security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

有关 Websocket 网站(例如 Blazor-Server)的安全问题

我目前一直在使用 Blazor-Server,并且非常喜欢它。 然而,我已经意识到很多事情是如何“在幕后”运作的,现在我对安全提出质疑......

asp.net asp.net-core security blazor blazor-server-side
回答 1 投票 0

使安全范围书签无效

有没有办法使安全范围书签失效?我的意思是,书签变得无效,用户必须重新允许访问该文件或文件夹,即使应用程序已存储书签...

macos security bookmarks scoped
回答 1 投票 0

如果没有特定于用户的限制,使用 IP 限制代替 JWT 是否足够

我有一个 fastapi 服务器和一个 React 客户端应用程序,我是实现安全功能的新手。当前的react应用程序使用Auth0来处理用户身份验证。 我正在努力确保...

security jwt fastapi ip-restrictions
回答 1 投票 0

阻止除前端之外的任何其他资源的 API 访问

我有一个路由 api/v1/track,我想通过给定的轨道 ID 发送一些数据(JSON),但我只想发送我的前端请求或我的移动应用程序的响应,而不是来自任何地方的任何其他请求。 ..

node.js api http security jwt
回答 6 投票 0

TLS gRPC 与 TLS HTTP2 有区别吗?

或者它们看起来与潜在敌对的中间盒相同吗? 尽管对可能超出 gRPC 的流量进行分析。 TLS/JA3 指纹也可能是一个问题,但假设它们是可处理的...

security protocol-buffers grpc network-protocols grpc-go
回答 1 投票 0

CERTIFICATE_VERIFY_FAILED,尽管它应该是有效的?

你知道为什么 badCertificateCallback 被调用吗?该证书(dart 声称无效)与我设置为受信任的证书完全相同(等式...

flutter dart security ssl certificate
回答 2 投票 0

二进制读取完成后如何覆盖内存?

有一个名为 obash 的开源项目,它允许使用 OpenSSL 使用 AES-256-CBC 加密 Bash 脚本。这个项目有一些错误。如果我们获得正在运行的二进制文件的核心转储,我们可以得到......

c security memory-management dump coredump
回答 1 投票 0

使用加密数据传输加密密钥

我正在使用 jCryption.NET 加密登录表单,我很好奇它的功能以及它是否安全或错误的方法。 该库使用 RSA 进行加密。如果我没记错的话,它首先...

security encryption encryption-asymmetric jcryption
回答 1 投票 0

验证发送请求的域的真实性

如何 100% 验证我通过 WebSocket 接收请求或连接的域? 理想情况下,这应该不超过一秒钟。 它不应该像主机一样容易受到欺骗......

node.js security ssl dns verification
回答 1 投票 0

使用数据库行的唯一ID并将其设置为html id属性是不好的做法吗?

为了简单起见,我在 React 中创建了一个从数据库中提取的项目列表。其中一部分是我们可以删除/添加项目到列表中,我也想在数据库中反映这一点。 关于创作...

html reactjs database security
回答 1 投票 0

我通过 Django 收到 SQL 注入错误

`我收到此错误 - /databases 处的编程错误 您一次只能执行一条语句。 请求方式:POST 请求网址:http://127.0.0.1:7099/databases 姜戈版本:5.0 除了...

sql django sqlite security sql-injection
回答 1 投票 0

使用 mongodb 时在电子应用程序中隐藏秘密 API 密钥

我目前正在考虑使用next js、mongodb 和realm 创建一个电子应用程序。 浏览完 mongodb 文档后,我发现了集成指南“Quick star...

reactjs mongodb security electron realm
回答 1 投票 0

我的网站/服务器上的 Http 安全标头(X-XSS-Protection、X-Content-Type-Options)有什么问题?

我真的不知道出了什么问题,但 https 安全标头与 http 配合良好,但与我网站上的 https 配合不好。我已经通过 htaccess 设置: 标头始终附加 X-XSS-

security
回答 2 投票 0

旧的 postgres DB,在 IIS 后面提供 Confluence wiki。有时数据库中的所有表都会被删除

我们有一个旧的 Postgres DB,在 IIS 后面提供 Confluence wiki。有时,数据库中的所有表都会被删除。 有人可以给我一个线索来帮助我理解这个问题吗? 看来我...

postgresql security iis confluence server-side-attacks
回答 1 投票 0

如何在JAVA中使用RSAPrivateKey的密码?

我使用 RSA 2048 密钥进行加密和解密。但为了提高安全性,我需要使用 RSAPrivateKey 的密码和 AES 128 方法。 我可以生成这个密钥,但我不知道如何使用它们...

java security encryption aes rsa
回答 2 投票 0

如何从 Microsoft Defender 或 Intune 门户自动标记 Windows 服务器设备?

我想使用特定标签对 Windows 服务器进行分组,并通过 Defender for Endpoints 对其进行管理。 我知道有一个自定义配置文件 OMA-URI 策略来标记 Windows 客户端设备。有没有...

azure security endpoint intune microsoft365
回答 1 投票 0

禁用 Azure 服务总线上的弱 TLS 密码套件

我已在天蓝色服务总线配置中将minimumTlsVersion设置为1.2。在 yournamespace.servicebus.windows.net 上进行渗透或端点扫描后。服务仍支持 TLS 1.0 TLS 1.1。 和...

security ssl azureservicebus tls1.2 rc4-cipher
回答 1 投票 0

UUID如何做到全局唯一?

我知道UUID的冲突率实际上为零,但为什么全球范围内保证如此低的冲突率? 根据 RFC 4122, 版本 4 UUID 用于生成 UUID

security uuid
回答 2 投票 0

github 副驾驶赠送 API 密钥?如何保护我的钥匙?

我已经安装并使用 github copilot 一段时间了。在开发 google 地图项目时,我很好奇并要求它在打开密钥的情况下自动完成 API url,它列出了建议

javascript security visual-studio-code
回答 2 投票 0

基于FastAPI Docs安全登录示例

我设法使用在线文档安全部分示例使用 FastAPI 构建了一个登录系统。它或多或少是相同的,除了你必须从 MySql 获取用户。 我有两个问题。 我可以...

authentication security oauth-2.0 jwt fastapi
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.