与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com
我正在阅读一篇关于缓冲区溢出攻击的文章:http://www.cse.scu.edu/~tschwarz/coen152_05/Lectures/BufferOverflow.html从理论上讲,我理解它在谈论什么。但我无法想象......
为了实现SOAP Web服务,每个安全解决方案的优点和缺点是什么TLS(证书)HTTP摘要认证WS-Security(SOAP摘要认证)会......
将证书和密钥作为字符串传递给ListenAndServeTLS
我正在使用Go创建一个应用程序,我正在尝试使用ListenAndServeTLS函数启动https服务器。这是我的代码:func StartServer(){defer config.CapturePanic()c:= config ....
在阅读了SQL注入之后,我想知道在Laravel中创建应用程序是多么安全,以及如何测试您的安全性是否符合当今的标准?
ASP.NET / VB.NET检查是否有(不同的)用户IsInRole
我在公司的Intranet上有一个ASP.NET应用程序。还有一个时髦的安全要求。我需要检查一下给定的用户名是否属于某个角色。我不能使用Page.User.IsInRole(“MyDomain \ ...”
如何在开放erp7中为特定组下的用户创建many2one字段只读?
我创建了名为hr_th的模块,其安全组“group_thw_emp”我有字段“employee_id”,这是很多2字段引用hr_employee类。我尝试在我的xml中使用代码
我为我的雇主实施了一个WCF服务和一个客户端应用程序,目前由于soap body元素而面临严重问题。问题是肥皂体没有得到......
安全配置不允许我在某些页面上使用antMatchers()。下面是一个配置代码,我试图让用户访问“/”,“/ entries”,“/ signup”。用“/ signup”那里......
我有一个关于API密钥和机密的安全存储的问题。这是我的场景:我正在开发一个程序,用于收集/分析来自多个外部API的数据。数据相当......
我正在阅读这个页面,它说如果一个站点是SSL并且用户试图通过常规http访问它,则应用程序不应该将用户重定向到https。它应该阻止他。能够 ...
我已经阅读了有关Stack Overflow的其他问题,但没有找到这个问题的明确答案:是什么阻止了攻击者通过JS窃取用户的CSRF令牌?他不能只找到CSRF元素和......
何时在oauth2流中为非交互式客户端请求新的access_token?
我有关于非交互式客户端的问题,比如基于oauth2流的后端应用程序。 https://auth0.com/docs/api-auth/grant/client-credentials根据oauth2进行非交互式...
我的问题是关于在哪里以及如何:隐藏API密钥访问我的app.js文件中隐藏的API密钥在这种情况下,我正在处理Algolia Admin API密钥(但是想要在...中提出这个问题)
我正在尝试使用iptables记录传出连接。我想要的是,在记录它们的同时删除并接受连接。我发现-j选项需要DROP / REJECT / ACCEPT / LOG。但我想做...
我一直在阅读很多关于会话固定攻击的内容,我遇到的最流行的解决方案是在用户登录并使用GUID创建额外的cookie时更改SessionID ...
使用JWT或OAuthv2保护REST + AngularJS
我是REST安全的新手,我正在尝试构建一个AngularJS(Angular 1)应用程序,该应用程序将RESTful Web服务作为其后端集成。这个网络服务将是应用程序(前端)...
如何在我的项目中使用Amazon Web服务凭据(Access键)? AWS文档使用Access密钥的最佳实践
我们希望通过API调用,CLI等,从我们的内部部署基础架构以及AWS云基础架构使用AWS服务。我们知道,我们可以使用AWS访问密钥如下:这是...
使用java api和epass2003令牌的pdf数字签名
我尝试使用java api向pdf添加数字签名,并通过epass2003令牌读取签名。所以,在这里我完成了这项工作(将数字签名添加到pdf),它的工作正常,但是当我打开...
我发现的最流行的例子(以及JWT-Auth库中的代码)提供了通过黑名单使JWT无效的机制。如果令牌需要失效,则会将其添加到...