security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

如何在我的设备中测试正确检查 DNS CAA 并拒绝未经授权的 CA 签名的 TLS 证书?

我想知道如何测试我的设备或浏览器1是否正确检查和应用 DNS 证书颁发机构授权 (CAA)。如果没有,我如何启用它并执行 CAA...

security ssl dns ssl-certificate caa
回答 1 投票 0

将图像上传到imgur而不暴露client_id,而是直接从浏览器上传

好的,我想开始在我的新网络应用程序中使用 imgur(在所有浏览器和我的服务器上),并将提交匿名图像以进行付费存储,但从用户的浏览器中提交,以最大程度地减少我服务器上的负载。一个...

image security uploading imgur
回答 1 投票 0

如何在不使用 UI 的情况下将站点列表添加到 Java Security?

java安全选项卡上有一个例外列表,如下图所示。 我想使用命令行将网站添加到此列表中。可以这样做吗?

java security
回答 3 投票 0

生成代币并将其发送给用户

我正在尝试实现帐户激活和密码重置功能,我想回顾一下理论。 我目前有 2 个表,用户表和令牌表。用户注册。我保存...

django security server backend
回答 2 投票 0

这种微服务架构可以用 Spring Framework 实现吗?

我正在使用 Spring Boot,并且希望将多个应用程序架构为仅使用一个仅用于安全目的的微服务。 这种做事方式可能吗?如果是的话...

spring spring-boot security spring-security architecture
回答 1 投票 0

安全团队已阻止从管道作业发送电子邮件

我正在使用 Azure DevOps 来运行我的测试自动化测试,我打算在测试运行结束时发送报告。但是,我无法这样做,因为服务台团队已阻止访问 SMTP 服务器...

security azure-pipelines email-notifications
回答 1 投票 0

如何安全部署Redis Sentinel?

我们希望实现 Redis Sentinel,但了解我们需要以 root 身份运行 Sentinel。 根据安全性,以 root 身份运行它不是一个好主意。还有一个问题,你还有吗

security redis sentinel redis-sentinel
回答 1 投票 0

是否可以通过了解素数和生成器参数来“破解”Diffie-Hellman?

我正在尝试理解 Diffie-Hellman (DH) 算法,因为我想让两台计算机相互通信,但第三台计算机不知道它们在说什么,而且

security encryption cryptography diffie-hellman
回答 2 投票 0

如何验证使用 JSON 和带有 SimpleTypeResolver 的 JavascriptSerializer 的 RCE 攻击是否确实在 .Net Framework 4.8 中有效

当尝试使用 JavaScriptSerializer 的不安全配置和 SimpleTypeResolver 重新创建 RCE 攻击时,我没有看到我所谓的恶意负载的任何实际效果。我已经...

security json-deserialization .net-4.8 javascriptserializer rce
回答 1 投票 0

ccs-pykerberos 库中的检查密码不安全问题

是否有解决以下问题的解决方法或 kerberos 库的任何替代方案? python-kerberos checkPassword() 方法非常不安全。它执行 kinit (AS-REQ) 来询问 K...

python security kerberos change-password cve
回答 1 投票 0

如果 Azure NSG 是有状态的,为什么应用程序负载均衡器文档建议不限制出站访问?

来自:https://learn.microsoft.com/en-us/azure/application-gateway/configuration-infrastruct#required-security-rules 出站到互联网:允许所有出站流量到互联网

azure security azure-load-balancer
回答 1 投票 0

如何向其他用户提供用户头像图像?

在我们的服务中,我们有其他用户应该能够看到的用户头像图像。 我应该如何暴露用户头像图像?我想到的两个选择是: 通过公共 S3 存储桶或... 通过...

amazon-web-services rest security amazon-s3 avatar
回答 1 投票 0

使用 JavaScript 连接到 Access 数据库,而站点访问者无法对其进行写入

小公司,资金有限,我们将把服务器从 Windows 7 Pro 升级到 Windows Server 2016。该网站一直使用连接到 Access (mdb) 数据库的经典 ASP,我的理解...

javascript asp.net ms-access security
回答 1 投票 0

Django LogoutView 不起作用。如何使用基于类的默认函数解决这个问题?

我想使用 django 内置 LogoutView 库,但它不起作用。当我使用它时,它显示“此页面无法正常工作” 注销功能应该可以运行并注销用户。 下面是...

django authentication security django-views django-urls
回答 1 投票 0

java - 不可信数据反序列化解决方法

去年我们遇到了所谓的java对象反序列化漏洞(看起来不是java的问题),该漏洞是反序列化一个对象,可能导致远程代码执行(RCE)...

java security serialization deserialization
回答 1 投票 0

动态解析降价

我想在我的论坛上实施 Markdown。 我研究了许多可能的方法,我将如何做到这一点,这就是我的想法: 一个简单的方法将涉及客户端的 pagedown 和 php-mark...

javascript php security markdown pagedown
回答 4 投票 0

NestJS 将 HTTP 重定向到 HTTPS / 强制 SSL

构建 NestJS 应用程序 我想通过 https 路由所有传入流量,而不会给用户带来不便。 目前我知道的有两种方式,都不符合我的要求。 设置两个

typescript security https nestjs
回答 3 投票 0

保护 API 免受重放攻击

我正在开发一个API。该 API 将由 iPhone 应用程序使用。 该API需要登录。我们使用 asp.net 表单身份验证来保护它。客户端获取一个 cookie 以根据即将到来的请求重新发送...

ios security api-design
回答 3 投票 0

保护 Flask 应用程序(Python)

我正在尝试学习编写 Flask 应用程序,特别是如何保护它们。我已经使用“http 基本身份验证”成功实现了登录,但我发现所有

python web-services security https flask
回答 2 投票 0

如何在python脚本中读取并获取ini文件中存储的值?

导入配置解析器 配置= configparser.ConfigParser() config.read(r'C:\Users\PycharmProjects\Integration\local.ini') 打印(配置.sections()) 不知道之后该做什么。我试过这个...

python python-3.x security configparser
回答 3 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.