与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com
在幕后,如何跟踪RefreshTokens? (ASP.NET Owin / OAuth2)
即使我们停止了API或关闭了整个机器,恢复它仍然可以跟踪已颁发给客户端的刷新令牌。如何实现?
我正在安全组内使用安全组。例如,我希望mysql安全组允许mysql 3306连接到应用服务器安全组。但是,我的应用服务器无法...
我使用此命令来连接WiFi密码:netsh wlan show profile name =“我的配置文件名称” key = clear,但它不显示安全密钥,它说:密钥内容=缺少还有任何办法...
我收到了来自gmail的邮件,说我的帐户已登录,他们还发送了有关谁登录我的帐户的一些数据,例如IP地址(49.206.223.160)。我不是登录我的帐户的人,然后我...
我有一个可以在线获取代码的软件。我想让最终用户毫无疑问地认为,在线可用的已编译二进制文件属于该代码。 ...
我在AWS研究中遇到以下场景问题:您有一个在VPC上运行的企业对企业Web应用程序,该应用程序由应用程序负载平衡器(ALB),应用程序服务器...
我知道,将GDP附加到应用程序的攻击者可以提取有关我的代码的许多信息。他还可以强制返回方法并修改应用程序的行为。无论如何......>
AWS ECS上的Docker化Jenkins的DNS问题和入站规则
我正在使用ECS在AWS上设置dockerized Jenkins服务器。这就是我现在所拥有的。在EC2实例上运行的dockerized Jenskins Master。用于dockerized Linux代理的ECS集群。 ECS集群...
我必须将敏感数据存储在Web应用程序的服务器上。稍后必须以纯文本格式查看数据,因此我无法对其进行哈希处理。我的问题是,应用...
我对asp.net/c#相当陌生,我正尝试在C#中重新创建密码验证。我将此哈希存储在数据库中:U2zdbUmZXCeOLs0OuS9bhg == 7hQ60TTq0ZiT / z + eu4bdzpmBcp5uYa70ZDxQPncEG0c = ...
我们已经聘请了一名安全顾问来对我们的应用程序的公共IP(Kubernetes负载平衡器)进行渗透测试,并就我们的安全漏洞以及避免这些漏洞所需的措施编写一份报告。 ...
我有一个拥有地毯清洁业务的客户,并且我们在多租户数据库模型中拥有了他所有不同加盟商的数据,我们希望将这些数据移至...]中的数据仓库中。
JWT令牌签名在jwt.io中起作用,但在我的代码中不起作用
[尝试使用jose-jwt签名JWT令牌,但由于某些原因,我很痛苦地无法理解为什么它无法按预期工作。签名部分正在我的测试中工作,但是如果我将其用于...
如何在发布以表达路由后保存到磁盘之前对上传的文件进行加密,然后安全地将其读回?
如问题所述。我现在有一个过程,用户可以在其中“发布”并将文件上传到我的快速Web服务器,然后将其保存到磁盘上。我的问题是任何能够访问...
我希望使用WebSockets与我们的服务器通信来实现Web(角度)和iPhone应用程序。在过去使用HTTP请求时,我们使用了使用请求数据,URL,时间戳等的哈希值...
反复执行此操作一段时间后,可以停止对网页的不必要访问。我以为我想请教一下。我设置了会话变量,然后在要限制访问的特定页面上,我...
如何在Delphi中调用WinAPI函数SetDllDirectory()?
我想防止加载恶意DLL,这可能通过访问当前工作目录来实现,如http://msdn.microsoft.com/zh-cn/library/ff919712(VS.85).aspx中所述。 ...
一个通过JWT进行身份验证的系统,在本地存储上,JWT设置在一个变量上,而用户角色在本地存储上的另一个变量上。但是,所有信息(...
我正在构建一个Web应用程序,到目前为止它仅收集和存储了低敏感度的数据,在接下来的几个月中,该Web应用程序将需要开始收集更多的敏感数据,并且...]]