security 相关问题

Spring Oauth和安全性在登录成功后重定向到/ login

使用Spring security和oauth时出现问题，当我成功登录时，它重定向到“ / login”，但是我从未设置，如何在登录之前将其重定向到页面？以下是详细信息：auth -...

Python GPG官方签名密钥-它在哪里？ -gpg：使用RSA密钥FC624643487034E5

我在哪里可以获得用于签署Python安装文件的GPG / PGP公钥的副本？密钥指纹为“ FC624643487034E5”。 （gpg --verify python-3.8.0-amd64.exe.asc python-3.8.0 -...

使用CSV Feeder的加特林登录场景

我必须用Gatling / Scala编写一些测试。在我的具体情况下，我必须使用用户名和密码登录到网站（此外，还有密钥库安全性）。有一个带有...

从客户端捕获用户签名-如何克服安全性问题？

我有一个表单（由reactJS制造），我需要询问用户签名。据我所知，所有解决方案都在浏览器上中继，以产生本质上是base64中的文件。 ...

SSL证书是否保护“网络”或“仅”数据？

如果我对部署到自己的IIS服务器的API使用SSL证书，它将保护我的网络，我的端口或仅保护请求的数据？

客户端SSL终止的鱿鱼代理配置

我想获得有关如何使用客户端SSL终止配置Squid（最新版本）的建议。要求是为没有...

PHP SQL错误帮助和安全性改进

我的网站上有一些代码，用于检查数据库中是否存在输入字段的输入值，然后输出尽可能简单的结果。不幸的是，它没有给我“没有结果...

OpenBSD上有哪些类似于Jail / Chroot / Sandbox的机制？ [关闭]

没有登录/身份验证模块的安全Web应用程序

我有一个仅由员工使用实习生的Web应用程序。在没有实现登录/身份验证模块的情况下，是否有其他方法可以安全地访问此Web应用程序？我在考虑一个...

如何创建可由Valgrind检测到的动态分配的内存故障？

我需要使用真实的C程序来举例说明内存安全性概念。这个想法是在使用malloc的程序中注入或删除某些语句，以产生内存问题。修改后的...

JS符号安全性-可以创建非唯一符号吗？

安全的API端点

我正在构建一个返回QR码的API。 API端点应遵循以下条件：email，client_id和client_secret。我的API应该检查客户端ID和机密，然后对电子邮件进行加密（和...

此签名URL的实施是否合理安全？

我正在尝试实现签名的URL，以便短暂访问静态文件。这个想法是：生成带有过期时间戳记的URL（例如https：//example.com/file.png？download = false＆expires = ...

具有来自Azure AD的承载令牌的安全ASP.Net Core 3.1 API

我有一个.net core 3.1 Web API。我想使用来自Azure AD的承载令牌来保护端点。我遵循了本指南。我已经为API注册了一个应用程序，为客户端注册了一个应用程序。在...

标签数据集（用于内部威胁检测）

我正在实施用于内部威胁检测的机器学习。有标签的数据集可用于监督学习模块吗？

如何使网站的JavaScript文件不可访问或隐藏其上的某些信息

我目前正在使用GitHub页面托管我的网站，并且我正在制作一个简单的Web应用程序，需要API调用。 API调用是具有某些参数的Web URL，其中一个强制参数是...

如何确定流程的完整性级别？

最近，我需要获得流程的完整性级别，因此我从MSDN找到了帮助。示例代码如下所示：if（GetTokenInformation（hToken，TokenIntegrityLevel，pTIL，...

ElectronJS Production App中的安全数据库连接？

我最近开始使用NodeJS和ElectronJS进行开发，以创建一些非常漂亮的跨平台软件。我想更进一步，并集成一些数据库功能。当我...

访问R软件包的标准？

作为IT管理员，批准要安装到我的环境中的R软件包时应该使用什么标准？当前，RStudio用户（非IT人员）具有下载和安装的完全访问权限...

mosquitto MQTT：如何限制用户仅读/写专用主题？

我想构建一个多用户Mosquitto服务器。用户应仅访问其自己的主题。例如，用户“ dododo”应该只写和阅读以下主题：users / dododo /＃不应...