security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

在Azure数据工厂中,我的SecureString参数在调试监控日志中以纯文本形式打印出来

我有一个 Web 活动,其安全输入/输出设置为 true。 我有一个执行管道活动,它引用带有 secureString 参数的管道。 我提供这个 @activity('get_token').output.

security parameters azure-data-factory
回答 1 投票 0

图像凭证提供者的漏洞

您好,我有 eks 集群在 aws 中运行,有 15 个节点。我每天使用 wiz 工具扫描我们的服务器。出现了新的漏洞,其严重性为 CVE-2023-39325。事情是……

amazon-web-services go security binary amazon-eks
回答 1 投票 0

如何在Azure WebApp上隐藏端口80

目前我们的网络应用程序仅启用 HTTPS 设置。但是出于安全考虑我们想完全隐藏80端口,这怎么可能呢? 因此在线端口扫描仪将仅返回 443 作为

azure security azure-web-app-service port
回答 1 投票 0

无法从 Spring Security 6.2.1 禁用默认登录表单

我使用 Spring Security 6.2.1 和 Spring Boot 3.2 来处理对我的 Web 应用程序的登录。 不幸的是,我无法禁用 spring security 的默认登录形式。 我想用我自己的习惯...

spring authentication security default
回答 1 投票 0

在 SSH.NET 中检查 SFTP/SSH 指纹

我目前正在创建一个 SSIS 包,我需要连接到安全服务器来复制一些文件,并且我想通过服务器发送的公钥指纹来验证连接。 我是...

.net security ssh ssh.net
回答 2 投票 0

如何使某个函数只能被某些类访问?

我正在开发一个软件的 API,以便我的用户可以在不修改源代码的情况下扩展它。但是,出于安全原因,我希望某些类只访问某些函数。有吗

java security
回答 2 投票 0

评估返回地址的偏移量[重复]

我正在尝试使用 gdb-peda 中创建的循环模式在简单的缓冲区溢出期间检索 Ret 地址的偏移量。我期望返回被调用者帧时有一个 sigsegv,但我得到了......

c security assembly gdb buffer-overflow
回答 1 投票 0

如何禁用 Jenkins 管道构建的安全检查

我正在本地可信环境中运行 Jenkins,并尝试在其中运行此管道。该 Jenkinsfile 已签入 git。 #!groovy 节点('主'){ def ver = pomVersion() 回声“构建...

security jenkins groovy jenkins-workflow jenkins-pipeline
回答 6 投票 0

如何安全地授予对容器的访问权限以使用存储在 TPM 中的私钥

对于具有TPM的物理设备上的单节点Kubernetes集群,我们如何安全地提供对容器的访问,以便它可以使用TPM中的私钥建立TLS连接?我

kubernetes security tpm
回答 1 投票 0

生产环境中管理面板 URL 的最佳实践是什么?

我是一名实习生,开发对我来说仍然很新鲜。想了解生产中管理面板 URL 的最佳实践是什么。 在工作中,团队正在 api.d 上设置 cms、admin...

php laravel security backend
回答 1 投票 0

我如何通过 Java 安全地连接到数据库?

我希望使用 Java 连接到 Mysql 数据库而不向任何可能反编译我的代码的人透露密码?我可以有效地连接到数据库,但我的方式会公开显示我的密码...

java database security encryption
回答 2 投票 0

如何保护游戏的网络商务?

我需要保护我为虚拟游戏设置的小商店。 我在游戏服务器内创建了一个 Web API 来为商店的网站提供服务。当有人买东西时,那个东西就会出现...

security game-development store
回答 1 投票 0

使用window.parent.postMessage()发送非敏感数据时是否必须指定targetOrigin?

我正在使用 window.parent.postMessage(消息, '*') 向外部网站发送非私密/敏感的数据(消息是 iframe 应该的高度,即重要的是,它不是用户......

javascript security iframe postmessage
回答 1 投票 0

Django Rest + React:如何限制请求的域来源

我目前正在构建一个网络应用程序。 我的前端是使用React和Axios开发的(用于API调用请求)。 它直接由 Nginx 在 app.mydomain.com 上提供服务 我的后端是使用

django reactjs security django-rest-framework axios
回答 1 投票 0

WSO2 安全用户名令牌 ESB 和 DSS

代理我正在尝试使用 WSO2 中的 ESB 构建一个 Web 服务。我的服务使用数据服务从数据库获取数据,因此我需要将 esb 与 dss 连接。当代理和数据服务不安全时,它们

security proxy wso2 esb wso2-data-services-server
回答 1 投票 0

存储秘密凭证的安全方式

我有一个android应用程序,我想将其部署用于商业用途。我正在使用 aws 秘密凭证,目前我已将其硬编码在代码中。 有没有安全的方法来部署 Android 应用程序,

android security environment-variables firebase-security
回答 4 投票 0

为什么WebRTC可以在未经我许可的情况下获取我的本地IPv6地址?

我刚刚在 https://browserleaks.com/webrtc 上运行了 WebRTC 泄漏测试 在主报告中,它不包含我的本地 IP,这很好。 但当我仔细查看 SPD 日志时,令人惊讶的是,我发现了我的

security networking browser ip webrtc
回答 1 投票 0

为什么Java SIM卡安全通道返回“不匹配”?

我正在尝试在支持java卡V3.0.4的SIM卡上安装一个小程序。当我尝试建立安全通道来加载小程序时,卡返回错误: 模式_211 启用跟踪

security channel javacard gpshell
回答 1 投票 0

允许使用 git clone 配置污迹和清洁过滤器有哪些安全风险

我正在 GitHub 上托管的 git 存储库中使用 Jupyter Notebook。我使用 clean 和 smudge 过滤器来防止 git 跟踪输出和元数据中的某些片段。我包括说明...

git security git-filter
回答 1 投票 0

如果可以从network选项卡复制JWT和baseurl,那么任何人都无法访问postman中的信息吗?

假设我有一个 React 应用程序,并且有一个用于登录的 api,它会在响应中发送 JWT 令牌。我登录并使用该令牌调用 API 来查看我的所有预订。 现在我的困惑来了...

reactjs api security jwt csrf
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.