与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com
EncryptedSharedPreferences的正确用法
Android最近发布了EncryptedSharedPreferences,它会自动加密SharedPreferences键/值数据。虽然这很好,但我发现我可以简单地挂接到API调用上并检索...
我有证书,该证书与自签名证书链接在一起。 Chrome拒绝了它,我什至无法点击>高级>继续。如果我直接放置自签名证书,Chrome会发出警告,但...
我正在设计API。它只能由我们自己制作的SPA使用。但是,我已经花了两天时间来阅读如何实现Oauth2.0的授权代码流程。而且似乎...
Spring HTTP严格传输安全性(HSTS)和FireFox
Spring security(4.0.1.Release)默认为https协议设置HSTS主机,您可以看到Strict-Transport-Security:max-age = 31536000;在响应标头中(我使用了Firefox> Web开发> ...
对于我曾经研究过的许多应用程序。成功登录后,会话仍处于活动状态,如果用户尝试直接使用浏览器地址栏访问登录/注册页面,则它们将是...
在.htaccess中添加安全标头以实现WordPress安全
我是WordPress安全的新手,我想提高网店的(woocommerce)安全性。我通过https://sitecheck.sucuri.net/进行了一次站点检查,我认为存在低安全风险。但是...
我正在尝试使用Arachni进行自动扫描。目标是在已经包含测试的GitLab存储库中执行自动扫描。我已经配置了Docker映像...
我有一个旧网站在php56上运行,当我将主机升级到7.3时,功能不再起作用。在5.6上运行该网站有多安全?还是应该升级...
假设我的路由看起来像/ controller / action / UserID,可以接受POST。然后,假设某人通过该用户名发布了该网址,并将一个名为UserID的变量设置为其他名称。我正在尝试...
我有8家以上的公司,每家公司在多公司中拥有自己的POS,并且所有公司都在同一母公司中,但是大多数公司在收银员在...上时却出现了不同记录的弹出错误,]。] >> < [
[我正在尝试使用快速框架构建node.js服务器,并且希望在服务器中存储管理API的私钥。我现在正在使用.env文件存储这些值以及我的路由,使用那个...
我正在建立一个拥有与mollie API配合使用的支付系统的网站。特别是网站需要向用户发送其订购产品的付款链接。为了实现这一目标...
VS2017 15.5.1 SSDT安全性从TripleDES更改为AES256-CBC?
我正在努力为SSIS建立CI管道,第一步是自动创建ISPAC部署软件包。我正在使用以下代码:https://github.com/rtumaykin/ssis-build其中...
我正计划制作一个基于Web的游戏(使用three.js和socket.io),而我主要关注的问题之一是防止作弊。我知道制作安全游戏的基础知识,即:永远不要相信...
尝试从我的Javascript(反应)应用程序中访问PID api时,我得到了跨域读取阻止(CORB)。这是我的提取代码:fetch(`https://pixabay.com/api/?key=$ {API_KEY}&...
不支持Spring服务器响应媒体'application / x-www-form-urlencoded'
[我正在使用OAuth2在Spring中构建一个应用,因此当我请求url(localhost:8080 / oauth / token?username:user&password:pass&grant_type:password)时,它将返回一个...
我正在用Java开发一个应用程序,该应用程序由多个客户机客户机和一个服务器部分组成,并通过java.net.socket进行通信。但是据我所知,就...
我在Microsoft Graph Security API的“状态”字段中遇到问题。示例GET /graph.microsoft.com/v1.0/security/alerts/03da5d48-a892-4ea6-9949-dc902283e2d8f返回状态200 ...
我正在尝试尽可能安全地设置我的PHP SQL脚本。我在这里浏览了各种帖子,尤其是这篇帖子。在这里,建议将PHP脚本的配置文件放在...