security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

Microsoft NTLM(v2)

我正在努力自定义实施NTLM和NTLMv2协议,以在Lync(企业版Skype)服务器上进行授权。在阅读官方规范和http://davenport.sourceforge.net/ntlm ....

c++ security ntlm ntlm-authentication ntlmv2
回答 1 投票 0

我可以安全地告诉Rails记住昂贵的实例方法的结果吗?

我的current_user具有has_privilege吗?调用数据库以检查此用户是否具有某个管理员特权或一个优先管理员特权的方法(系统类似于Wordpress特权)。如...

ruby-on-rails security ruby-on-rails-5
回答 1 投票 0

Miscrosoft NTLM(v2)

我正在努力自定义实施NTLM和NTLMv2协议,以在Lync(企业版Skype)服务器上进行授权。在阅读官方规范和http://davenport.sourceforge.net/ntlm ....

c++ security ntlm ntlm-authentication ntlmv2
回答 1 投票 0

[在实现服务器发送的事件时如何有效地处理换行攻击?

javascript performance http security server-sent-events
回答 1 投票 0

Azure Devops删除域用户组特权

我们在内部网络中安装了Azure DevOps 2019,但是所有域用户管理员(Active Directory)都具有对我们集合的完全访问权限,如何撤消他们的访问权限?

security active-directory azure-devops devops
回答 1 投票 0

在Android启动过程中添加命令

我想知道是否可以在Android启动过程中插入自己的命令来修改其行为。具体来说,我正在尝试在用户输入其PIN码的地方修改安全锁/ ...

android security locking boot keyguard
回答 2 投票 0

分组访问安全性ODOO 13

我想将访问组的每种类型都分组为父组,如odoo 13中的图片

xml security odoo-13
回答 1 投票 0

我如何编码专门用于json文件的PHP文件上传,该文件是安全的,不会允许Php或html上传

我正在一个允许上传模型的网站上工作。这些模型是json格式,例如:{“ meta”:{“ format_version”:“ 3.0”,“ model_format”:“ bedrock_old”,“ box_uv”:true},“ name”:“ crocodile”,“ ...] >

php security file-upload
回答 1 投票 0

此密文和明文之间是什么关系?

我有一个面试问题已经解决到一定程度,但是我无法得出结论,请您能帮我吗?问题:请考虑以下密文和明文关系。对于每个...

algorithm security encryption plaintext
回答 1 投票 0

拥有硬件工程学位后如何进入网络安全?

我想知道当我拥有硬件工程学士学位时如何进入网络安全。我也是一位称职的软件工程师。对我来说有什么好的路?谢谢!

security
回答 1 投票 0

java.security vs javax.security

我对Java(6+)如何分发其安全框架感到有些困惑。一方面,您具有以下软件包(以及它们各自的子软件包和类型):java.security。* javax ....

java security jce securitymanager
回答 1 投票 10

与Weblogic 10.3.6的PingFederate OpenId / OAUTH2.0集成

我们的项目需要使用PF OpenId / OAuth 2.0在旧版应用程序(在Weblogic中运行)和新微服务/角度应用程序中实施SSO。新应用程序正在使用OpenId / ...

security pingfederate
回答 1 投票 0

Google云平台Cloud Endpoint SSL / TLS相互握手ESP

我正在在需要相互SSL / TLS(服务器和客户端证书)的GCP上部署API解决方案。因此,对于流量的入口(入口点),我发现kubernetes入口...

security google-cloud-platform google-cloud-endpoints mutual-authentication mtls
回答 1 投票 0

K8S使用Prometheus监视另一个Prometheus实例(来自不同的k8s集群)

security kubernetes prometheus istio prometheus-operator
回答 2 投票 4

将存储位置的哈希值用作标识符是否安全?

我根据类的某些对象的内存位置生成哈希(在这种情况下,是通过蒸气快速生成Websocket对象的)。 Unmanaged.passUnretained(webSocket).toOpaque()。hashValue或:...

swift security hash
回答 1 投票 0

在Java的私有静态字段中保存敏感数据是否安全?

我最近偶然发现了一些无法按照我惯常的方式传递数据的问题。假设我们创建了一个提供程序类,该提供程序类由另一个使用者类实例化并调用,我们...

java security static field private
回答 1 投票 0

我想问一下如何防止音频,视频和图像文件出现在其他网站上并仅在我自己的网站上运行它

[我将简单地解释说,我不希望音频,视频和图像仅在我的网站上起作用,无论谁希望我从中受益,都希望对我们有益

javascript php file security
回答 1 投票 0

BinaryWrite的XSS缺陷

要在客户端的浏览器中打开pdf文件,我正在使用以下服务器端C#代码上下文。Response.BinaryWrite(byteArray);现在的问题是Veracode在此行上存在XSS漏洞(CWE ID 80)。 ...

c# .net security veracode
回答 2 投票 0

在Mac上安装mobsf时出错

在mac -----上安装mobsf时反复发生此错误-> c -DNDEBUG -g -fwrapv -O3 -Wall -arch x86_64 -g -I / Library / Frameworks / Python.framework / Versions / 3.7 /include/python3.7m -c ...

security mobile frameworks
回答 1 投票 2

如何创建规则(HTTP请求重定向不应该接受伪造攻击-RSPEC-5146)java插件

该规则仅在商业上可用,我想创建一个有关HTTP请求方向的自定义规则。下面的代码是合规和不合规的受保护的void doGet(...] >>

java security plugins sonarqube rules
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.