与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com
为什么无法从AppSettings.json加载ASP.NET Core AddDataProtection键
我想知道为什么没有一种简单的方法可以从AppSettings.json加载安全密钥,而不是将其作为XML加载到文件系统之外?这是Microsoft的示例...
是否有可能保护无状态REST API免受XSS和CSRF攻击?目前,我正在使用存储在secure / httpOnly cookie中的JWT令牌进行无状态身份验证。这应该保护API ...
随着时间的推移,我在IBM Cloud环境中为多个应用程序创建了多个工具链。最后,我只保留了几个APPS。所以现在当我转到IAM> API密钥> IBM Cloud API密钥时,我有一个...
我目前正在开发C#WPF应用程序。它仅由少量人员/设备使用。为了使事情变得容易,我决定直接与MySQL数据库对话。现在我希望能够...
[安装了快速车把并运行“ npm审核”后,我收到了一个“严重程度较低的漏洞”警告,以示最小化。 npm说:“修补程序> = 0.2.1 <1.0.0 ||> = 1.2.3” https://npmjs.com / ...
Sparta.py失败,因为它无法导入python-elixir
我正在尝试在最新发行的Kali linux中运行sparta.py。但是,当我这样做时,出现以下错误:[-]导入失败。找不到Elixir库。尝试使用以下命令安装它:apt install ...
我正在尝试保护包含某些数据库信息的inc文件,我正在使用htacess保护该文件。我想要的是以下内容:只允许php脚本获取那些信息...
我正在创建一个市场应用程序,我想让我的卖家将其Google跟踪代码管理器添加到产品页面和结帐成功页面。我对行销工具不是很熟悉,但是到目前为止...
我正在寻找一种安全的方式,当用户扫描QR码并转到我的网址时,该密码会传递密钥。此秘密密钥是连接到我的产品之一(智能扬声器)的密钥。如果秘密...
我正在尝试加密/解密一些字符串数据。我使用密码。我一直在想是否有必要使用IV来加密数据。如果可以在不使用IV的情况下使用Cipher,那该怎么办?我得到了...
使用SSL是否真的可以防止黑客入侵我的Sessions变量?
我的网站100%取决于Sessions变量。在服务器上登录时,它将会话设置为客户端用户名,并且每个页面都会检查是否设置了用户名,并将该变量用于...
我有一个指向GtkEntry的指针,该指针包含用户输入的密码。我想在完成GtkEntry之后在存储块上调用Libsodium的安全memset函数。这是一个...
首先,不确定此处的主题名称。对不起,如果它与我的要求不符。我处于一些想法,但我不知道其中一个是...
我不想摆弄我的Web应用程序活动。我想使我的应用程序像银行网站一样更加安全。使用互联网银行网站时,提琴手无法捕获...
如何在SQL Server中将Active Directory用户组添加为登录名
我有一个.net应用程序,该应用程序使用Windows身份验证连接到SQL Server。我们无法在应用程序中使用SQL Server身份验证。我们那里有很多Active Directory用户...
我正在实现一个Chrome扩展程序,该扩展程序需要使用令牌来访问第三方API端点。假设其他Chrome扩展脚本...
由于“应用程序来自身份不明的开发人员”,因此OSX无法运行我的应用程序。在Ubuntu和Win 8上,它可以正常运行。这是使用Eclipse创建的可运行jar。我如何准备罐子使其可以运行...
我已经编写了一个Java程序,其中客户端通过套接字(不是SSLSocket!)连接到服务器。首先,客户端创建一个RSA密钥对,然后将公钥发送到服务器。然后服务器...
我在使用Identity Server 4时遇到问题。这是一个常见问题,需要SameSite = None和安全cookie。当我设法将SameSite设置为None时,我没有将cookie设置为安全的。我...
如何为Identity Server 4生成和添加签名密钥?
我正在CentOS上托管我的ASP.NET Core Web应用程序。我需要为Identity Server设置生产签名密钥。该密钥用于JWT令牌签名和验证。文件:tempkey.rsa {“ KeyId”:...