与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com
当我在 clang 中使用 Fuzzer 和 Adresssanitizer 并针对 memcpy 进行测试时,两者都报告堆缓冲区溢出,但我无法解释自己实际上“为什么”。在虚拟函数 nam...
如何防止Spring Boot应用程序中的跨站脚本(XSS)攻击?
我想通过 XSS 保护来保护我的 Spring Boot 应用程序。我有使用 Spring Security 实现的 Spring Boot 应用程序。 另外,我有第二个应用程序(前端)在不同的端口上工作(
Http 站点可从 EDGE 打开,但无法从 CHROME 打开
http网站可以使用microsoft EDGE浏览器打开,但无法使用google chrome打开, 在 Windows 10 中。对于 http 协议,默认浏览器是 Chrome。 已经检查过故障设置,谷歌浏览器是
我们如何让登录移动应用程序的用户也登录到网络应用程序。我有一个合作伙伴的移动应用程序,其中包含指向我们网络应用程序中的仪表板的链接。当消费者点击“仪表板”时...
在 SQLite 中间接执行应用程序定义/用户定义的函数有哪些安全后果?
我对使用函数时的“潜在安全漏洞”有一些疑问/担忧,如 SQLite 库的 Tcl 接口文档中所述:https://www.sqlit...
我理解OAuth2中的令牌交换流程是对传统OA2描述的补充,使资源服务器能够代表资源所有者访问下游资源(
无法使用 -json 标志与 Nuclei 进行 JSONL 输出
我目前正在使用 Nuclei 并尝试使用 -json 标志来获取 JSONL 格式的输出。但是,我收到一条错误,指出已提供但未定义标志:-json。 我正在使用的命令...
我有一个 Django 应用程序(个人项目)在 Azure VM 上实时运行。 我查看了 /var/log/django.log,可以看到一长串警告。这些看起来像是有人试图扫描...
有没有一种方法可以使用haveibeenpwned(HIBP)而不用明文发送电子邮件?
出于法律原因,我们无法以明文形式向 HIBP 发送电子邮件。 关于“域搜索”功能,没有 API(据我所知)。 它的工作原理是向您发送多封电子邮件,没有 A...
如何保护“SecretStrings”,使其在编译后的 EXE 文件中不被人类读取
当我在 Visual Studio (C#) 中编写代码时,字符串会在 EXE 文件内编译。 但如果我用文本编辑器打开 EXE 文件,我可以找到这些字符串。 字符串 sMyUser =“管理员”...
解释子网划分的概念。 DNS 是如何工作的? 防火墙的目的是什么? TCP(传输控制协议): 面向连接。 通过错误检查和
在 ASP.NET Core MVC 中实现基于用户角色的动态 CORS 策略
说明: 我正在开发一个 ASP.NET Core MVC 项目,需要基于用户角色的动态 CORS 策略以实现安全的 API 访问。寻求有关动态实施基于角色的 CORS 政策的建议...
当使用 OWASP Zap 的自动扫描选项时,您需要提供要攻击的 URL。这将根据所选选项抓取并攻击所提供的 URL。 但是,这通常是登录页面。鉴于...
ngrok 是一个安全的工具吗?我正在阅读一个教程,该教程建议使用我对需要连接到我的端点的外部服务所做的 ngrok 测试 API 响应。
我正在尝试在 postgres 中为后端服务器创建一个角色,出于安全原因,我想限制 backend_user 权限。用户只能访问database_x和公共模式a...
双边应用 private_key_jwt 身份验证方法有什么附加价值? 目前我正在处理从此处记录的 API 进行消费。身份验证通过应用
我喜欢 JWT 的简单性,只是在为 Web 应用程序实现身份验证机制时使用它们,其中我有一个提供 RESTful JSON API 和 Angular 2 的 Elixir/Phoenix 后端
Apache 只允许index.php - 不能从根目录工作
我有用于 PHP 的 Apache 2.4 Web 服务器,我想使用 .htaccess 使其安全,这样除了根文件夹中的 index.php 之外,没有人能够访问我的文件 (var/www/html/index.php )。该项目...
我在 Windows 10 计算机上运行 MySQL 5.7。我已经阅读了有关此主题的所有 SO 线程,但仍然不知道如何加载我的数据并克服此错误: 错误代码:1290...
我们正在网站上添加内容安全策略,以防止外部来源使用我们自己以外的 IFrame。 我们使用 .NET,并在 web.config 中包含以下内容来执行此操作。 &l...