security 相关问题

使用Laravel在注释系统中显示换行符

我正在使用Laravel进行评论系统构建。一切正常，但是从数据库中提取注释后，注释换行符被剥离了...

如何整合硒和ZAP

我计划自动化Web应用程序的安全性测试。我有使用JAVA语言开发的selenium代码，现在我需要与ZAP集成。请帮我如何整合......

IAT补丁高级示例

我需要使用IAT补丁修补Windows应用程序，主要的兴趣是创建一种恶意行为。恶意行为可能是隐藏某些文件/进程或窃取密码......

BigQuery数据集的自定义角色

是否可以（以编程方式或通过UI）为BigQuery数据集分配自定义角色？我们希望在项目中更细粒度地访问控件，但我找不到任何...

如何在Global.asax.cs中添加“X-Content-Type-Options：nosniff”来防止mime嗅探

我修改了web.config以防止mime嗅探。

Azure Blob存储文件级安全性

我有一个Azure Blob存储，其blob是pdf，按客户编号分类。因此，对于每个客户，他们有多个pdf报告。我只希望客户端能够访问blob ...

确保机密数据免受Nuget包的侵害

我们如何确保通过Nuget Package Manager下载的软件包可以安全地与客户机密数据一起使用？据我所知，任何人都可以为Nuget做出贡献，而且......

ServiceStack XML Bomb和外部实体攻击

我在MS网站上阅读了一篇关于XML拒绝服务攻击和防御的旧文章（大约2009年）。我很好奇ServiceStack是否容易受到这些以及如何应用以下内容......

在XML中，value =“[PASSWORD]”是一个硬编码的密码？

我已搜索但无法找到一个应该是一个非常简单的问题的答案：以下是硬编码的密码吗？

删除未使用的HTTP处理程序以获得更好的性能和安全性

我在哪里可以获得所有默认IIS HTTP处理程序的列表？我需要文件!!我已经阅读了一些博客，建议删除数十个未使用的HTTP处理程序以获得性能和...

从karaf 4 pax-jetty中删除JSESSIONID httponly漏洞

我试图从运行嵌入式码头的karaf服务器中删除httponly cookie漏洞。 java应用程序是使用spring security 3.2.10.RELEASE的spring MVC。我试过几个......

是否可以识别哈希类型？

我知道你可以比较长度，但许多散列类型具有相同的长度。有没有办法识别哈希的类型以及它是否已被盐渍？例如：hash = ...

从VBA锁定用户

我即将在Excel中提交我的大型VBA项目，并且遇到了最后一个问题。我已经保护了我的所有宏，但是如何设置这个Excel以便用户不能A）访问'...

保护网站免受盗版

我有一个会员网站，我出售视频内容，但我发现用户正在下载内容。虽然我曾尝试过亚马逊云端和防火墙，现在转向vimeo pro，...

我可以根据初始密钥和输出哈希识别哈希算法吗？

如果我同时拥有初始密钥和创建的哈希，有没有办法确定使用了什么哈希算法？例如：键：更高的哈希：df072c8afcf2385b8d34aab3362020d0 ......

安全沙箱冲突 - 加载文件系统和网络SWF文件

我用Flash构建了我的整个网站，并在其中嵌入了几个swf对象（幻灯片）。当我将其作为swf电影发布时，一切正常，但现在我想上传我的网站，...

如何通过紧凑的样式安全地在浏览器中显示电子邮件？

我目前正在开发一个应用程序，其中包括在web gui中显示电子邮件的功能，现在我想知道在Web浏览器中显示电子邮件的最佳做法，首先我要...

localhost / 127.0.0.1的证书SSL_ERROR_BAD_CERT_DOMAIN

我正在创建一个本地应用程序，它在localhost：8080地址中启动一个web服务器。我正在尝试为它创建一个证书，以便我可以使用HTTPS访问它，但我很难做到这一点。 ...

注销处理程序Silex

我想在注销后更改USER的状态。但我不知道如何制作它。 $ app-> register（new Silex \ Provider \ SecurityServiceProvider（））; $ app ['security.firewalls'] =数组（...

如果HSTS标头存在，为什么Chrome不会强制使用HTTPS？

如果我已经从我的服务器端启用了HSTS标头，那么为什么谷歌Chrome会忽略它？我可以用http自由访问网站。我期待浏览器应该强制网站加载...