏洞 9.6.12. DNS数据提...

11.5. Docker 11.5.1. 基础 11.5.1.1. 传统虚拟化技术 11.5.1.2. 容器技术 11.5.1.3. Docker 11.5.2. 安全风险 11.5.2.1. Docker安全基线 11.5.2.2. 内核命名空间 11.5.2.3. Control groups 11.5.2.4. 守护进程的攻击面 11....

4.3 预防跨站脚本 links 4.3 预防跨站脚本 现在的网站包含大量的动态内容以提高用户体验，比过去要复杂得多。所谓动态内容，就是根据用户环境和需要，Web应用程序能够输出相应的内容。动态站点会受到一种名为“跨站脚本攻击”（Cross Site Scripting, 安全专家们通常将其缩写成 XSS）的威胁，而静态站点则完全不受其影响。 攻...

ActFramework中存储与验证用户密码的机制与应用 代码演示 算法 问题 1. 盐在哪里? 2. authenticate方法为什么不生成hash然后再从数据库中寻找用户 3. 有没有时间攻击防范 链接 ActFramework中存储与验证用户密码的机制与应用 @oschina的这篇博客 详细讲述了保护密码的机制. 作为应用程序开...

Wmic简介： 配置攻击机msf： 靶机执行： 附录： 注： 请多喝点热水或者凉白开，可预防肾结石，通风 等。 Wmic简介： WMIC扩展WMI（Windows Management Instrumentation，Windows管理工具），提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前，如果要管理WMI系统，必须使用...

Regsvr32简介： 配置攻击机msf： 靶机执行： 附：powershell 版 Regsvr32 注： 请多喝点热水或者凉白开，身体特别重要。 Regsvr32简介： Regsvr32命令用于注册COM组件，是 Windows 系统提供的用来向系统注册控件或者卸载控件的命令，以命令行方式运行。WinXP及以上系统的regsvr32.ex...