与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com
Firebase存储规则是所有Firebase用户还是我帐户内的用户?
我们正在构建一个android应用程序,并正在获取一些匿名数据,这些数据要存储在Firebase存储桶中。由于我们想使数据保持匿名,因此我们不想创建以下规则:...
在CBC,GCM,CCM,Chacha-Poly之间使用什么AES密码?
我被要求为我们的应用程序配置TLS。我们有HTTPS Web服务器(nginx,haproxy)和内部应用程序(python / java)。在自动SSL安全扫描中,有些显示为橙色或红色。 ...
我在Wordpress上开发和管理一个小型促销/营销网站,用于启动SaaS产品。我们正在将Cloudflare用于DNS等。显然已经打开了使用代理的WAF ...
我需要在Java中生成模拟以下内容的openssl密钥对:openssl ecparam -name prime256v1 -genkey -noout -out prime256v1.key openssl pkcs8 -topk8 -in prime256v1.key -out prime256v1-priv ....
这不是一个真正的技术问题,但要说您已经开发出了用于商业用途的应用。如果您从技术上不一定从某个人那里得到有关您应用程序安全性的问题...
我想使用Angular,我发现了有关安全性的信息:https://angular.io/guide/security仅使用angular就能保护您免受所有XSS攻击对吗?不管...
我有以下签名文件,其中包含签名者的证书,OCSP响应和其他信息:
我希望您在这些复杂的时期中表现良好,周围环境良好:D所以,我遇到了问题,目前我正在使用Java开发游戏,并且我知道可以修改jar ...
这是关于使用AES_ENCRYPT对插入MySQL数据库中的数据生成加密的一个安全性问题。存储所使用密钥的最佳位置是什么?...
我在Apache Web服务器中发现以下请求。这些是黑客尝试吗?它们会对服务器有害吗?我的服务器经常崩溃,我没有原因:GET / ...
如何将CSP标头(Content-Security-Policy)添加到vuejs应用程序?
当我在开发时将csp标头添加到public / index.html中时,它显示以下错误?我该如何解决这个问题?在html中添加csp来防止XSS攻击的正确方法是什么...
在应用程序中,我们在JWT有效负载中保留了一些平凡的布尔值。在某些UI操作上,布尔值会在服务器上更改,并且应用程序需要获取新令牌以反映此更改。 ...
我的审计网站的页面具有指向HTTP URL的HTTPS URL链接
我有一个wordpress网站https://tricourilemele.ro。进行审核时,我的安全评分显示出一个很高的问题:HTTPS URL链接到HTTP URL。.正在查看页面源(实际上在所有页面上)...
Kestrel使用Microsoft.AspNetCore.Authentication。与多个用户协商
Microsoft.AspNetCore.Authentication.Negotiate文档在此处说明有关如何配置Kestrel以使用Windows身份验证的内容:The Microsoft.AspNetCore.Authentication ....
是否有一种方法可以使用Powershell在Windows 10上禁用安全通知?我可以通过GUI禁用它,但是使用脚本会更容易。谢谢
我有一个典型的安全配置:@Override protected void configure(HttpSecurity http)抛出异常{http .authorizeRequests().antMatchers(“ /”,“ / index”)....
我想防止对这段PHP代码的SQL攻击(这只是课堂上的练习)。可以通过将@mail设置为类似')的方式来轻松利用此漏洞。删除表购买; ...
我正在尝试使用经过u-boot验证的引导来支持我的用例。理想情况下,我想拥有两组内核,即ramdisk,dtb 1)。仅用于生产,2)。用于开发方案。我生成了两个键...
共享2FA代码是否安全?我说的是TOTP,例如Google Authenticator或Authy。例如,如果我有代码和生成时间,是否可以预测新代码?如果我还有更多...
帮助!共享2FA代码是否安全?我说的是TOTP,例如Google Authenticator或Authy。例如,如果我有代码和生成时间,是否可以预测新代码?如果我有...