与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com
使用Google Cloud Platform为公司托管内部网站的可能解决方案是什么?
我开发了与工程团队相关的内部门户。我通过实施“用Google登录”来限制对门户的访问,并且按预期,只有我们组织可以访问它...
我有受防火墙保护的Web应用程序,仅允许某些IP。但是我的应用程序还需要处理Azure警报。我在哪里可以找到Azure警报出站IP地址以将其列入白名单?
我正在使用NodeJS,JavaScript和MongoDB构建一个proyect,并希望阻止脚本执行。我已经搜索了很长时间,但发现了节点模块(“消毒”),但是一直都在工作...
我正在使用我的Google帐户通过2种不同的浏览器登录到同一台计算机,并且在检查安全性=>您的设备=>设备管理=>详细信息时,谷歌告诉我我正在使用1台设备来...
我的问题包括两个部分,但它们都与安全凭证存储有关。背景是我正在使用带有ftp的基本托管服务来部署我的.net core 3.1站点。我没有...
我已经尝试了每个人都在谈论的.authenticate方法,但是您需要在模型中编写一个self.authenticate实现,以便在控制器中使用它,并且它需要BCrypt。那是...
Azure AD Security默认值不提示用户下载Authenticator App
我已经在Azure AD中启用了安全默认设置,但是未提示用户下载Authenticator应用程序。
Owncloud是否以成功/失败的登录尝试记录任何文件?我想将它们转移到Splunk中,以分析对我们系统的潜在攻击。提前非常感谢!
小示例,从REST API node.js应用程序简化:const {exec} = require('child_process'); var userInput ='不受信任的来源'; var cmd =`/ bin / echo“ $ {userInput}”`;; exec(cmd,function(err,stdout,...
我试图学习有关Java中安全编码的更多信息,并承担了使我的代码更合规的任务。如果在示例程序中处理了敏感文件数据,该如何在下面创建...
我有一个应用程序,在其中检索磁盘中存在的对称加密密钥并使用它来加密数据。程序启动时从磁盘中检索加密密钥,并且加密密钥为...
我在使用nashorn时遇到问题,我发现存在此安全漏洞:https://mbechler.github.io/2019/03/02/Beware-the-Nashorn/当有人可以通过此命令实例化代码时:...
为了实践起见,我试图用C ++创建一个具有绝对封装和效率思想的类。在我的情况下,这意味着每个数据成员都应该在类内部,并且没有...
我想从Fortify Scan从SSC中心下载FPR文件。有没有一种方法可以像我将FPR文件上传到SSC一样下载FPR文件。
小示例,从REST API node.js应用程序简化:const {exec} = require('child_process'); var userInput ='不受信任的来源'; var cmd =`/ bin / echo“ $ {userInput}”`;; exec(cmd,function(err,stdout,...
Google Re-Captcha 2可以阻止CSRF攻击吗?
跨站点请求伪造攻击会在受害者的会话上进行,以将恶意请求提交到受信任的站点。这里的备忘单将CAPTCHA描述为防止CSRF攻击的好方法。当我们...
Microsoft的OneDrive是病毒吗?因为它破坏了我的Windows系统
每个目录都进行了某种更改,以在其前面包含OneDrive,请参见下图。文档文件夹应该位于C:\ Users \ mart \ Documents,而位于C:\ Users \ ...
[我注意到我们的临时目录中有许多看起来像是临时文件,其名称类似于phpA3F9.tmp。在目录中,我发现了一个数字,后跟一些PHP代码,...