使用外部 HTTPS 代理 开始之前 部署 HTTPS 代理 配置流量到外部 HTTPS 代理 理解原理 清理 相关内容 使用外部 HTTPS 代理 配置 Egress Gateway 示例展示如何通过名为 Egress Gateway 的 Istio 组件将流量从网格引导到外部服务。但是，有些情况下需要一个外部的传统（非 Istio）...

Static Application Security Testing (SAST) Static Application Security Testing (SAST) Overview Use cases Requirements Supported languages and frameworks Making SAST analyzers a...

Installutil简介： 配置攻击机msf： 靶机执行： 靶机编译： 附录：Micropoor.cs Installutil简介： Installer工具是一个命令行实用程序，允许您通过执行指定程序集中的安装程序组件来安装和卸载服务器资源。此工具与System.Configuration.Install命名空间中的类一起使用。具体参考：W...

csrf 描述 属性 如何启用 测试插件 禁用插件 csrf 描述 CSRF 插件基于 Double Submit Cookie 的方式，保护您的 API 免于 CSRF 攻击。本插件认为 GET 、HEAD 和 OPTIONS 方法是安全操作。因此 GET 、HEAD 和 OPTIONS 方法的调用不会被检查拦截。 在这里我...

8.1. 远程风险评估工具 8.1. 远程风险评估工具 The tools provided by Debian to perform remote vulnerability assessment are: [55] nessus raccess nikto (whisker ‘s replacement) 显然, 最完善...

更新你的Security Provider来对抗SSL漏洞利用 使用ProviderInstaller给Security Provider打补丁 同步修补 异步修补 更新你的Security Provider来对抗SSL漏洞利用 编写:craftsmanBai - http://z1ng.net - 原文: http://develope...

在不触及 LSASS 的情况下检索 NTLM 哈希值 在不触及 LSASS 的情况下检索 NTLM 哈希值 Elad Shamir 对怎样在不对 lsass.exe 进程进行操作的情况下抓取 NTLM 哈希进行了广泛的研究。在这种攻击之前，通过 Mimikatz 操作 LSASS 抓取哈希值的操作受到 Windows 10企业版和 Windows S...

10. 安全考量 10. 安全考量 作为一个灵活的可扩展的框架，OAuth的安全性考量依赖于许多因素。 以下小节提为实现者提供了聚焦在2.1 节所述的三种客户端配置上的安全指南：Web应用、基于用户代理的应用和本地应用程序。 全面的OAuth安全模型和分析以及该协议设计的背景在[OAuth-THREATMODE]中提供。 10.1. 客户端身份...

验证来自客户端的输入 详细描述 建议 References CWE/OWASP 验证来自客户端的输入 详细描述 即使数据是从您的应用程序生成的，这些数据也可能被拦截和操纵。 这可能包括导致应用程序崩溃（生成关键崩溃日志），缓冲区溢出，SQL注入和其他攻击的攻击。 通过实现UITextFieldDelegate中的方法并利用上面的建议，这可...

Transport Encryption using TLS TLS 概述 TLS 概念 创建 TLS 证书 证书颁授 服务器端证书 提示 Broker配置 TLS 协议版本和加密算法 Proxy配置 客户端配置 Hostname verification 命令行工具 Java 客户端 Python client C++ client...