与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com
我想在Web上发布R Shiny Web应用程序(http://www.rstudio.com/shiny/),但是我想对其进行密码保护,以便只有具有凭据的人才能查看我发布的内容。什么是...
我对正在使用的基于Raspberry Pi / Python的家庭安全系统有一个快速的见解问题。我的最终目标是让Raspberry Pi 4服务器监视磁性门/窗传感器....
我需要使用第三方Web服务。我有一个WSDL文件和.pkcs12密钥库文件和密码。使用该WSDL文件,我在项目中添加了Web参考。读取密钥库文件。 ...
[通过Paypal的客户端结帐,他们声称您可以简单地将其代码拖放到您的网站(前端)上。但是,从此示例来看,用户似乎可以修改请求的金额,因为...
很抱歉,这是一个菜鸟问题,但我不了解端口的工作方式。我认为,当我通过服务器上的TcpListener在C#中打开tcp端口时,任何人都可以连接到它。但是,我只想要...
我只需要登录到大型公用事业公司(作为客户)的网站。当我单击提交时,我注意到密码的哈希值已创建并显示在密码框中(显示...
我如何授予用户对SQL Server中数据库的读取访问权限?
我想授予用户对具有读写访问权限的特定数据库的访问权限。该用户已经在域中可用,但在数据库中不可用。因此,如何通过创建...
在我的EC2实例上安装SSM代理,以便在没有SSH或密钥对的情况下安装Inspector代理
我有一个AWS环境,其中有几个实例没有预安装SSM代理,也没有密钥对,有没有一种方法可以安装SSM代理而不用SSH登录到我的实例?预先感谢...
我正在使用Django框架编写Web应用程序。该Web应用程序基于API,我正在使用Django rest_framework。我有一个安全问题:在第一页上,用户必须解决Recaptcha。 ...
如何修复python3中的CVE-2019-19646 Sqlite漏洞
我面临sqlite漏洞的问题,该漏洞已在sqlite 3.31.1版中修复。我在docker中使用python3.7.4-alpine3.10图像,但是此图像使用早期版本的sqlite和sqlite库...
我使用前端服务器和后端API服务器来实现ruby sinatra Web应用程序。表单将按以下方式张贴到前端app.rb中的'/ login'路径:post'/ login'do uri = ...
我知道关于此主题有很多问题,但我确实需要问这个问题。今天,我一直在使用md5加密密码。所以我要做的是。我拿了4种盐。 (他们...
我具有以下C文件vuln.c,并且我正在尝试进行缓冲区溢出攻击。我的目标是将$ eip设置为函数read_secret的地址。 #include #include ] >>
我有一个基本的MQTT问题:如果我有一个不能配置自己但只能匿名发布或订阅的代理,发布者是否可以在该主题上定义允许的客户?例如。 ...
我正在研究微服务应用程序,现在正在考虑如何处理服务到服务调用之间的安全性。为简单起见,假设我只有两项服务:Api网关(暴露于Internet)...
如何忽略WhiteSource扫描nuget包中的dev依赖项
我想忽略C#代码WhiteSource扫描中的SonarAnalyzer.Csharp和Sonarlint程序包。它们被捕获为违反策略。我检查了文档,没有选项可以忽略...
在发布到市场上之前,先签名apk到底有什么重要性?] >>
所以我最近一直在研究密码破解。我偶然发现了几个声称要告诉您密码破解需要花费多长时间的网站。真的,我是...
如何使用硬编码密码在Powershell中修复SFTP脚本中的安全性
因此,我的组织已责成我清理一些自动化脚本方面的安全性问题,这些自动化脚本在作为自动化任务运行的脚本中具有硬编码的密码...。