与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com
我看到的每个例子都说使用强密码但是他们只是在源代码中使用它。这对我来说似乎不太合适。是否可以作为当前的密钥库进行身份验证...
我希望邮递员登录我的网络应用程序是安全的。在网页浏览器中,我可以写我的登录名和密码,但是当我想在端点下点击时,如何通过邮递员登录/ ...
哪个有更高的安全性?将PHP文件包含在网页上以供表单使用,或者在用户按下表单按钮时将用户导向PHP文件?示例1:包含'filename';示例2:表单操作= ...
在加载Web应用程序之上提供安全层。场景:实现一个要求输入密码的.exe文件(客户端) - 1)如果密码正确 - 它将授予访问权限......
我在iis中有一个ASP.NET MVC网站,启用了Windows身份验证。该网站今天仅在内联网上。现在我想让互联网用户访问同一个网站,但让他们登录...
当我们进行API调用时,Docusign会保留发送文档的副本吗 - eSignRestAPI?
当我们使用eSignRestAPI进行API调用CreatEnvelope时,Docusign会保留发送文档的副本吗?如果是,则由于安全原因有任何方法删除该文档
我有kafka的cloudera经理。 Kafka配置为使用TLS,在应用程序端,我有生产者和消费者,它们还具有建立安全连接所需的所有参数。但是......
覆盖成员时违反了继承安全规则 - SecurityRuleSet.Level2
我有一个继承自Exception的类。在.NET 4中,我开始收到运行时错误:覆盖成员时违反了继承安全规则:MyBusinessException.GetObjectData(System ....
我正在进行无线网络的安全研究,该研究涉及编码一个小工具,用于扫描附近的Wifi接入点。基于加密类型发现它继续与其他一些...
如何使用存储在Vault中的github-private-key安全地使用大厅
我们正试图与Vault合作。使用保险库的原因是以安全的方式存储保密信息。我们想要存储在Vault中的一些参数是github私钥,以便访问...
我需要创建像pot player或vlc这样的视频播放器,它可以播放我的个人编解码器(如mp4,mkv,...),出于安全原因,播放器有一个登录页面,用户必须登录才能玩...
我是否可以使用AAD保护REST API(在春季启动时说)并从该AAD以用户身份访问它
我想使用azure的AAD身份验证来保护一组REST API,目录中的用户可以使用他们的凭据访问API。我可以使用...获取获取API令牌
要获取Java程序中当前用户的名称,只需获取user.name系统属性的值:System.getProperty(“user.name”);但那有多安全?用户可以执行......
我有一个关于SQL Server 2008中用户定义的表类型的问题。为了需要一个ASP.NET应用程序,我们在SQL Server 2008上定义了我们自己的表类型,以便将它们用作...中的参数。
我想通过移动应用程序(react-native)安全地访问REST API(.net),该应用程序没有登录但是当应用程序为第一个打开时,在后台创建了一个具有唯一ID的用户...
如何摆脱像PHP病毒文件一样的eval-base64_decode?
我的网站(非常大的社区网站)最近感染了病毒。每个index.php文件都被更改,以便将这些文件的开放php标记更改为以下行:
我不是问怎么样。我问是否。是否可以绕过网络上的403错误?让我详细解释一下。在Web服务器上,IIS已经为我们这样的项目设置了一个目录...
哪个是在Windows上保护Mimikatz的私人(客户端)证书的最佳方法?目前,我的证书标记为不可导出,但是当我运行Mimikatz时,它会成功导出它们。
如何在应用程序范围内创建可访问的上下文对象,以便在数据访问中存储当前用户
我有一个带有Web UserInterface,BusinessLogicLayer和DataAccessLayer的n层Web应用程序。我正在寻找最好的解决方案来传递我当前登录用户的详细信息...
我想知道是否有可能编写一个匹配ESP数据包的snort规则与伪造的SPI值。我要提醒的数据包:00:00:00.000000 IP x.x.x.x> x.x.x.x:ESP(spi = 0x00000000,seq = 0x29)原始...