与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com
Spring Oauth和安全性在登录成功后重定向到/ login
使用Spring security和oauth时出现问题,当我成功登录时,它重定向到“ / login”,但是我从未设置,如何在登录之前将其重定向到页面?以下是详细信息:auth -...
Python GPG官方签名密钥-它在哪里? -gpg:使用RSA密钥FC624643487034E5
我在哪里可以获得用于签署Python安装文件的GPG / PGP公钥的副本?密钥指纹为“ FC624643487034E5”。 (gpg --verify python-3.8.0-amd64.exe.asc python-3.8.0 -...
我必须用Gatling / Scala编写一些测试。在我的具体情况下,我必须使用用户名和密码登录到网站(此外,还有密钥库安全性)。有一个带有...
我有一个表单(由reactJS制造),我需要询问用户签名。据我所知,所有解决方案都在浏览器上中继,以产生本质上是base64中的文件。 ...
如果我对部署到自己的IIS服务器的API使用SSL证书,它将保护我的网络,我的端口或仅保护请求的数据?
我的网站上有一些代码,用于检查数据库中是否存在输入字段的输入值,然后输出尽可能简单的结果。不幸的是,它没有给我“没有结果...
我有一个仅由员工使用实习生的Web应用程序。在没有实现登录/身份验证模块的情况下,是否有其他方法可以安全地访问此Web应用程序?我在考虑一个...
我需要使用真实的C程序来举例说明内存安全性概念。这个想法是在使用malloc的程序中注入或删除某些语句,以产生内存问题。修改后的...
我正在构建一个返回QR码的API。 API端点应遵循以下条件:email,client_id和client_secret。我的API应该检查客户端ID和机密,然后对电子邮件进行加密(和...
我正在尝试实现签名的URL,以便短暂访问静态文件。这个想法是:生成带有过期时间戳记的URL(例如https://example.com/file.png?download = false&expires = ...
具有来自Azure AD的承载令牌的安全ASP.Net Core 3.1 API
我有一个.net core 3.1 Web API。我想使用来自Azure AD的承载令牌来保护端点。我遵循了本指南。我已经为API注册了一个应用程序,为客户端注册了一个应用程序。在...
如何使网站的JavaScript文件不可访问或隐藏其上的某些信息
我目前正在使用GitHub页面托管我的网站,并且我正在制作一个简单的Web应用程序,需要API调用。 API调用是具有某些参数的Web URL,其中一个强制参数是...
最近,我需要获得流程的完整性级别,因此我从MSDN找到了帮助。示例代码如下所示:if(GetTokenInformation(hToken,TokenIntegrityLevel,pTIL,...
ElectronJS Production App中的安全数据库连接?
我最近开始使用NodeJS和ElectronJS进行开发,以创建一些非常漂亮的跨平台软件。我想更进一步,并集成一些数据库功能。当我...
作为IT管理员,批准要安装到我的环境中的R软件包时应该使用什么标准?当前,RStudio用户(非IT人员)具有下载和安装的完全访问权限...
mosquitto MQTT:如何限制用户仅读/写专用主题?
我想构建一个多用户Mosquitto服务器。用户应仅访问其自己的主题。例如,用户“ dododo”应该只写和阅读以下主题:users / dododo /#不应...