与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com
我发现了 Oracle 19c 中的一个安全漏洞,想要获取 CVE 编号。我该怎么办?
我发现了 Oracle 19c 中的一个安全漏洞,想要获取 CVE 编号。我应该如何进行? 我如何获得 Oracle 或 CVE 对该漏洞的官方认可...
作为连接项目和投资者的系统的一部分,我需要构建一个安全的在线文件存储和共享系统。 该系统的目标如下: 项目可以安全地上传...
我有一个服务器应用程序,在身份验证之后公开主机的基本系统和网络信息。我想扩展服务器以便能够公开有关 sens 的信息...
我正在创建一个应用程序,需要连接到在 wifi 网络上的其他设备上运行的自身版本。目标是在一台设备与另一台设备之间建立广播/客户端关系...
“找不到预期的 CSRF 令牌”Springboot 3.2.1 网关 + Springsecurity 6.2.1
我正在研究一个基本的微服务架构系统。目前,我正在尝试在我的网关上实施安全性。但是,当我尝试通过 Postman 发送 POST 到 http://localhost:8765/api/auth/
如何通过 HTTP 连接使用 Set-Cookie 标头发送 HTTP Cookie?
我正在使用 Java Spring 框架和 Spring Security 开发 Web 应用程序的后端。我正在尝试通过从服务器发送 JWT 访问令牌来使用 JWT 创建登录系统...
$_SERVER 中的 Codeigniter 4 .env 变量?
作为调试应用程序的一部分,我将 $_SERVER 变量记录到我的日志表中。我注意到 .env 文件中的自定义设置包含在 $_SERVER 变量中,包括数据库
我是 iOS 开发新手,最近我正在尝试构建一个应用程序,它将在安全元件内创建一个密钥,然后 - 我会用它唱一些东西。 在开发过程中我已经
我正在处理停止构造函数。 公共函数 __construct() { $q = 爆炸("?",$_SERVER['REQUEST_URI']); $this->page = $q[0]; 如果(isset($q[1])) $this->查询字符串=...
我有一个 Laravel 应用程序,充当 VueJS 前端的后端 API。 我已经覆盖了 EnsureEmailIsVerified 中间的句柄方法,以便前端处理重定向...
我正在 RedHat 6 Apache 2.2 上为一些带有 JavaScript 链接到 Google 的 html 文件创建内容安全策略。我在 httpd.conf 文件中的站点虚拟主机中添加了以下代码。 ...
我正在创建一个小型启动项目。我拥有一台公共服务器。在此服务器上,我将使用 docker compose 来运行我的项目。 我想将敏感数据传递到我的容器,例如数据库密码等。我有 3 个
这段代码为什么不直接将func的汇编指令存入缓冲区呢?缓冲区的值是垃圾并且不会改变。 #包括 #包括 #inc...
如何在.NET中启用SeCreateGlobalPrivilege而不诉诸P/Invoke或反射?
当服务器运行非提升权限时,我的 net.pipe WCF 绑定不起作用。这个博客帮助我找到了答案 - http://weblogs.thinktecture.com/cweyer/2007/12/dealing-with-os-privilege-issues-in-wcf...
我已经开始运行示例 .net8 Web api 并将图像上传到亚马逊 ecr 上。我发现检测到以下漏洞。 CVE 列表(关键到中等) CVE-2023-45853 CVE-2023-31484...
我在手动探索模式下启动 ZAP,并启用 HUD。我登录到正在测试的页面,但现在所有 HUD 选项都消失了(就好像 HUD 已关闭)? 如何将 HUD 重新打开...
如何对 Angular 项目运行安全检查或如何对 Angular 项目运行 OWASP 依赖项检查
没有获得为 Angular 项目运行 OWASP 依赖项检查的确切程序,如果有人建议一步一步的程序,这将会很有帮助。
CORS 与 Spring Security (v3.2.0)
我正在尝试使用 Spring Security 和 Spring Boot 在资源之间构建和提供服务。 我的地图如下:LandingPage (VM1) -> API 服务 (SpringApp) -> 带数据的资源服务 (VM_...
我有一个电子应用程序来记录某些数据。 App.asar 文件是在构建我的电子应用程序后生成的。 安全问题是“app.asar”文件正在被去混淆,而 main.js 文件......