生产环境 - 第 2 | CN-SEC 中文网

安全开发

Uber—大型单体仓库的可持续部署翻译稿

说明：文章来源uber 博客，笔者日常对DevSecOps相关内容进行研究和学习，今天看到这篇文章，忍不住与各位分享Uber在CD上面的建设经验，文章内容仅供参考，本文只是译稿，如果翻译不妥或者错误，...

09月26日25 views评论

阅读全文

安全新闻

WEBrick Toolkit 1.8.1 及以下版本 HTTP 请求走私漏洞（CVE-2024-47220）

WEBrick 是 Ruby 语言中的一个通用 HTTP 服务器工具包，常用于开发和调试应用。该工具包包括 HTTP 服务器功能，允许处理客户端请求，但并不适合生产环境使用。它充当了 HTTP 请求的...

09月23日42 views评论

阅读全文

安全开发

django实现开发、测试、生产环境配置区分

任何实际的软件项目中都要经过开发、测试、然后上生产的阶段，在开发、测试的过程中往往会要频繁的切换开发、测试、生产等不同的环境。每个环境的配置有可能不一样，本文介绍如何实现django项目配置环境变量实...

09月16日40 views评论

阅读全文

安全开发

使用uWSGI在生产环境下部署Flask服务

之前搞的小程序后端服务是Flask写的，然后投产实际使用中，采用的是Nginx+uWSGI+Flask的架构，简单记录下配置过程uWSGIuWSGI是一个应用服务器，它是生产上常用的处理高并发问题的中...

08月18日25 views评论

阅读全文

安全工具

VolWeb：集中式增强型数字取证内存分析平台

关于VolWebVolWeb是一款最新开发的集中式增强型数字取证内存分析平台，该平台基于Volatility 3框架实现其功能，该工具旨在辅助广大研究人员执行安全分析和事件应急响应等任务。VolWeb...

08月05日16 views评论

阅读全文

安全漏洞

Next.js框架存在SSRF漏洞(CVE-2024-34351)

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction Next.js 框架是一个用于生产环境的 R...

07月20日47 views评论

阅读全文

CTF专场

ctfshow的入门web

点击蓝字关注我们web一、信息收集web1F12web2通过在url头部添加 view-source:可以通过抓包获得flag，但是响应包获得flag为非预期解web3题目：没思路的时候抓个包看看，可...

06月19日27 views评论

阅读全文

安全闲碎

碳泽解读 | 生产环境中的RAG——分块决策（Chunking Decisions

从原型到生产——关于分块策略和避免失败的决策过程不同的领域和类型的查询需要不同的分块策略。灵活的分块方法使RAG系统能够适应各种领域和信息需求，从而最大限度地提高其在不同应用程序中的有效性。和你一样，...

05月17日41 views评论

阅读全文

安全文章

单洞过W之开发/测试/生产/UAT挖掘思路

前言在SRC挖掘中，大型企业往往有规范的开发流程，例如开发环境、测试环境、生成环境、UA环境等等等，具体如下：生产环境域名： jmc.com 开发环境域名：jmc-dev.com 测试环境域...

04月28日28 views评论

阅读全文

安全文章

如何利用Sys：All漏洞渗透生产环境中的GKE集群

文章来源：https://cloudsecurityalliance.org/blog/2024/04/05/how-the-sys-all-loophole-allowed-us-to-penetr...

04月12日15 views评论

阅读全文

安全开发

SDL实践之安全验证

在软件开发生命周期（SDLC）的测试或验证阶段，不同的企业因为团队或者业务模式的区别而选择不同的做法和设计，单一的安全验证流程并无法满足所有的测试场景或验证场景。比如，有的企业会有测试环境、预生产环境...

02月18日52 views评论

阅读全文

安全百科

一篇文章学会csrf

本篇文章我们将详细的介绍一下CSRF的相关知识，包括原理、分类、攻击手法、修复方法等。注意测试尽量在测试环境进行，生产环境最好知道自己该干什么不该干什么！！！注意测试尽量在测试环境进行，生产环境最好知...

01月23日24 views评论

阅读全文

Uber—大型单体仓库的可持续部署翻译稿

WEBrick Toolkit 1.8.1 及以下版本 HTTP 请求走私漏洞（CVE-2024-47220）

django实现开发、测试、生产环境配置区分

使用uWSGI在生产环境下部署Flask服务

VolWeb：集中式增强型数字取证内存分析平台

Next.js框架存在SSRF漏洞(CVE-2024-34351)

ctfshow的入门web

碳泽解读 | 生产环境中的RAG——分块决策（Chunking Decisions

单洞过W之开发/测试/生产/UAT挖掘思路

如何利用Sys：All漏洞渗透生产环境中的GKE集群

SDL实践之安全验证

一篇文章学会csrf

在线咨询

微信