security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

是否需要通过HTTPS加密浏览器数据?

我的同事建议我先将登录名/密码加密,然后再将其发送到后端。我们使用https,所以我看不出任何理由以及在什么情况下应该这样做。根据定义,Https本身是...

security https
回答 1 投票 0

已解决:AEADBadTagException。我尝试了多种方法,现在将salt和初始化向量都存储在加密文件中

初始化向量和盐与加密的数据一起存储,因此您只需提供密码。我需要它来分发我的私人代码签名密钥,以便可以从...

java security google-cloud-messaging aes
回答 1 投票 0

Frida Android:钩住StringBuilder并仅打印来自特定类的数据

我已经通过使用以下代码将StringBuilder类方法钩接到toString Java.perform(function(){const StringBuilder = Java.use('java.lang.StringBuilder'); StringBuilder.toString.implementation ...

security hook reverse-engineering code-injection frida
回答 1 投票 0

如何防止使用被盗令牌进行Rest Web服务认证

我们知道Rest服务是无状态的,进行身份验证的通用策略是使用基于令牌的身份验证。在登录服务中,它需要返回令牌的凭据。此令牌可能是...

java security spring-security spring-rest stateless
回答 1 投票 0

为什么JS中的类/函数构造函数将字符串作为表达式求值?

我查看了eslint-plugin-security中的规则之一,发现用户输入理论上可能会导致Remote Code Execution错误。 const a = class {}; console.log(a ['constructor']); a [...

javascript node.js security
回答 1 投票 1

Fetch()响应为空

由于某种原因,在链接获取失败后,我无法真正将所有失败/无法检测的url(pstart是链接,tmp是目录名称)推入数组。我什至还添加了一个额外的捕获...

javascript security web
回答 1 投票 0

如何防止在浏览器控制台中使用firebase.database()?

我在javascript中使用firebase时遇到安全问题。用户只需打开浏览器的控制台,然后输入类似于firebase.database()。ref()。once(“ value”,(data)=> console.log(data.val)...

javascript database firebase security firebase-realtime-database
回答 2 投票 0

使用Android的Frida生成com.facebook.katana后停留在加载屏幕中

因此,在能够将Frida与Facebook应用程序结合使用之后,我尝试仅生成com.facebook.katana进程,而无需为Frida注入脚本。我为Frida运行了以下命令:frida -U -f ...

android facebook security mobile frida
回答 1 投票 0

如何为表行实现类似于ACL的UNIX

我是SQL新手,请原谅我提出愚蠢的问题。我正在为大学项目创建我的第一个现实应用程序。它的核心是需要处理成千上万的用户,而...

sql security row acl
回答 1 投票 0

分担责任模型-AWS

如果AWS客户将其业务关键数据存储在客户默认VPC的专用子网中的Amazon RDS实例中。 AWS如何确保RDS中此业务关键数据的隐私...

amazon-web-services security amazon-rds
回答 1 投票 -1

使用基本身份验证保护简单的REST服务

我有一个非常简单的REST服务,并且我不会测试简单的基本身份验证。我更改了web.xml,以便为基本身份验证配置特定的REST端点: ... ] >>

rest security basic-authentication
回答 2 投票 0

是否可以在密钥斗篷中添加领域级别的协议映射器?

Keycloak允许向用户添加自定义属性。但是,为了使这些属性出现在访问令牌中,我们必须在“客户端”中添加一个协议映射器。如果您有很多客户并且全部...

security oauth oauth-2.0 openid-connect keycloak
回答 1 投票 0

在本地主机的情况下如何克服chrome的同一站点cookie更新的影响?

我有一个网站,需要从另一个站点进行身份验证才能登录。两者都是不同的域。我已默认启用chrome:// flags中的cookie标志。只是检查一下...

google-chrome security cookies localhost samesite
回答 1 投票 0

防止在用户URL输入中使用XSS

我有一个带有输入字段的应用程序,该应用程序允许用户提交URL,该URL将显示为页面上的链接。我希望用户能够提交相对URL以及...

c# asp.net security asp.net-core xss
回答 1 投票 0

AWS RDS(SQL Server)可疑蛮力登录尝试

我已经创建了一个公共RDS(SQL Server)实例。对于我的项目要求,它必须是公开的。当我检查日志时,它显示了数千个来自某些IP的登录尝试失败的条目...

sql-server amazon-web-services security amazon-rds
回答 1 投票 1

证书主题密钥标识符长度

我有一个带有以下主题密钥标识符的证书:34:4E:D9:3E:48:CB:17:18:63:57:A5:14:E1:DB:67:14:A7:CB :6A:F6 x509标准指出它应该是32字节长,但是似乎...

security openssl certificate
回答 1 投票 0

在可以更改公共可访问词典的任何部分的情况下,是否可以验证某人的身份?

因此,假设有一台服务器充当JSON存储设备。您可以从键读取数据,也可以将数据写入键。唯一的限制是您看不到所有键。仅...

security encryption p2p public-key-encryption
回答 1 投票 0

测试网站是否支持使用Java的相互SSL

我需要编写一个Cucumber Test案例,以验证网站是否支持Java 2路SSL。在无数次阅读了不同的文章和答案后,我不确定如何准确地做到这一点。我有...

java security ssl testing certificate
回答 1 投票 0

Redshift:新表,但组成员无法查询

在Redshift中,我定义了一个data_reader db组,就像这样的CREATE GROUP data_reader; SCHEMA上的GRANT USAGE向GROUP data_reader报告;对SCHEMA报告中的所有表进行GRANT SELECT到GROUP ...

postgresql security permissions amazon-redshift grant
回答 2 投票 1

如何检测ios应用中启用的字母数字密码

我想检测我的设备以检查是否启用了字母数字密码。如果没有,我的应用程序将无法启动。我在下面进行了检查,但是它只能检测是否启用了密码。 ...

ios security passcode
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.