Django 4.1.11 版本发行说明 CVE-2023-41164: django.utils.encoding.uri_to_iri() 中的潜在拒绝服务漏洞 Django 4.1.11 版本发行说明 2023 年 9 月 4 日 Django 4.1.11 修复了 4.1.10 版本中一些”中等”严重性的安全问题。 CVE-2023-...

4.11. 模版注入 4.11.1. 简介 4.11.2. 测试方法 4.11.3. 测试用例 4.11.4. 目标 4.11.5. 相关属性 4.11.5.1. class 4.11.5.2. mro 4.11.5.3. globals 4.11.5.4. subclasses () 4.11.6. 常见Payload 4.11....

分离签名和传输（离线签名） 分离签名和传输（离线签名） 一旦交易被签署，它就可以传送到以太坊网络。创建，签署和广播交易的三个步骤通常发生在单个函数中，例如使用+web3.eth.sendTransaction+。但是，正如我们在原始交易创建和签名 中看到的那样，你可以通过两个单独的步骤创建和签署交易。一旦你签署了交易记录，你就可以使用+web3.et...

Kubernetes Egress流量服务 开始之前 Kubernetes ExternalName 服务访问外部服务 清理 Kubernetes ExternalName 服务 使用带 endpoints 的 Kubernetes 服务来访问外部服务 清理没有 endpoints 的 Kubernetes 服务 清理 相关内容 Kub...

安全类 XSS 过滤 $this->security->xss_clean() $this->security->sanitize_filename() 跨站请求伪造(Cross-site request forgery,CSRF) 安全类 安全类包含一些方法，能帮助您创建安全的应用程序，对输入的数据进行安全方面的处理. XSS 过滤 ...

Django 3.2.23 版本发行说明 CVE-2023-46695: UsernameField 在 Windows 上的潜在拒绝服务漏洞 Django 3.2.23 版本发行说明 2023 年 11 月 1 日 Django 3.2.23 修复了在 3.2.22 中的一个安全问题，安全级别为 “moderate”。 CVE-2023-4...

1. 序章 1. 序章 内容索引: 1.1. Web技术演化 1.1.1. 静态页面 1.1.2. 多媒体阶段 1.1.3. CGI阶段 1.1.4. Ajax 1.1.5. MVC 1.1.6. RESTful 1.1.7. 云服务 1.1.8. 参考链接 1.2. Web攻防技术演化 1.3. 安全观 1.3.1. ...

十二、开放重定向漏洞 描述 示例 1. Shopify 主题安装开放重定向 2. Shopify 登录开放重定向 3. HackerOne 间隔重定向 总结 十二、开放重定向漏洞 作者：Peter Yaworski 译者：飞龙 协议：CC BY-NC-SA 4.0 描述 根据 OWASP，开放重定向出现在应用接受参数并...

优化网络子系统 流量行为 速度和双工 MTU大小 增加网络缓冲 额外的TCP/IP调整 防火墙的影响 卸载配置 增加包队列 增加发送队列长度 减少中断 优化网络子系统 优化网络子系统 流量行为 速度和双工 MTU大小 增加网络缓冲 额外的TCP/IP调整 防火墙的影响 卸载配...

系统架构 - Java 版本 简要说明 启动流程 Hook Class 流程 请求处理流程 基线检测 系统架构 - Java 版本 简要说明 启动流程 Hook Class 流程 请求处理流程 基线检测 简要说明 java 版本使用 javaagent 机制来实现。在服务器启动时，可动态的修改Java字节码，对敏感操作的函数...