security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

[32位shellcode在尝试将“ / bin // sh”推入堆栈时会导致分段错误

我正在遵循opensecuritytraining课程“漏洞1”。目前,我正在尝试使用缓冲区溢出在32位linux系统上利用带有一些shellcode的简单c程序。 c程序:...

c linux security assembly exploit
回答 1 投票 1

Spring MVC +安全性+ OAuth2 userInfoEndpoint()不起作用

我正在尝试以Spring MVC +安全性+ OAuth2登录。成功接收到当前的身份验证状态,可以获取用户信息。我想获取用户信息,所以我写...

java spring security model-view-controller oauth-2.0
回答 1 投票 0

有效监视或监视ps -ef的已知字符串未知进程的方法

我正在尝试确定哪些应用程序在运行,其中包含一个未知进程名称可能存在的已知字符串,作为所执行命令的参数的一部分。例如:怪异过程....

bash security monitoring watch ps
回答 1 投票 0

我应该为JWT打开XSS漏洞感到担心吗?

我正在构建一个具有GUI响应的node.js Web应用程序,并为Apollo提供了与Apollo一起使用的graphQL,用于后端连接到AWS上的RDS(MySQL)实例。我正在认证用户,然后...

node.js security cookies jwt local-storage
回答 2 投票 3

eval php shell hack

假设您在使用cPanel的共享Web服务器中找到此代码。通过将外壳上传到服务器或通过其他方法,您是否能够访问邮件附件或cPanel?我不需要...

php eval security
回答 3 投票 1

如何防止从另一个客户端包含数据库config.php?

我们有这个config.php文件:

php mysql sql database security
回答 2 投票 0

为通过现有文件夹结构生成用于呼叫页面的白名单是否不安全?

...而不是在PHP数组中手动 维护它们?在网络应用程序中,我通过URL参数(例如“页”。作为一项安全功能,我创建了一个白名单作为数组...

php security
回答 1 投票 0

在节点服务器中生成刷新令牌和访问令牌

我正在构建移动设备和网络应用。这两个应用程序都将与节点服务器通信。我正在使用JWT进行身份验证。当前,我有以下代码来生成访问令牌:const token = jwt ....

node.js security authentication oauth-2.0 jwt
回答 1 投票 1

POD安全策略评估顺序(多个角色)

在AWS EKS上运行1.15。默认情况下,AWS提供eks.privileged PSP(在此处记录:https://docs.aws.amazon.com/eks/latest/userguide/pod-security-policy.html)。这分配给所有已认证的...

security kubernetes
回答 1 投票 1

如何在生产版本中排除/禁用React Developer Tools?

顾名思义,开发人员工具仅在开发期间而不是在生产中才应该可见或可访问。我不希望我的最终用户看到状态和组件树,从而知道什么是...

javascript reactjs security browser
回答 1 投票 1

'选项«--color = auto»无法识别

我很难理解为什么会出现此错误,我试图将命令ls更改为cat(对于rootme挑战者),但是当我尝试在添加。之后将代码作为系统命令执行时。 ..

c security command system
回答 1 投票 0

OBSOLETE如何在生产构建或断开连接中排除/禁用Redux devtools?

顾名思义,devtools应该仅在开发过程中才可见或可访问,而不是在生产中。我不希望我的最终用户与州和调度员一起玩,也不希望看到正在发生的事情...

javascript security web redux
回答 1 投票 0

如何在生产版本中排除/禁用Redux devtools或在Rematch中将其断开连接?

我正在使用Redux和Rematch,因为它提供了Redux Saga和Redux Thunk开箱即用的功能,但是我无法将其与Redux Devtools断开连接。顾名思义,devtools应该可见或...

javascript security web redux
回答 1 投票 0

如何在生产环境中排除/禁用Redux devtools或断开其连接?

顾名思义,devtools应该仅在开发过程中才可见或可访问,而不是在生产中。我不希望我的最终用户与州和调度员一起玩,也不希望看到正在发生的事情...

javascript security web redux
回答 1 投票 0

如何在生产中将Redux与它的`devtools`断开连接?

顾名思义,devtools应该仅在开发过程中才可见或可访问,而不是在生产中。我不希望我的最终用户与州和调度员一起玩,也不希望看到正在发生的事情...

javascript security web redux
回答 1 投票 0

io.jsonwebtoken.UnsupportedJwtException:不支持签名声明JWS

我刚刚将Jwt添加到我的应用程序中。当我尝试通过需要授权的邮递员发送获取请求时,出现以下错误:io.jsonwebtoken.UnsupportedJwtException:已签名的声明...

java spring security jwt
回答 1 投票 1

如何保护IoT设备与Azure IoT-Hub之间的通信?

我的设置看起来像这样:在我的本地环境中,我有一台OPC服务器,该服务器从本地OPC设备读取数据并将其发送到我的本地小服务器,然后再将数据发送到...上的IoT-Hub>]

security azure-iot-hub opc opc-ua
回答 1 投票 0

谁能解释LNK文件漏洞(CVE-2015-0096)的工作原理?

我目前正在做一个作业,演示CVE-2015-0096的用法。也称为“ LNK文件漏洞”。我试图查找它并得到一些信息(主要涉及.DLL文件)。我是...

windows security exploit penetration-testing kali-linux
回答 1 投票 0

使用未加密的纯HTTP时防止会话劫持

据我了解,如果用户使用不带TLS加密层的纯HTTP,那么任何“在线监听”的人都可以看到用户的会话cookie并窃取它。所以这是否意味着它是...

http security session cookies https
回答 1 投票 0

[MVC 4 Web Api安全性

我在Web API安全方面非常陌生。我已经使用了表单身份验证技术。当用户登录时,将创建令牌并将其作为cookie存储在用户的Web浏览器中。在每个请求上,令牌都会被更改...

asp.net web-services security asp.net-mvc-4 asp.net-web-api
回答 2 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.