security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

Diffie-Hellman密钥交换中的2048位部分指的是什么?

security diffie-hellman
回答 1 投票 1

绕过2FA | Google身份验证器[重复]

我们拥有Google Authenticator的开源https://github.com/google/google-authenticator,有什么方法可以逆向生成代码?想象一个情况:我们有时间戳并生成了...

security authentication math google-authenticator
回答 1 投票 2

使用Java进行AES加密

我一直在使用AES加密来认证用户。但是最近,当用户升级产品并尝试使用其凭据登录时,遇到以下问题:抛出以下错误消息:jboss:...

java security aes
回答 1 投票 0

如何修复“安全公告:IBM WebSphere Application Server管理控制台中的潜在遍历漏洞(CVE-2018-1770)”

我们是具有以下配置的z / OS:WAS ND 8.5.5.11 BPMAdv 8.5.0.1我们希望能够修复此处https://www.ibm.com/support/pages/node/729521所述的WAS漏洞。问题我...

security websphere upgrade websphere-8
回答 1 投票 0

远程服务器上的HTML页面未加载

我正在做一个本地HTML页面,它将在一种信息亭中运行。此页面是要加载的第一页index.html。此页面显示菜单,用户必须在其中选择一种语言。当用户...

javascript html security chromium-web-engine
回答 1 投票 0

具有spring-security和webflux公共模式的过滤器链>>

我可能会遗漏一些明显的东西,但自己却无法解决。因此,希望您能为我提供帮助。我试图保护Spring Webflux应用程序,实际上只是该应用程序的一部分,我...

spring security spring-webflux
回答 1 投票 0

将客户数据库凭据存储在机密管理员中?

我们目前正在开发一个应用程序功能,该功能需要访问客户数据库。客户必须在我们的SaaS中注册他们的远程数据库凭据,我们将其存储起来,然后将其用于...

security google-cloud-platform aws-secrets-manager google-secret-manager
回答 1 投票 0

如何清洁输入代码点火器3?

首先,我要提醒您,我已经阅读了该帖子以及有关我的问题的其他几篇文章,但是大多数都差不多是旧的,它们已经使用了大约3年了。现在我正在使用CodeIgniter 3,我...

php codeigniter security input input-sanitization
回答 2 投票 4

人们如何在我的网页上注入恶意代码?

我们有几个网页,其中一个网页(WordPress网页之一)已被注入恶意软件代码感染。该代码已创建一个重定向到广告页面。它有自己的用户,并且...

php wordpress security code-injection
回答 1 投票 0

微服务架构,应该将Spring Cloud Config服务器,Zuul网关服务器和Eureka服务器保护为资源吗?

我具有如下所示的微服务架构:Spring Cloud Config Server具有所有服务的所有配置。已注册每个服务并保存有关...

java spring-boot security microservices
回答 1 投票 0

[使用具有系统管理员角色的登录帐户时未启用CDC

当尝试使用作为sysadmin固定服务器角色成员的登录帐户时,尝试在我们的一个SQL2012实例上启用CDC时出现错误。过程sp_cdc_enable_db_internal,可以...

sql security sysadmin cdc
回答 1 投票 2

Python-Selenium-使用嵌套的For循环的用户名和密码列表的暴力破解脚本

我是Python的新手,正在尝试使用Python和Selenium创建暴力脚本,以使用文本文件中的用户名和密码对网站进行暴力破解。我面临的问题是...

python selenium security selenium-webdriver brute-force
回答 1 投票 -1

保护Firebase数据库侦听器免受Web DOS攻击并滥用纯凭据

Firebase在电话上意义非凡。但不是在网络上,每个人都知道我使用firebase他们知道数据库URL他们确实看到了我允许的部分的数据库结构...

javascript security firebase firebase-realtime-database real-time
回答 1 投票 8

由于减轻了Spectre的影响,硬件锁定消除功能已经永远消失了吗?

security x86 x86-64 speculative-execution intel-tsx
回答 1 投票 3

如何解决连续的wordpress重定向和注入黑客攻击?

我在我托管的多个wordpress网站上遇到安全问题。所有站点都有不同的主题,并且位于不同的服务器上,并且位于不同的用户中。他们已经在运行...

php wordpress security sql-injection javascript-injection
回答 1 投票 0

如何在.Net中实现安全性?

我有一个对象的安全描述符。我想使用该安全描述符让用户和组对该对象具有权限。如何使用...

c# .net security
回答 1 投票 1

通过Rest API主体进行SQL注入

我目前正在检查Rest API是否易受SQL注入攻击,但是我对该过程感到困惑。我的API接受JSON,然后将请求发送到Mysql数据库。我尝试发送字符串...

mysql sql security sql-injection
回答 1 投票 0

如何在不经过注册用户身份验证的情况下保护公共API请求

我已经解决了一个问题,即我无法理解组织如何从任何收集数据的人那里保护其公共api。我知道我们使用护照和其他方式的身份验证令牌来......>

laravel api security backend mern
回答 1 投票 0

Frida-调用特定方法重载

我正在研究一个Android程序,该程序具有几种具有相同名称和参数的方法。我需要调用特定的方法重载。像这样的Java代码包;公共类d {public ...

javascript java android security frida
回答 1 投票 0

Firebase存储规则是所有Firebase用户还是我帐户内的用户?

我们正在构建一个android应用程序,并正在获取一些匿名数据,这些数据要存储在Firebase存储桶中。由于我们想使数据保持匿名,因此我们不想创建以下规则:...

firebase security permissions storage rules
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.