与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com
在基于OAuth2的身份验证中,状态参数可防止哪种CSRF攻击?
我正在使用Google OAuth2 API进行身份验证。我正在使用“服务器”流,而不是“隐式”流。在实现步骤1以获得代码准则时,建议将状态参数用于...
我正在努力将dll注入Windows上的任何进程。我已经有一个适用于我自己的程序的代码,例如hello world或类似的东西,但其他程序,例如notepad,calc,chrome,...
我正在组织中将应用程序与LDAP集成在一起。我正在实现HTTPS,以将密码从前端发送到我的应用程序服务器,然后从我的...
如何将RUNAS / NETONLY功能构建到(C#/。NET / WinForms)程序中?
我们的工作站不是SQL Server所在域的成员。 (他们实际上根本不在域上-不要问)。当我们使用SSMS或其他任何东西连接到SQL Server时,我们使用RUNAS / ...
这是我第一次使用java.security.SecureRandom,我希望有人对以下代码进行评论,以确保我正确地执行了此操作。该代码应该以加密方式生成...
我是一名软件开发人员,开始研究应用程序安全性,并且以下与SQL注入相关的疑问。我正在观看视频课程,有两个示例:1)我有一个...
我在.config / i3 / config文件中有以下三行:set $ Locker i3lock --image = / path / to / image exec_always --no-startup-id xset dpms 600 exec_always --no-startup- id xautolock -time 10 -...
如何防止在Joomla 2.5中访问组件/用户/?view =注册?
如何限制或禁用对组件/用户/?view =注册的访问?有人试图通过直接转到domain.com/component/users/?view=registration和...
我已经在Google Gruyere页面上阅读了有关XSSI攻击预防的信息。 Gruyere防止XSSI攻击的三个主要建议:首先,使用前面讨论的XSRF令牌,以确保...
我正在创建一个Web应用程序,该应用程序将在Youtube中使用OpenID登录名和OAuth令牌。我目前正在以纯文本格式在数据库中存储OpenID身份和OAuth令牌/令牌机密。是...
我正在尝试从pem文件中加载私钥。我受到限制,因为我不允许使用任何外部库,例如Bouncy Castle。我的代码:KeyFactory keyFactory = KeyFactory ....
我开始从NVD XML提要转向JSON提要(因为从2019年10月起将不再支持XML)。现在,我很难理解标签及其使用目的。例如:...
我尝试向Google进行此操作,但是所有内容都与CSS相关,而不是安全性。我将其作为注释表单: 这是一个示例注释,通过... ] >>
我在网站上发现了安全漏洞。我可以通过匿名帐户登录,所以我登录了。因此,我尝试从网站获取index.html,并且收到以下消息:非法PORT命令。 ...
我的问题很简单:将用户模型分为一个模型来存储密码以访问该模型,另一个模型仅用于个人资料是一个好主意吗?或使用一个模型将所有东西放在一起。什么...
我将SECRET_KEY放在secrets.json中,那个放在.gitignore中;在settings.py中,我从文件中读取了密钥。底线:我的本地服务器正在读取密钥。但是当我想产生一个git push ...
我知道单点登录(SSO)允许用户通过一次登录访问多种服务。问题1是否表示(1)用户每个会话只需提供一次凭据,...
我的团队帮助管理了几家电子商务商店。我们一直将Recurly用于计费。我注意到它们实现了一种奇怪的安全性方法:每个表单输入都包含在Recurly的iframe中...
我是一名软件开发人员,开始研究应用程序安全性,并且以下与SQL注入相关的疑问。我正在观看视频课程,有两个示例:1)我有一个...
我是一名软件开发人员,开始研究应用程序安全性,并且以下与SQL注入相关的疑问。我正在观看视频课程,有两个示例:1)我有一个...