与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com
我正在开发安全的支付API,并且我希望避免通过操纵url中的参数来进行重放攻击。例如,在以下API调用中:https://api.payment.com/wallet/transfer?...
我正在构建REST API(带有Entity Framework的.NET Core)和Angular前端。就安全性而言,我想要实现的是某种AD集成。我想向...
最近我已经创建了一个网站。我已经安装了SSL证书。但是,当我访问网站时,在网站信息上显示我的网站不安全。 “连接不安全(此部分内容...
我正在使用Requestly Chrome扩展程序来拦截和修改HTTP请求标头,并在我的NodeJS应用程序中更改其原始值。如何防止攻击?例如,我可以更改Referer ...
将EH连接字符串,客户端ID和密码存储在Key Vault中是一种惯例吗?然后,您是否引用生产者客户端从Key Vault中检索,存储的MSFT文档则更多...
我正在构建一个django Web应用程序,用户可以在其中通过tinymce编辑器提交文本。对于该任务,我使用django-tinymce扩展名。问题:在...
出于某种原因,我正在工作的站点有两个链接。一个就是以www开头的域名。另一个以https:// www开头。我注意到www.siteexample.com具有所有...
Selenium Chrome Webdriver Security
我编写了一个python脚本,该脚本登录了一个网页,并且脚本本身存储了我的凭据。我试图确定运行此脚本是否可以以某种方式公开我的凭据?还是...
在家庭网络之外的Raspberry pi上访问数据库的安全方法
我在树莓派上安装了一个postgres数据库,该数据库在我的家庭网络中本地正常运行。我希望能够从我的家庭网络外部访问它。我已经做了一些研究...
我们正在将日志记录从外部合作伙伴转移到内部。 ELK已完成设置并可以正常工作。但是以某种方式确保节拍到收藏夹连接不起作用。 X-pack是...
是否有办法让第二个用户授权操作,而已登录的用户看不到请求标头中的详细信息?
我无法找到其他人来应对的奇怪情况。我们正在使用Microsoft AspNetCore.Identity处理我们的身份验证。一切正常。问题是...
我有一个byte [],其中包含HTTP请求正文。在正文中,我想在记录整个正文之前删除密码信息。如果先转换...
Inistio AuthorizationPolicy如何匹配包含查询字符串参数的路径
我当前正在使用istio 1.4,并且启用了策略来检查jwt。我启用了具有以下规则的AuthorizationPolicy:规则-到:-操作:方法:[“ GET”]路径:[...
我是科技界的新手,希望在Internet上浏览时拥有更多的隐私。我不想安装Linux(我拥有Mint版本),因为我不想删除Windows ...
我正在研究SSL Strip。我知道攻击者必须是MITM,这样他才能拦截受害者的所有请求并将其发送给服务器。但我不明白的一件事是,当攻击者收到...
我想保护我的Web服务器虚拟机,使其严格地严格限制为443和3389端口。我否认了Web虚拟机在NSG中的其他所有入站和入站。但这样做后我无法rdp。当我...
freeNAS_11.3控制台允许更改密码太简单:启动我的freeNAS测试服务器(freeNAS 11.3 Rel-p5 r325575)时,我花了11点时间来启动选项菜单--...] >
为什么要在github,dockerhub或mongodb罗盘中删除之前键入存储库名称或数据库名称
[无论何时我们从GitHub或DockerHub删除任何存储库,他们都会要求我们在删除之前输入存储库名称。同样,MongoDB Compass也会发生这种情况,如果我删除数据库,它会要求我输入...
我使用spring boot应用程序,jdk版本为openjdk 11.调试级别在属性文件中处于活动状态。我不知道为什么显示jdk.event.security日志。我想关闭该日志。调试11007 --- [...
在bash脚本中的环境变量上使用eval是否存在安全性问题?
我有一个Bash脚本,我在其中调用rsync以执行到远程服务器的备份。要指定备份我的Downloads文件夹,我将“'$ {HOME} / Downloads'”作为参数传递给rsync ...