150 条“跳板攻击” 相关内容
- Python结构化标记 | Structured MarkupXML Processing Modules
XML Processing Modules
攻击者可以滥用漏洞,例如拒绝服务攻击,访问本地文件,生成到其他机器的网络连接,或绕过防火墙。对XML滥用的攻击不熟悉的功能,如内联DTD(文档类型定义)与实体。
- HTTP标题 | HeadersX-XSS-Protection
X-XSS-Protection
- Docker公证 | Notary了解服务架构(公证) | Understand the service architecture (Notary)
了解服务架构(公证) | Understand the service architecture (Notary)
威胁模型 服务器和签名者都是针对公证服务的所有用户的潜在攻击媒介。客户端密钥也是潜在的攻击媒介,但并不一定针对所有的集合。本节讨论我们的架构是如何设计来处理妥协的。
- Express高级主题 | Advanced topics4.生产最佳实践:安全性 | 4. Production Best Practices: Security
4.生产最佳实践:安全性 | 4. Production Best Practices: Security
- PHP加密 | Cryptographyhash_equals
hash_equals
- Yii 2.0 权威指南安全(Security)安全领域的最佳实践(Best Practices)
安全领域的最佳实践(Best Practices)
避免XSS攻击在Yii中非常简单,有如下两种一般情况: 你希望数据以纯文本输出。你希望数据以HTML形式输出。 如果你需要的是纯文本,你可以如下简单的转义: <?
- Python加密 | Cryptographyhmac
hmac
警告 在digest()验证例程期间,当比较外部提供摘要的输出时,建议使用该compare_digest()功能而不是==操作员来降低定时攻击的脆弱性。
- HTTP标题 | HeadersStrict-Transport-Security
Strict-Transport-Security
- PHP编码 | Encodingmb_check_encoding
mb_check_encoding
防止所谓的“无效编码攻击”是有用的。 参数 var 要检查的字节流。如果省略,该功能将检查请求开始处的所有输入。 encoding 预期的编码。 返回值 TRUE成功或FALSE失败时返回。
- Redis连接 | Connectionauth
auth
注意:由于Redis的高性能特性,可以在很短的时间内并行尝试大量密码,因此请确保生成强大且密码非常长的密码,以防止此类攻击行为发生。 返回值 Simplestringreply
- Docker引擎 | Engine锁定你的群(引擎) | Lock your swarm (Engine)
锁定你的群(引擎) | Lock your swarm (Engine)
这种静态加密可以保护您的服务配置和数据免受攻击者的攻击,而攻击者可以访问加密的Raft日志。此功能推出的原因之一是支持新的Docker机密功能。
- SQLite其他 | MiscellaneousPointer Passing Interfaces
Pointer Passing Interfaces
对于大多数情况来说,潜在的攻击者确实无法注入任意的SQL,因此大多数SQLite的使用都不受上述攻击的影响。但是有一些明显的例外。
腾讯云开发者
扫码关注腾讯云开发者
领取腾讯云代金券
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号