与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com
这是我的问题,当前我有一个表单问题,当按下提交按钮时,信息不会发送到服务器。我的一个程序员朋友检查并告诉我这是一种安全性...
[我正在寻找阻止所有发帖请求的.htaccess代码,希望一种形式带有查询字符串?pub = 123的操作,我希望您提前明白我的意思
我想在用户从应用程序注销时禁用生成的JWT令牌,这需要在后端代码中完成。如何使用身份验证禁用JSON Web令牌(JWT)...
有什么方法可以将Codeigniter或Laravel脚本限制为每个客户端仅一台计算机?
我正在使用xampp在客户端计算机上设置codeigniter / laravel源,并希望防止客户端重复使用/重新分发代码。我尝试使用混淆器实现此概念,但不会...
所以您通过文件输入选择图像,所选图像文件被转换为window.url.createobjecturl并传递给未修改的隐藏“ img”元素,然后预览图像...
我正在编写我的第一个需要PhoneGap访问的安全服务。哪种数据格式最安全或最适合返回?我对返回JSON,JSON-P或OData最为感兴趣,但我可以...
[openid connect 2.0并在仅HTTP cookie中设置身份验证JWT
由于本地存储和会话存储都可以通过JavaScript进行访问,因此最好不要将身份验证JWT存储在它们中的任何一个中,以避免XSS攻击。由于执行了OpenID connect 2.0 ...
我有一个代码File file = new File(fileName)这个文件名我正在从其他详细信息中获取。但是,当我将代码提交给安全性时,我正在获得文件名或路径漏洞的外部控制...
我通过运行mongod作为服务器并仅由mongo作为用户进行连接来在未经身份验证的情况下在本地使用mongodb。现在,在创建用户并以mongod --auth身份运行服务器之后,我可以连接...
我有一个泊坞窗应用程序,我需要将一条安全的信息传递给它,因为它使用密码短语来加密/解密存储的数据。我试图弄清楚使用...
我想保护电子商务网站的管理面板,以便只有受信任的用户才能访问登录页面。为了避免任何恶意尝试,例如bruteforce等。托管了Storefront和管理面板...
我想我了解令牌和会话ID之间的区别。但是在我看来,它有一个主要的安全问题,因此我可能误解了一些东西:如果有人窃取了我的令牌或...
我正在使用C和CPP开发一种用于Linux平台的安全基础软件。我想限制所有用户(甚至root用户)也要修改文件。即没有人可以修改文件。修改方式...
[有没有可以对数据进行加密的JavaScript函数:例如,我想在ajax GET请求传递的URL中使用加密的数据,http://sample.com/mypage/TDjsavbuydksabjcbhgy,其中...
我最近阅读了有关iOS应用反编译的信息,现在我真的很担心。如以下帖子(#1和#2)所述,可以反编译分发到App的iOS ...
使用msfvenom将自定义有效负载绑定到ccleaner可执行文件
我基本上想将定制的有效负载可执行文件绑定到ccleaner设置可执行文件,我如何实现这一目标?我已经尝试过:msfvenom -x ccsetup559.exe -k -p通用/自定义PAYLOADFILE = / root / ...
Content Delivery Network(s)security
关于CDN安全性的最新新闻是什么,与CDN提供者可以访问我的用户的Cookie有关?假设未修补交付的脚本,以在...
如何使用spring-boot验证服务器上的两个不同的浏览器?
我在前端使用React js,在后端使用spring boot。现在,我遇到一种情况,我需要获取某种浏览器签名或特定于浏览器的信息以存储在服务器上,以便...
Windows 10,Windows PowerShell ISE我正在尝试运行我在https://damienbod.com/2019/06/27/using-chained-certificates-for-certificate-authentication-in-asp-net中找到的示例-core-3-0 / New -...