与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com
[我看到很多人都在谈论这两种工具Burp suite和Wireshark最适合进行渗透测试,但是我很好奇它们各自的优缺点是什么?他们每个人都在哪里...
在我们的项目中,我们将所有事物都公开为服务(即API)。如何在此体系结构中实现安全性。该应用程序的前端是Angular。由于角色,运算符不在...
我需要使用未存储在受信任的根CA存储中的根证书来验证叶证书。将X509Chain与X509ChainPolicy.RevocationMode设置为...
假设Linux二进制foobar具有两种不同的操作模式:模式A:行为良好的模式,在其中使用syscall a,b和c。模式B:一种出错的模式,在该模式下,系统调用a,b,c ...
我在veracode工具中运行了我的安全编译应用程序。而且,只要该工具发现任何日志记录,就会将其检测为代码中的缺陷,并且该缺陷如下所述:...
我在我的项目上进行了安全扫描,并遇到以下问题-包含敏感数据的可序列化类,解决方案是在Java中,显式定义最终的writeObject()以防止...
我正在进入渗透测试/漏洞利用,并且最近一直在进行逆向工程挑战。对于挑战,我连接到一个远程应用程序...
[有人听说过https://jslsoc.sitehost.iu.edu/stata上.ado文件引起的任何安全问题吗?我在网上找不到任何有关其潜在安全问题的信息,所以...
如何在我们的应用程序中检查植根的iOS / iPadOS,例如最近的checkra1n漏洞?
我正在经历checkra1n漏洞,该漏洞使iOS越狱,并查看了一些开源库,它们警告用户您的设备已受到威胁。是否有安全证书...
[使用我的设备时突然出现蓝屏错误,说:“您的PC遇到问题,需要重新启动。我们只是收集一些错误信息,然后我们会为您重新启动。”任何人都有...
我们需要X-Pack来在Elasticsearch和kibana中启用安全性吗?
我创建了一个具有3个主节点和5个数据节点的集群。该集群甚至有25个工作索引和10个仪表板。现在,我正在尝试对该集群启用身份验证。我看到一些文章说...
我们有一个使用JWT作为API身份验证方式的有角项目,除了下载文件(它可能非常大,例如10 GB)之外,其他一切都很正常,我用Java读取了下载文件...
我最近一直在使用命令行字典工具。我在开发中使用了拼写检查和OED(牛津英语词典)API,在制作...
我对哈希了解不多,但是我注意到一个(相对知名的)网站通过发送url参数“ hash = longStringIAssumeisTheHashOfMyPassword”将我登录到我的帐户中。 ...
[有一天,我与一位朋友谈论他的一个小Flash游戏服务器应用程序。服务器与mysql数据库通信。我发现了这个请求:“ UPDATE phpbb_users SET ...
如何修复Laravel 5.2.45版中的“ URL重写漏洞”
我在使用版本5.2.45构建的laravel项目的扫描报告中收到以下安全警告。 URL重写漏洞以下是描述。确定为......>
难道无法将此密码设置为在PASSWORD_RESET_TIMEOUT_DAYS内有效吗?
Django不允许将变量PASSWORD_RESET_TIMEOUT_DAYS设置为少于一天。作为解决方法,我正在考虑使用...
我有源代码,并尝试替换星号来修补SQL注入,这里是代码:$ search = str_replace(“ *”,“”,$ search); $ rows = mysqli_query($ conn,“ SELECT * FROM users WHERE username = / *” ....
我是否认为公共REST api(例如注册端点)无法对用户进行身份验证是正确的。例如,我们的端点仅应接受来自我们的移动应用程序的请求...