与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com
在同一Kubernets集群上安装两个traefik入口控制器
我有一种情况,我打算在Kubernetes集群中使用两个单独的traefik入口控制器。我有几个URL仅想通过VPN访问,而有几个...
发生错误-启用特权后,OpenProcess()中的访问被拒绝
我想获取csrss进程的可执行路径。我启用了特权,但是GetLastError()函数在OpenProcess中返回错误5。我正在以管理员身份运行Visual Studio,并在...
根据connect2id文档,用于身份验证加密的可用JOSE算法提供了以下内容:完整性身份验证机密性,但它不提供:非...
我正在尝试通过基本身份验证在ReactJS上获取API(这是一个复杂的请求)。我偶然发现了许多文章,大多数都建议修改节点上的某些内容,但是在这里,在此...
OWASP Zap处理唯一字段和API序列的最佳方法是什么?
我想了解人们如何处理这些情况。第一种情况:我通过一些请求来代理zap,并希望对其进行主动扫描。 Zap主动扫描正在处理一个...
找不到net.shibboleth.tool:xmlsectool:2.0.0
故事:我的Java是基于Gradle的项目。使用pac4j依赖项这是我的gradle配置:编译('org.pac4j:pac4j-saml:3.0.0-RC1'){排除组:'com.google.guava',模块:'guava'...
我将RabbitMQ与SSL / TLS结合使用,以实现机密性,完整性和身份验证。使用发件人和代理之间的发件人和代理证书对发送的消息进行加密,然后...
我正在Linux服务器上配置rsyslog,并希望通过TLS安全传输对其进行配置,我遵循许多文档,包括rsyslog官方指南(https://www.rsyslog.com/doc/v8-stable / ...
我目前正在研究一个项目,以评估上载的* .xlsx文件是否仅是* .xlsx文件,而不是扩展名已更改的* .xlsm。由于* .xlsx文件或多或少是* .zip文件,因此...
Android 8添加了“ ID证明”(根据https://source.android.com/security/keystore/attestation#id-attestation)。有人知道如何使用此功能吗?我找到的最接近的是...
我正在制作一个书签,以便用户可以从任何页面使用CORS将域发布到我的服务器。用户必须在发布和使用cookie之前进行身份验证。有什么方法可以防止...
我们正在编写一个新的服务器/客户端应用,需要在CN字段不重要的OpenSSL 1.1.0中验证自签名证书。我尝试执行以下操作,但似乎没有效果:...
我正在使用Express构建网站。我有一个带有添加文章表格的页面。我的网站上没有敏感数据,但我不希望人们发布文章。所以我的问题是:可以...
我正在尝试创建一个react native应用,用户可以在不使用密码或电子邮件的情况下登录。想法是,在注册时,我们会捕获用户的手机号码,使用OTP进行验证,然后一旦...
计算机被设计为完全执行某些任务。它无法执行任意任务:那么如何生成随机数?
我们使用S3存储桶来存储由运行在AWS上的Jenkins服务器构建的工件。我们正在寻找公司员工可以轻松下载这些工件的解决方案。是否有任何AWS服务和...
与通过HTTPS提供服务一样,在同一域但通过不同端口通过HTTP服务页面是否有安全性?
如果我在http://example.com:123上有一个通过HTTP提供HTML页面,而在https://example.com:456/some_app中有一个通过HTTPS提供了HTML页面,那么HTTPS应用是否有风险?请注意以下...
我创建了一个网站,试图通过httpd.conf添加HSTS安全标头 标头始终设置为Strict-Transport-Security'max-age = 4000; includeSubDomains'...
我遵循了这个主题,但是由于我对这个问题的答案还不完全了解,所以我想再次发表。我在前端使用EventSource,后端在使用echo事件流...
为什么无法从AppSettings.json加载ASP.NET Core AddDataProtection键
我想知道为什么没有一种简单的方法可以从AppSettings.json加载安全密钥,而不是将其作为XML加载到文件系统之外?这是Microsoft的示例...