与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com
是否有一种方法可以通过Google身份验证服务保护端口免受Google云网站/实例的侵害?
例如,是否有一种方法可以使用Google服务而不是Nginx身份验证来保护在防火墙中打开的端口?]
将用户名或密码安全存储在web.config中作为其他参数,例如ASP.NET MVC应用程序中的超时时间?如果不是,是否可以使这些参数安全,以使它们......>
我在Ubantu Droplet上为我的帐户部署了一个网站。我在这里遇到一个问题,当我在Brodband网络上加载时,网站正确加载。但是如果我在手机或手机上加载网站...
我完成了django-project,现在已部署在服务器上,但现在我担心自己的CSS和js源代码,现在我想隐藏它们或更改诸如对它们进行哈希处理的代码,以使其难以阅读,但是...
我正在开发一个将使用MongoDB的Node.js应用,我正在尝试使其尽可能安全。对数据库的身份验证首先,我想限制对数据库的访问,所以我...
据我所知,Widevine DRM具有L1,L2,L3等安全级别,其中L1是最高安全级别。大多数旗舰手机都具有L1安全级别认证,因此可以播放HD,4K ...
嗨,我正在手动实现一个API过滤器,用户可以在其中过滤数据库,查询之一如下:book /?writer = Anonymous,其中HTML的GET请求传递了作家...]]] >
xmlhttp post json数据(javascript)上的引号在另一个json变量内发送时出现一些错误
我正在审核Web应用程序上的客户端漏洞。我发现了一些xss,但我想进一步升级,但是我面临的问题是数据在json中发送。现在当...
OWASP ZAP扫描将“应用程序错误披露”返回到javascript库。是假阳性吗?如何证明或解决?
使用OWASP ZAP 2.8.0自动扫描后,我的JavaScript文件(moxiejs库)出现“应用程序错误披露”。网站基于更新到最新版本的wordpress。如何解决此问题...
如何保护我自己的api免受黑客攻击并将其设为私有,因此没有人可以从android应用程序中访问它?
我已经编写了自己的api,我想将其上传到服务器,但是我想保护它,因此除了从我的应用程序外,其他任何人都无法访问它,我已经尝试了slim-basic-auth库,但是它没有用,我不要...
[我们正在使用RestController,我们总是在每个方法上收到警告,告诉我们@PreAuthorize批注中的变量无法解析:@GetMapping @PreAuthorize(“ ...
作为工作中的一部分,我一直试图在非越狱设备上关闭使用Frida的应用程序上的iOS固定功能。我已经在线上关注了多个教程,到目前为止,我只能...
HTTPonly或Secure Header是否可根据请求或响应工作?
仅HTTP或安全标志标头可用于HTTP请求或HTTP响应吗?在大多数情况下,我会在响应中看到它。
即使在Java Webapp中进行了验证检查,也违反了信任边界
我正在尝试解决安全问题,该问题由checkmarx scan提供。在类型上,“违反信任边界”。我尝试了多种解决方案,但似乎都没有用。我已经尝试过验证检查,...
[不熟悉安全数据的处理,但是现在我开始蔚蓝工作,尤其是使用动态实例和逻辑应用程序。 Webhook需要为外部api提供安全数据,例如ssn。什么'...
以vuex状态+ persistedState插件存储令牌是否安全?
[以前,我将令牌存储在带有vue-cookie的cookie上。但是我对如何使它们变得安全(仅适用于https)或其他东西一无所知,而且用户可以通过应用程序轻松查看它们(...
strcpy,gets等函数是否总是很危险?如果我编写这样的代码怎么办:int main(void){char * str1 =“ abcdefghijklmnop”; char * str2 = malloc(100); strcpy(str2,str1); }这...
为什么要求密码具有特殊字符,大写和小写字母以及数字,为什么它被认为更安全?允许而不是要求这些不是更安全吗...
由于VERB命中被阻止而导致HTTP 500出现的服务器版本
我放置了自定义错误页面,并放入了动词阻止功能,仅允许GET和POST。但是,当我尝试其他方法(DELETE,OPTION,TRACE)时,它没有重定向到自定义错误页面,也是...
jwt.io提到有很多算法,它们是:HS256 HS384 HS512 RS256 RS384 RS512 ES256 ES384 ES512 PS256 PS384 PS384 PS512我的问题是...之间的区别是什么...