Django开发最佳实践(下)
PART 1. 安全第一修复漏洞的最佳时机便是开发的时候。1.1 CSRF TOKENCSRF TOKEN是Django安全体系中的一项非常重要的安全措施。但是很多情况下,一些刚刚接触Django的同学...
Read More关于linux内核本地提权漏洞CVE-2017-16995
漏洞概述 Jann Horn发现内核中Berkeley Packet Filter(BPF)实现中, Linux内核4.14.8版本开始kernel/bpf/ verifier.c源码中的check_alu_op函数启用了不正确地执行符号扩展,可...
Read More对微信卖小电影的一次内网漫游
本文作者:i春秋作家——jasonx 另外各位表哥,如果你感觉文章还不错,动动你的手指,在文章的底部帮我点赞,谢谢。^_^ **0x01 我是如何拿到控制权的?**这个问题我以后也许会说出来,...
Read More「应用安全」 升级客户端全面怀抱HTTPS TSL1.2
最近一台服务器上执行更新的时候,突然发现之前好好的git突然不能用了,git clone和pull等操作会报错。命令行下执行命令时候会报错:error: error:1407742E:SSL routines:SSL23_G...
Read MoreAI和网络安全:防御革命
网络安全专家Bruce Schnieier写了一篇很好的文章,解释人工智能的发展是如何彻底地改变计算机系统的攻防力量平衡:“人工智能技术可能改变攻击相对于互联网安全所具备的优势。...
Read More金融企业信息安全团队建设(务实篇)
来源:君哥的体历 ID:jungedetili 上篇(金融企业信息安全团队建设(务虚篇))立言老师介绍了金融企业信息安全团队建设的痛点、面临的宏观环境、团队文化建设和意识建设,本篇...
Read More