与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com
有关 Websocket 网站(例如 Blazor-Server)的安全问题
我目前一直在使用 Blazor-Server,并且非常喜欢它。 然而,我已经意识到很多事情是如何“在幕后”运作的,现在我对安全提出质疑......
有没有办法使安全范围书签失效?我的意思是,书签变得无效,用户必须重新允许访问该文件或文件夹,即使应用程序已存储书签...
如果没有特定于用户的限制,使用 IP 限制代替 JWT 是否足够
我有一个 fastapi 服务器和一个 React 客户端应用程序,我是实现安全功能的新手。当前的react应用程序使用Auth0来处理用户身份验证。 我正在努力确保...
我有一个路由 api/v1/track,我想通过给定的轨道 ID 发送一些数据(JSON),但我只想发送我的前端请求或我的移动应用程序的响应,而不是来自任何地方的任何其他请求。 ..
或者它们看起来与潜在敌对的中间盒相同吗? 尽管对可能超出 gRPC 的流量进行分析。 TLS/JA3 指纹也可能是一个问题,但假设它们是可处理的...
CERTIFICATE_VERIFY_FAILED,尽管它应该是有效的?
你知道为什么 badCertificateCallback 被调用吗?该证书(dart 声称无效)与我设置为受信任的证书完全相同(等式...
有一个名为 obash 的开源项目,它允许使用 OpenSSL 使用 AES-256-CBC 加密 Bash 脚本。这个项目有一些错误。如果我们获得正在运行的二进制文件的核心转储,我们可以得到......
我正在使用 jCryption.NET 加密登录表单,我很好奇它的功能以及它是否安全或错误的方法。 该库使用 RSA 进行加密。如果我没记错的话,它首先...
如何 100% 验证我通过 WebSocket 接收请求或连接的域? 理想情况下,这应该不超过一秒钟。 它不应该像主机一样容易受到欺骗......
使用数据库行的唯一ID并将其设置为html id属性是不好的做法吗?
为了简单起见,我在 React 中创建了一个从数据库中提取的项目列表。其中一部分是我们可以删除/添加项目到列表中,我也想在数据库中反映这一点。 关于创作...
`我收到此错误 - /databases 处的编程错误 您一次只能执行一条语句。 请求方式:POST 请求网址:http://127.0.0.1:7099/databases 姜戈版本:5.0 除了...
使用 mongodb 时在电子应用程序中隐藏秘密 API 密钥
我目前正在考虑使用next js、mongodb 和realm 创建一个电子应用程序。 浏览完 mongodb 文档后,我发现了集成指南“Quick star...
我的网站/服务器上的 Http 安全标头(X-XSS-Protection、X-Content-Type-Options)有什么问题?
我真的不知道出了什么问题,但 https 安全标头与 http 配合良好,但与我网站上的 https 配合不好。我已经通过 htaccess 设置: 标头始终附加 X-XSS-
旧的 postgres DB,在 IIS 后面提供 Confluence wiki。有时数据库中的所有表都会被删除
我们有一个旧的 Postgres DB,在 IIS 后面提供 Confluence wiki。有时,数据库中的所有表都会被删除。 有人可以给我一个线索来帮助我理解这个问题吗? 看来我...
我使用 RSA 2048 密钥进行加密和解密。但为了提高安全性,我需要使用 RSAPrivateKey 的密码和 AES 128 方法。 我可以生成这个密钥,但我不知道如何使用它们...
如何从 Microsoft Defender 或 Intune 门户自动标记 Windows 服务器设备?
我想使用特定标签对 Windows 服务器进行分组,并通过 Defender for Endpoints 对其进行管理。 我知道有一个自定义配置文件 OMA-URI 策略来标记 Windows 客户端设备。有没有...
我已在天蓝色服务总线配置中将minimumTlsVersion设置为1.2。在 yournamespace.servicebus.windows.net 上进行渗透或端点扫描后。服务仍支持 TLS 1.0 TLS 1.1。 和...
我知道UUID的冲突率实际上为零,但为什么全球范围内保证如此低的冲突率? 根据 RFC 4122, 版本 4 UUID 用于生成 UUID
我已经安装并使用 github copilot 一段时间了。在开发 google 地图项目时,我很好奇并要求它在打开密钥的情况下自动完成 API url,它列出了建议
我设法使用在线文档安全部分示例使用 FastAPI 构建了一个登录系统。它或多或少是相同的,除了你必须从 MySql 获取用户。 我有两个问题。 我可以...