加解密算法 加解密系统基本组成 对称加密算法 非对称加密算法 选择明文攻击 混合加密机制 离散对数与 Diffie–Hellman 密钥交换协议 安全性 加解密算法 加解密算法是现代密码学核心技术，从设计理念和应用场景上可以分为两大基本类型，如下表所示。 算法类型 特点 优势 缺陷 代表算法 对称加密 加解密的...

安全漏洞和解决方法 安全漏洞和解决方法 Rancher 致力于向社区披露我们产品的安全问题。Rancher 将对修复的问题通过发布 CVEs(通用漏洞披露，Common Vulnerabilities and Exposures)通知社区。 CVE ID 编号 问题描述 解决日期 解决方式 CVE-2021-31999 发现了一个漏洞，恶意的Ran...

加解密算法 加解密系统基本组成 对称加密算法 非对称加密算法 选择明文攻击 混合加密机制 离散对数与 Diffie–Hellman 密钥交换协议 安全性 加解密算法 加解密算法是现代密码学核心技术，从设计理念和应用场景上可以分为两大基本类型，如下表所示。 算法类型 特点 优势 缺陷 代表算法 对称加密 加解密...

限制 SSL 握手速率 限制 SSL 握手速率 这是应用的 SSL 配置页面，在这里你可以上传网站的 SSL 证书，来保证网站的通讯安全。 同时，为了抵御恶意流量的攻击，你可以在这里配置 SSL 的握手速率。 SSL 握手速率的限制默认是关闭的，你可以选择启用。 这里关键字只能是客户端的 IP 地址，还不提供其他选项。 这里提供的两个限速和...

Egress TLS Origination 案例 开始之前 配置对外部服务的访问 用于 egress 流量的 TLS 发起 其它安全注意事项 清除 Egress TLS Origination 控制 Egress 流量 的任务向我们展示了位于服务网格内部的应用应如何访问外部（即服务网格之外）的 HTTP 和 HTTPS 服务。 正如该任务...

加解密算法 加解密系统基本组成 对称加密算法 非对称加密算法 选择明文攻击 混合加密机制 离散对数与 Diffie–Hellman 密钥交换协议 安全性 加解密算法 加解密算法是现代密码学核心技术，从设计理念和应用场景上可以分为两大基本类型，如下表所示。 算法类型 特点 优势 缺陷 代表算法 对称加密 加解密...

第9章　无线网络渗透测试 第9章　无线网络渗透测试 当今时代，几乎每个人都离不开网络。尤其是时常在外奔波的人，希望到处都有无线信号，以便随时随地处理手头上的工作。但是在很多情况下，这些无线信号都需要身份验证后才可使用。有时候可能急需要网络，但是又不知道其无线密码，这时用户可能非常着急。刚好在Kali中，提供了很多工具可以破解无线网络。本章将介绍使用各...

Django 1.10.8 版本发行说明 CVE-2017-12794 ：技术性 500 调试页面的追踪部分可能存在 XSS 漏洞 Django 1.10.8 版本发行说明 2017 年 9 月 5 日 Django 1.10.8 修复了 1.10.7 中的一个安全问题。 CVE-2017-12794 ：技术性 500 调试页面的追踪部分可能存...

内容安全策略 启用 CSP 发送报告 内容安全策略 CSP（Content Security Policy）即内容安全策略，主要目标是减少、并有效报告 XSS 攻击，其实质就是让开发者定制一份白名单，告诉浏览器允许加载、执行的外部资源。即使攻击者能够发现可从中注入脚本的漏洞，由于脚本不在白名单之列，浏览器也不会执行该脚本，从而降低客户端遭受 XS...

Egress TLS Origination 案例 开始之前 配置对外部服务的访问 用于 egress 流量的 TLS 发起 其它安全注意事项 清除 Egress TLS Origination 控制 Egress 流量 的任务向我们展示了位于服务网格内部的应用应如何访问外部（即服务网格之外）的 HTTP 和 HTTPS 服务。 正如该任...