security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

当一切看起来都正常时,为什么这是堆缓冲区溢出?

当我在 clang 中使用 Fuzzer 和 Adresssanitizer 并针对 memcpy 进行测试时,两者都报告堆缓冲区溢出,但我无法解释自己实际上“为什么”。在虚拟函数 nam...

c++ c security buffer overflow
回答 1 投票 0

如何防止Spring Boot应用程序中的跨站脚本(XSS)攻击?

我想通过 XSS 保护来保护我的 Spring Boot 应用程序。我有使用 Spring Security 实现的 Spring Boot 应用程序。 另外,我有第二个应用程序(前端)在不同的端口上工作(

java spring spring-boot security xss
回答 2 投票 0

Http 站点可从 EDGE 打开,但无法从 CHROME 打开

http网站可以使用microsoft EDGE浏览器打开,但无法使用google chrome打开, 在 Windows 10 中。对于 http 协议,默认浏览器是 Chrome。 已经检查过故障设置,谷歌浏览器是

windows google-chrome http security browser
回答 1 投票 0

让用户从移动应用程序登录到 Web 应用程序

我们如何让登录移动应用程序的用户也登录到网络应用程序。我有一个合作伙伴的移动应用程序,其中包含指向我们网络应用程序中的仪表板的链接。当消费者点击“仪表板”时...

android security single-sign-on openid-connect pkce
回答 1 投票 0

在 SQLite 中间接执行应用程序定义/用户定义的函数有哪些安全后果?

我对使用函数时的“潜在安全漏洞”有一些疑问/担忧,如 SQLite 库的 Tcl 接口文档中所述:https://www.sqlit...

sqlite security tcl
回答 1 投票 0

OAuth2:客户端凭证与令牌交换流程中的委托不同吗?

我理解OAuth2中的令牌交换流程是对传统OA2描述的补充,使资源服务器能够代表资源所有者访问下游资源(

security oauth-2.0 clientcredential token-exchange
回答 1 投票 0

无法使用 -json 标志与 Nuclei 进行 JSONL 输出

我目前正在使用 Nuclei 并尝试使用 -json 标志来获取 JSONL 格式的输出。但是,我收到一条错误,指出已提供但未定义标志:-json。 我正在使用的命令...

json security command-line
回答 1 投票 0

有人试图侵入我的 Django 应用程序吗?

我有一个 Django 应用程序(个人项目)在 Azure VM 上实时运行。 我查看了 /var/log/django.log,可以看到一长串警告。这些看起来像是有人试图扫描...

python django azure security .env
回答 3 投票 0

有没有一种方法可以使用haveibeenpwned(HIBP)而不用明文发送电子邮件?

出于法律原因,我们无法以明文形式向 HIBP 发送电子邮件。 关于“域搜索”功能,没有 API(据我所知)。 它的工作原理是向您发送多封电子邮件,没有 A...

security websecurity
回答 2 投票 0

如何保护“SecretStrings”,使其在编译后的 EXE 文件中不被人类读取

当我在 Visual Studio (C#) 中编写代码时,字符串会在 EXE 文件内编译。 但如果我用文本编辑器打开 EXE 文件,我可以找到这些字符串。 字符串 sMyUser =“管理员”...

c# security encryption compilation data-protection
回答 1 投票 0

TCP 和 UDP 有什么区别?

解释子网划分的概念。 DNS 是如何工作的? 防火墙的目的是什么? TCP(传输控制协议): 面向连接。 通过错误检查和

security networking tcp udp
回答 1 投票 0

在 ASP.NET Core MVC 中实现基于用户角色的动态 CORS 策略

说明: 我正在开发一个 ASP.NET Core MVC 项目,需要基于用户角色的动态 CORS 策略以实现安全的 API 访问。寻求有关动态实施基于角色的 CORS 政策的建议...

c# security asp.net-core-mvc cors role-based-access-control
回答 1 投票 0

如何使用 OWASP Zap 登录和扫描

当使用 OWASP Zap 的自动扫描选项时,您需要提供要攻击的 URL。这将根据所选选项抓取并攻击所提供的 URL。 但是,这通常是登录页面。鉴于...

security automated-tests owasp zap
回答 2 投票 0

ngrok 使用安全吗还是会受到损害?

ngrok 是一个安全的工具吗?我正在阅读一个教程,该教程建议使用我对需要连接到我的端点的外部服务所做的 ngrok 测试 API 响应。

security ngrok
回答 5 投票 0

为后端服务器创建有限权限 PostgreSQL 角色

我正在尝试在 postgres 中为后端服务器创建一个角色,出于安全原因,我想限制 backend_user 权限。用户只能访问database_x和公共模式a...

postgresql security privileges access-control
回答 1 投票 0

双边 private_key_jwt 断言是否必要?

双边应用 private_key_jwt 身份验证方法有什么附加价值? 目前我正在处理从此处记录的 API 进行消费。身份验证通过应用

rest security jwt
回答 1 投票 0

JWT 是用户身份验证的安全选项吗?

我喜欢 JWT 的简单性,只是在为 Web 应用程序实现身份验证机制时使用它们,其中我有一个提供 RESTful JSON API 和 Angular 2 的 Elixir/Phoenix 后端

security jwt
回答 2 投票 0

Apache 只允许index.php - 不能从根目录工作

我有用于 PHP 的 Apache 2.4 Web 服务器,我想使用 .htaccess 使其安全,这样除了根文件夹中的 index.php 之外,没有人能够访问我的文件 (var/www/html/index.php )。该项目...

php apache .htaccess security
回答 1 投票 0

禁用安全权限以在 MySQL 上加载数据

我在 Windows 10 计算机上运行 MySQL 5.7。我已经阅读了有关此主题的所有 SO 线程,但仍然不知道如何加载我的数据并克服此错误: 错误代码:1290...

mysql sql windows security
回答 7 投票 0

内容安全策略在 Firefox 中不起作用

我们正在网站上添加内容安全策略,以防止外部来源使用我们自己以外的 IFrame。 我们使用 .NET,并在 web.config 中包含以下内容来执行此操作。 &l...

security firefox content-security-policy
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.