与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com
如何在允许对端点进行身份验证的请求的同时阻止对REST API / NGINX服务器的匿名请求?
首次公开:我一般是nginx和反向代理配置的新手。背景信息我有一个Swagger派生的,FOSS,https可访问的REST API [由另一方编写],该API在特定的...上运行...
在我的应用程序中,我将需要在注册过程中收集用户的社会保险号,就像超级用户一样。严格来说,这是一种安全措施。我了解只是保留用户的...
我们有一个Prometheus Pushgateway,它正在运行并监听来自AWS Lambda函数的指标推送。但是,公众可以访问Pushgateway的URL,这可能会带来一定的安全性...
如标题中所示,我想知道是否可以通过给定的IP地址或traceroute工具来了解给定AWS服务的区域。预先感谢。
场景:假设您有一个使用服务器上某些API的Android应用程序。该应用程序没有登录功能(由于用户没有任何个人数据,因此不需要登录功能...
我在未经授权的请求中对微型导航的安全性有疑问。例如:我注销并尝试获取安全的端点。现在,我收到状态为401的响应,仅此而已,但是我会...
使用“编辑应用”按钮的jupyter应用模式是否已禁用安全?
场景:我在jupyter笔记本中使用ipywidgets和appmode开发Web应用程序。我想向公众公开(例如,一个运行jupyter服务器且生活在AWS上的Docker容器...
我有一个简单的MVC Web API 2 IIS托管应用程序,我想启用Windows身份验证(最初不使用Owin)。我正在开发计算机上运行此程序,并以本地IIS的身份运行。因此,...
我们有一个流体监测物理设备(带摄像头的硬件,PCB板,LED灯等)。该硬件通过USB电缆连接到计算机。它捕获图像,并在...
我想学习如何对平台实施用户身份验证,并安全地对用户数据进行身份验证。例如,可以从Web和android应用访问的在线商店,其中登录...
我有以下nginx配置,如果($ host!= mydomain.com){返回403; }当我输入url http://127.0.0.1/test/test2/index.php(来自POSTMAN)时,得到403。很好。但是添加主机-> ...
urllib2 SSL3_CHECK_CERT_AND_ALGORITHM:dh密钥太小
[尝试使用suds发送SOAP请求,我使用的是Python 2.7.6。我不太了解安全性,因此我相信我的机器或服务器的...上的安全性-密钥...
我有一个从休眠支持的Webapp传递时需要加密的数据库列。该webapp位于tomcat 6,Hibernate 4和Mysql作为后备存储。但是,问题在于...
我正在研究Xamarin.Native,并尝试为Xamarin.Android项目实施安全补丁。根据来自Google的这份文档,您调用ProviderInstaller.InstallIfNeeded()或异步...
在我的QT应用程序中,我需要下载某些数据。此数据受保护,用户需要登录网站才能下载数据。为了允许用户登录,我显示...的登录页面]]
LSM(Linux安全模块)在内核2.6中使用。现在内核进入4.x了,我不知道是否还有一些使用LSM?最新的内核是否放弃了对LSM的支持?
我正在构建一个LSM模块,该模块应与SELinux一起使用。必须先注册它,然后SELinux才能完成所需的任务。如果SELinux不是第一个要使用的LSM模块,则SELinux是否会失败注册?
如何在Linux或Windows或罗马尼亚中使用终端打开.bin文件
我有一个.bin文件。该文件中有一些对我很重要的数据,我想使用终端打开该文件,请帮助我。我没有任何软件。所以给我命令。
我需要证明我们在应用程序的连接字符串中具有的加密设置正在起作用。验证从我们的网站到SQL Server的流量的最简单方法是...
我正在尝试在phpmyadmin上实现两因素身份验证(2FA)。配置存储已设置,并且已经创建了相应的用户。但是,当我转到“设置”>“两个因子...