security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

Firebase存储规则是所有Firebase用户还是我帐户内的用户?

我们正在构建一个android应用程序,并正在获取一些匿名数据,这些数据要存储在Firebase存储桶中。由于我们想使数据保持匿名,因此我们不想创建以下规则:...

firebase security permissions storage rules
回答 1 投票 0

在CBC,GCM,CCM,Chacha-Poly之间使用什么AES密码?

我被要求为我们的应用程序配置TLS。我们有HTTPS Web服务器(nginx,haproxy)和内部应用程序(python / java)。在自动SSL安全扫描中,有些显示为橙色或红色。 ...

security ssl openssl cryptography
回答 1 投票 0

不使用Web应用程序防火墙的潜在风险是什么?

我在Wordpress上开发和管理一个小型促销/营销网站,用于启动SaaS产品。我们正在将Cloudflare用于DNS等。显然已经打开了使用代理的WAF ...

wordpress security cloudflare web-application-firewall
回答 1 投票 1

使用Java生成openssl密钥对

我需要在Java中生成模拟以下内容的openssl密钥对:openssl ecparam -name prime256v1 -genkey -noout -out prime256v1.key openssl pkcs8 -topk8 -in prime256v1.key -out prime256v1-priv ....

java security openssl cryptography bouncycastle
回答 1 投票 2

证明应用程序是安全的

这不是一个真正的技术问题,但要说您已经开发出了用于商业用途的应用。如果您从技术上不一定从某个人那里得到有关您应用程序安全性的问题...

amazon-web-services security
回答 1 投票 0

与XSS的对角线

我想使用Angular,我发现了有关安全性的信息:https://angular.io/guide/security仅使用angular就能保护您免受所有XSS攻击对吗?不管...

angular security xss
回答 2 投票 0

如何从signature.xml文件获取OCSP响应

我有以下签名文件,其中包含签名者的证书,OCSP响应和其他信息:

java security digital-signature xml-signature
回答 1 投票 0

如何检查我的jar文件是否未修改?

我希望您在这些复杂的时期中表现良好,周围环境良好:D所以,我遇到了问题,目前我正在使用Java开发游戏,并且我知道可以修改jar ...

java security
回答 3 投票 0

存储AES_ENCRYPT密钥

这是关于使用AES_ENCRYPT对插入MySQL数据库中的数据生成加密的一个安全性问题。存储所使用密钥的最佳位置是什么?...

mysql security aes
回答 3 投票 1

Apache Web服务器日志文件中的可疑请求

我在Apache Web服务器中发现以下请求。这些是黑客尝试吗?它们会对服务器有害吗?我的服务器经常崩溃,我没有原因:GET / ...

apache security httpwebrequest phpmyadmin brute-force
回答 3 投票 4

如何将CSP标头(Content-Security-Policy)添加到vuejs应用程序?

当我在开发时将csp标头添加到public / index.html中时,它显示以下错误?我该如何解决这个问题?在html中添加csp来防止XSS攻击的正确方法是什么...

html security vuejs2 xss content-security-policy
回答 1 投票 0

是否可以创建一个端点来手动刷新JWT?

在应用程序中,我们在JWT有效负载中保留了一些平凡的布尔值。在某些UI操作上,布尔值会在服务器上更改,并且应用程序需要获取新令牌以反映此更改。 ...

api security jwt
回答 2 投票 0

我的审计网站的页面具有指向HTTP URL的HTTPS URL链接

我有一个wordpress网站https://tricourilemele.ro。进行审核时,我的安全评分显示出一个很高的问题:HTTPS URL链接到HTTP URL。.正在查看页面源(实际上在所有页面上)...

wordpress security audit
回答 1 投票 0

Kestrel使用Microsoft.AspNetCore.Authentication。与多个用户协商

Microsoft.AspNetCore.Authentication.Negotiate文档在此处说明有关如何配置Kestrel以使用Windows身份验证的内容:The Microsoft.AspNetCore.Authentication ....

c# security asp.net-core kerberos asp.net-core-3.1
回答 1 投票 0

使用powershell禁用安全和维护通知吗?

是否有一种方法可以使用Powershell在Windows 10上禁用安全通知?我可以通过GUI禁用它,但是使用脚本会更容易。谢谢

windows powershell security notifications
回答 1 投票 0

仅将弹簧安全性应用于一页

我有一个典型的安全配置:@Override protected void configure(HttpSecurity http)抛出异常{http .authorizeRequests().antMatchers(“ /”,“ / index”)....

java spring security
回答 1 投票 0

防止PHP中的SQL注入攻击

我想防止对这段PHP代码的SQL攻击(这只是课堂上的练习)。可以通过将@mail设置为类似')的方式来轻松利用此漏洞。删除表购买; ...

php sql sqlite security sql-injection
回答 1 投票 0

如何使用具有多个密钥的u-boot验证引导进行签名验证?

我正在尝试使用经过u-boot验证的引导来支持我的用例。理想情况下,我想拥有两组内核,即ramdisk,dtb 1)。仅用于生产,2)。用于开发方案。我生成了两个键...

security embedded-linux u-boot
回答 1 投票 1

是否可以通过给定带有时间戳的旧值来预测将来的2FA值?

共享2FA代码是否安全?我说的是TOTP,例如Google Authenticator或Authy。例如,如果我有代码和生成时间,是否可以预测新代码?如果我还有更多...

security authentication math google-authenticator
回答 1 投票 0

是否可以通过给定带有时间戳的旧值来预测将来的2FA值?

帮助!共享2FA代码是否安全?我说的是TOTP,例如Google Authenticator或Authy。例如,如果我有代码和生成时间,是否可以预测新代码?如果我有...

security authentication math google-authenticator
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.