Introduction（介绍） 什么是”源代码安全审计（白盒扫描）”？ Cobra为什么能从源代码中扫描到漏洞？ Cobra和其它源代码审计系统有什么区别或优势？ Cobra支持哪些开发语言？ Cobra能发现哪些漏洞？ Cobra能应用在哪些场景？ Cobra是什么类型应用？ 如何参与Cobra开发？ Cobra文档 Intro...

1 登陆和配置用户 简介 登陆 暴力破解攻击的保护机制 增加用户 增加权限 1 登陆和配置用户 简介 本章你会学习如何登陆Zabbix，以及在Zabbix内建立一个系统用户。 登陆 这是Zabbix的“欢迎”界面。输入用户名 Admin 以及密码 zabbix 以作为Zabbix超级用户 登陆。 登陆后，你将会在页面右...

Kubernetes API 服务器旁路风险 静态 Pod 缓解措施 kubelet API 缓解措施 etcd API 缓解措施 容器运行时套接字 缓解措施 Kubernetes API 服务器旁路风险 与 API 服务器及其他组件相关的安全架构信息 Kubernetes API 服务器是外部（用户和服务）与集群交互的主要入口。 ...

Kubernetes API 服务器旁路风险 静态 Pod 缓解措施 kubelet API 缓解措施 etcd API 缓解措施 容器运行时套接字 缓解措施 Kubernetes API 服务器旁路风险 与 API 服务器及其他组件相关的安全架构信息 Kubernetes API 服务器是外部（用户和服务）与集群交互的主要入口。 ...

Pod 安全性标准 策略类型 策略 Privileged Baseline/Default Restricted 策略实例化 常见问题 为什么策略类型定义在 Privileged 和 Default 之间 安全策略与安全上下文的区别是什么？ 我应该为我的 Windows Pod 实施哪种框架？ 沙箱（Sandboxed） Pod 怎么处理？...

Pod 安全性标准 策略类型 策略 Privileged Baseline/Default Restricted 策略实例化 常见问题 为什么策略类型定义在 Privileged 和 Default 之间 安全策略与安全上下文的区别是什么？ 我应该为我的 Windows Pod 实施哪种框架？ 沙箱（Sandboxed） Pod 怎么处理？...

本地会话超时机制 详细描述 建议 CWE/OWASP 本地会话超时机制 详细描述 移动设备经常丢失或被盗，攻击者可以利用活动的会话来访问敏感数据，执行事务或在设备所有者的帐户上执行侦察。 此外，如果没有适当的会话超时，应用可能容易受到中间人攻击的数据拦截。 建议 任何时间应用程序不使用超过5分钟，终止活动会话，将用户重定向到登录屏幕，...

Pod 安全性标准 策略类型 策略 Privileged Baseline/Default Restricted 策略实例化 常见问题 为什么策略类型定义在 Privileged 和 Default 之间 安全策略与安全上下文的区别是什么？ 我应该为我的 Windows Pod 实施哪种框架？ 沙箱（Sandboxed） Pod 怎么处理？...

Pod 安全性标准 策略类型 策略 Privileged Baseline Restricted 策略实例化 常见问题 为什么不存在介于 Privileged 和 Baseline 之间的策略类型 安全策略与安全上下文的区别是什么？ 我应该为我的 Windows Pod 实施哪种框架？ 沙箱（Sandboxed） Pod 怎么处理？ ...

三维曲面图（框架图） 三维曲面图（框架图） 例如，创建如下效果的三维曲面图（框架图）： package main import ( "fmt" "github.com/xuri/excelize/v2" ) func main () { categories := ma...