security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

使用低规格机器建立渗透测试实验室的最佳方法

我正在建立一个渗透测试实验室,但是目前我所使用的计算机只有4GB的RAM(MacBook Air,2015年),并且我不能再运行一个VM。我想使用一般的Linux发行版(Ubuntu)...

linux docker security virtualbox penetration-testing
回答 1 投票 -1

如何测试金字塔安全设置?

是否有推荐的方法来测试Pyramid应用程序中的安全设置?更具体地说,我正在使用路线和自定义路线工厂。使用细粒度的ACL,安全性设置在...

security testing pyramid
回答 2 投票 4

如何解决android apk中的意图重定向漏洞?

[我在Unity中创建了我的应用,然后导出了项目,然后在Android Studio中生成了签名的APK。我想将我的应用上传到Google Play商店,但由于安全原因已被拒绝...

android security redirect android-intent android-security
回答 1 投票 0

在Angular中,如何防止用户从当前选项卡更改?

我有一个考试应用程序,出于安全考虑,我们希望阻止用户在考试期间更改标签或打开新标签。您可以建议达到相同目的的方法吗?

angular security visibilitychange
回答 3 投票 -3

API网关的可选授权

我正在通过API网关构建由lambda服务的API。我已经为某些管理端点集成了一个Cognito用户池授权者,它阻止了未经授权的请求,但是现在我可以...

security aws-lambda aws-api-gateway amazon-cognito
回答 2 投票 0

Python:安全呈现用户输入的html代码

在我的Python / Flask应用程序中,我想安全地接受用户输入,然后将其呈现在另一页上。与本网站上的操作类似(请参阅-https://meta.stackexchange.com / ...

python html security code-injection sanitization
回答 1 投票 0

仅从公共密钥中删除长RSA密钥

为了竞赛,我试图学习如何仅使用公钥就破解RSA密钥:e = 65537 n = 632459103267572196107100983820469021721602147490918660274601因此,我关注了此网页以及此...

python security rsa
回答 1 投票 0

如何使用获取客户端进行数据查询登出401?

在一个Web应用程序中,我正在重用在react-admin网站上指定的dataProvider:https://marmelab.com/react-admin/DataProviders.html#data-providers在另一个react应用程序中。他们能够...

javascript security xmlhttprequest fetch
回答 1 投票 0

访问级别设置为私有的Azure Blob容器仍允许匿名下载

我有一个azure blob容器,该容器先前已设置为公共读取访问权限,并用于允许客户端匿名从azure blob url直接下载文件。出于安全原因,我...

azure security azure-storage-blobs
回答 1 投票 0

ASP.NET安全最佳实践[关闭]

还有哪些其他ASP.NET安全最佳实践?到目前为止,已在此处列出以下内容:每当将应用程序移至生产环境时,请始终生成新的加密密钥和管理员密码。 ...

asp.net security
回答 7 投票 26

如何通过JQuery修复CWE 117(日志的不正确输出中和)

扫描将在此行上引发此错误:console.log(msg);我的代码中需要此行,但我想更改为更安全。我将此添加到我的代码中:var newMsg = msg.replace('\ n','_')。replace('\ ...

javascript jquery security encode
回答 1 投票 1

RSA-是否可以从给定的公钥生成私钥?

我正在尝试保护系统的安全,并正在考虑使用RSA加密来识别服务器(其公钥将固定在客户端上)并保护发送的密码。所有这些...

security encryption key rsa private-key
回答 1 投票 0

rabbitmq如何仅为某些特定的mqtts端口设置对等证书验证?

在这里,我将fail_if_no_peer_cert设置为true以启用客户端证书验证。我有2个MQTTS端口,分别是1884和2500。我只想对端口启用此对等验证...

security ssl rabbitmq tls1.2
回答 1 投票 0

在PostgreSQL中,如何接受用户“ postgres”的* any *密码?

我正在同时处理许多项目,有些将一些密码定义为默认密码,这些密码可能会因项目而异。我在(Ubuntu)笔记本电脑上安装了postgresql,当然我只是...

postgresql security authentication passwords
回答 1 投票 0

URL标识符的加密算法

我正在使用Spring Web应用程序,并且遇到一种情况,该情况要求在URI中传递标识符(通过HTTPS获取),例如:https://www.targetdomain.com/services?id=123。这个...

java security encryption obfuscation urlencode
回答 1 投票 0

如何允许公共应用程序在没有访问令牌的情况下连接到GitHub API v4?

[我已决定尝试像GitHub Actions一样在GitHub上管理我的一个应用程序的发行版,我可以在Mac,Linux和Windows上构建并自动将工件推送到GitHub Releases页面,...

security release github-api
回答 1 投票 0

我如何获得is_safe_url()函数与Flask一起使用以及它如何工作?

Flask-Login建议在用户登录后使用is_safe_url()函数:这是指向讨论此内容的文档部分的链接:https://flask-login.readthedocs.io/en/latest/#login-。 ..

python security flask
回答 1 投票 1

如果需要,请防止Python中的连接字符串污染攻击>>

我希望在传递用户的数据库用户名和密码时返回预定义查询的结果。该查询是常量,因此不是基本的SQL注入方案。但是,是否允许...

python security sqlalchemy pymongo sql-injection
回答 1 投票 2

用于在数组中查找MIN的最大安全函数

我几天前在一次采访中,得到了以下要求:编写一个库函数来查找数组的MIN元素。尽可能确保安全。好了,所以很显然...

c arrays function security memory
回答 2 投票 0

通过API从客户端直接将视频上传到Vimeo

我想通过API直接将视频上传到Vimeo,而不必将其上传到后端服务器。在Amazon S3中,我将在后端生成一个签名,并在前端表单上使用它。但是,...

security upload vimeo vimeo-api
回答 1 投票 3
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.