与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com
我使用JBoss 4.2.3.GA.在之前的任务中,我使用了JBoss支持的基本加密机制(WS-Security)。即我使用密钥库,信任库文件进行加密和签名消息。和往常一样 (...
我现在的雇主在数据库中存储产品说明,以便在我们的在线目录中以HTML格式使用。例如,这种类型的东西通常存储:书1和...
HttpUtility.UrlEncode()可以阻止Open Redirect攻击吗?
我正在检查ASP.net MVC项目的安全问题。我发现了一些类似下面的代码,我想知道UrlEncode()是否阻止了开放重定向问题? public ActionResult Redirect(string ...
黑客可以访问/复制/下载部署在Node Js上的JS服务器端代码吗?
我想在NodeJS上使用一些服务器端JavaScript代码部署Web应用程序。外部用户/黑客是否可以访问此服务器端代码?有人可以以某种方式复制或下载此代码吗?如果...
有没有办法在浏览器JavaScript环境中创建一个“黑盒子”功能,这样调用它就可以做一些事情但是外面世界不可能逐步完成正在发生的事情......
实际上我读了许多与使用的算法有关的帖子,如md5,sha1等。但我仍然不确定哪一个是现在使用的安全和最好的。我是网络初学者......
如何更新有关安全问题的基于OE / Yocto的嵌入式Linux系统?我的理解是,Yocto版本仅维持了六个月。之后我需要应用修复/ ...
在哪里可以使用Open ERP配置“stock.group_stock_user”等组?
Open ERP的视图界面有几组。 (groups =“base.group_user”,“stock.group_stock_user”等)。我似乎可以创建自己的自定义。但是,我可以在哪里创建和修改管理它们?...
我正在尝试为在网站内播放的视频应用一些保护,使其不被播放器本身以外的其他任何内容下载。我想出了以下解决方案:在视图文件中:@ ...
在ASP.NET MVC Beta中通过IP地址限制对特定控制器的访问
我有一个包含AdminController类的ASP.NET MVC项目,并给我这样的URls:http://example.com/admin/AddCustomer http://examle.com/Admin/ListCustomers我想配置...
“DOMAIN \ Domain Users”组在“安全”选项卡中变为“SERVER \ None”
我正在为证书设置域控制器和另一台服务器。当我创建证书模板并转到安全选项卡时,我有一个名为“服务器\无”的组而不是“域\域...
我想存储一些加密的数据,例如密码管理器,其中主密码解锁所有底层应用程序/站点密码。环顾四周,我发现了一些这样的例子,但......
我正在编写一个使用PHP + MySQL的Web应用程序。我知道PHP和MySQL都可以执行数据加密。我还读过,加密PHP级别的数据更为可取......
我一直在尝试按照Symfony的书中的说明实现一个简单的表单登录,但我在登录时遇到困难。每当我尝试登录时,我都会收到“此身份验证方法需要会话”...
浏览器:Chrome> 57问题:光标不会在焦点文本框上闪烁(向左/向右键单击任何内容都不会使光标开始闪烁)步骤:当你继续“你的连接是...时发生
我们需要通过允许用户选择日期和从列表等中选择项目来改善用户体验的组件和插件。我们可以手动构建它们并花费大量时间在这些上,或者我们可以搜索pre -...
我正在根据攻击的严重程度和攻击者的技能或知识开发风险分析指标
我正在开发一个攻击模式的数据库,它具有各种属性,如攻击严重程度,攻击者技能,攻击可能性,所有这些都是以高,中,低等值的形式出现的。我想要 ...
Web身份验证状态 - Session vs Cookie?
在页面之间验证和跟踪用户身份验证状态的最佳方法是什么?有人说会话状态,有人说饼干?我可以只使用具有用户ID的会话变量吗?
error.sun.security.validator.validatorexception:禁用证书签名算法
在最近的1.8.0_151的Java更新中,当我使用一个允许你将文件推送到Google Drive的库时,我开始出现异常错误.sun.security.validator.validatorexception:...
如何缩小,丑化,编译和清楚地使视图源最不明显地降低黑客的可读性?
我的观点源代码看起来像这样:虽然它像一本打开的书 - 黑客可以用一杯咖啡阅读它,非常舒适并理解他需要的一切并玩它。 Facebook,...