与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com
我们如何在速度模板引擎中声明字符串数组(不是ArrayList)
首先,这是我第一次尝试编写速度模板,因此我可能在这里写了一些愚蠢的东西。因此,据我所知,可以使用速度来编写基本的Java代码...
如何在Windows中为应用程序禁用剪贴板功能?提出此问题的原因是禁止用户复制此应用程序的任何信息。源代码是...
今天,某些黑客使用自动脚本通过某种类型的DOM注入成功地更改了我的数据库,这使我很烦。我修复了我的网站,但最重要的是,我想重定向...
目前,我正在从事一个要求高安全性的项目。由于最近的一些需求更改,我们使用前端http拦截器向每个请求添加了一些特殊的标头(...
AWS Security组为什么不允许通过sg-ID允许入站http通信
我有一个EC2实例在一个安全组(称为SG1)中运行HTTP服务器,而第二个安全组(SG2)中的许多其他EC2实例需要向第一个安全组发出请求。 ...
我正在用Go编写实用程序,该实用程序可用于计算输入字符串的CRC32校验和。 Java中存在一个类似的实用程序,我们正在广泛使用它,并且一直在起作用...
我有一个ASP.NET Web API,没有用于两个客户端应用程序的用户身份验证。这样做的唯一原因是因为该API不向公众开放,而只能由IP地址访问...
我是Web开发的新手,无法弄清楚这个简单的事情。如果创建一个应用程序(例如社交媒体应用程序),用户在其中注册并随后使用用户名/密码登录,那么在哪里可以...
如何防止iframe显示电子邮件以加载图片和其他电子邮件跟踪器?
我们有一个网络管理面板,代理商可以在其中查看与客户的对话。这些对话是通过IMAP连接导入普通电子邮件的结果。我们抓住了“未触及的...”>
如何在React Native App上保持我的api密钥安全
我正在使用React Native构建本机应用程序。我曾经是一名网络程序员,这是我第一次使用React Native并开发本机应用程序,尤其是它将成为实际产品并用于...
假设我有一个数组,其中存储了一些敏感数据。覆盖阵列的每个元素可确保从物理内存中的当前位置擦除数据。但是,可以有任何...
我有一个带有数据库的旧系统,该数据库的表具有char(20)类型的列,并且客户决定为满足某些业务需要对该列进行加密,但是对于某些系统集成而言,则需要...
我只是尝试将标签添加到某些存储桶中,然后创建了一个内联IAM角色策略,该策略可以使该角色访问S3存储桶,但无法正常工作。我同时尝试了iam:ResourceTag / tagName和...
使用像Azure Key Vault这样的HSM或Key Vault服务
首先,我理解要使数据尽可能安全。我有一个应用程序,我只想加密可用于个人识别...
是否有将Azure API管理与内部API结合使用的参考?安全在这里如何工作?有潜在客户吗?
我正在使用Python 3编写一个应用程序,以供用户与此应用程序之间发送和检索数据。该过程将是客户端输入编码的字符串,然后使用服务器...
Spring Security XML配置和Java配置中的Spring SAML
我正在我的一个项目中使用Spring Security,现在想介绍Spring SAML。到目前为止,我已经使用过Spring的XML配置。我可以使用基于Java的配置集成SAML吗?我是新来的...
如何保护我的NodeJS代码-如果可能,没有简单的密码和文本文件
我具有以下NodeJS代码,其中我已成功使用mssql模块执行存储过程。我正在使用var config = {..,密码:'....',...}部分,其中定义了用户,并且...
在生产中使用和管理Kubernetes Pod安全策略(PSP)的最佳方法是什么? [关闭]
我们有一个生产中的K8S集群,我们想定义一个pod安全策略,以限制一个帐户/凭证,以受限方式运行pod。但是我们在此群集中运行着很多服务。 ...
是否可以在Windows上强制执行策略,使用户无法构建容器,并且只能运行私有注册表中的容器?
我在一个具有特殊安全策略的政府部门工作。我希望将Docker(和Minikube)部署在本地台式机上,但是我们的IT部门仅在可能的情况下才允许这样做...