15.2. hmac — 基于密钥的消息验证 15.2. hmac — 基于密钥的消息验证 源代码: Lib/hmac.py 此模块实现了 HMAC 算法，算法的描述参见 RFC 2104 。 hmac.new (key, msg=None, digestmod=None) 返回一个新的 hmac 对象。 key 是一个指定密钥的 ...

6.4 预防session劫持 session劫持过程 session劫持防范 cookieonly和token 间隔生成新的SID links 6.4 预防session劫持 session劫持是一种广泛存在的比较严重的安全威胁，在session技术中，客户端和服务端通过session的标识符来维护会话， 但这个标识符很容易就能被嗅探到，...

[0.3] 2019-08-27 [0.2] 2019-08-12 [0.1] 2019-08-05 [0.3] 2019-08-27 修复部分 UI 问题 修复一些BUG 上钩列表分页优化 上钩列表支持批量删除 上钩列表长度展示 上钩列表支持集群筛选 集群页面支持删除 仪表盘支持攻击地区，攻击IP统计 改用 IPIP 本地库获取地理信息 支持...

安全性配置指南 安全性配置指南 这份指南描述了如何保护一个Greenplum数据库系统。这份指南假定读者有Linux/UNIX系统管理和数据库管理系统的知识。熟悉结构查询语言（SQL）也很有帮助。 因为Greenplum数据库是基于PostgreSQL 9.4的，这份指南假定读者对PostgreSQL比较熟悉。这份指南中通篇都为Greenplum数...

密钥交换算法 练习 小结 读后有收获可以支付宝请作者喝咖啡，读后有疑问请加微信群讨论 密钥交换算法 对称加密算法解决了数据加密的问题。我们以AES加密为例，在现实世界中，小明要向路人甲发送一个加密文件，他可以先生成一个AES密钥，对文件进行加密，然后把加密文件发送给对方。因为对方要解密，就必须需要小明生成的密钥。 现在问题来了：如何传递密钥？...

技术问题 1. 我们使用的编程语言不是 Python，怎么实现加解密协议？ 2. 为什么 Webhook API 不使用 HTTPS 协议？ 3. 压测请求被 WEB 服务器误识别为攻击流量，该怎么处理？ 4. 我们能否修改 Webhook 协议格式？ 5. JWE 协议开发过于复杂，有没有更简单的接入办法？ 技术问题 1. 我们使用的...

安全 加固 Docker 容器镜像 安全 帮助您管理正在运行的网格的安全性方面。 加固 Docker 容器镜像 使用加固的容器镜像来减小 Istio 的攻击面。

7. 防御技术 7. 防御技术 内容索引: 7.1. 团队建设 7.1.1. 红蓝军简介 7.1.2. 攻防演习 7.1.3. 人员分工 7.1.4. 参考链接 7.2. 安全开发 7.2.1. 简介 7.2.2. 步骤 7.2.3. 参考链接 7.3. 威胁情报 7.3.1. 简介 7.3.2. 相关概念 7.3...

Django 1.5.9 版本发行说明 reverse() 可能生成指向其他主机的 URL 文件上传拒绝服务攻击 RemoteUserMiddleware 会话劫持 通过查询字符串操纵在 contrib.admin 中的数据泄露 Django 1.5.9 版本发行说明 2014 年 8 月 20 日 Django 1.5.9 修复了 1...

Django 1.8.3 版本发行说明 通过填充会话存储可能导致拒绝服务攻击。 由于验证器接受换行符输入，可能导致头部注入。 URL 验证中的拒绝服务漏洞可能性。 漏洞修复 Django 1.8.3 版本发行说明 2015 年 7 月 8 日 Django 1.8.3 修复了 1.8.2 中的几个安全问题和错误。 此外，django.uti...