与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com
今天我在建立网站时注意到一些奇怪的事情。我在 Firefox 中打开“开发工具”,输入我的电子邮件/密码后,我实际上发现它们暴露在“网络”中......
在 Windows 11 上使用 Xampp 访问 Mutillidae 时出错
我已经按照以下网站的步骤进行操作: https://subscription.packtpub.com/book/security/9781788624039/1/ch01lvl1sec03/installing-mutillidae-on-windows 但是,突然发现一个错误: 通过
您好,这个精彩的社区。我有一个基本问题,假设我们有一个使用库 x 的应用程序,并且我们选择使用 Maven 存储库中该库的最新稳定版本。 L...
对于springboot应用程序,将client_secret存储在application.yml中是个好主意吗?
我是后端新手,我在网上阅读了教程。人们似乎建议在 application.yml 中执行此操作: 春天: 安全: oauth2: 客户: 登记: 咕咕...
我正在构建一个应用程序,其中包含使用 django 框架的 python 后端和前端的 vue 应用程序。我正在成功使用授权和权限框架...
编写一个 Python 程序,读取包含用户名和密码列表的文件,每行一对(用逗号分隔)。它检查每个密码,看看它是否已在数据泄露中泄露...
在常规 Web 应用程序中使用 PKCE 流程,无需客户端凭据
一些 OAuth 2.0 提供商(包括 Spotify 和 GitLab)支持带有客户端凭据(机密客户端)的常规 OAuth 2.0 授权代码授予类型和授权代码授予
因此,当您使用 Chrome 时,您可以登录 Google 帐户来保存和同步浏览器数据 网站有什么方法可以使用 Javascript 代码来检测这一点吗?或者甚至打电话给图书馆来检测它?
我正在尝试撤销数据库中一组表上几乎每个用户对某些列的访问权限。我了解撤销权限,但从我所看到的来看,这是在表/架构级别上。 ...
我搜索了谷歌但找不到任何迁移指南。 我正在开发一个使用 Bootstrap 3.0.2 的网站,由于 <3.4...
有什么简单的方法可以使设备密码临时吗? 我想做这样的事情: User.first.update(密码: 'qwerty', 生命周期: 1.hour) 我想要一个特定的临时密码...
我在物联网设备上有一个网络服务器,并且想要绕过任何防火墙/路由器,以便用户能够访问它。 例如,我们有 web-device:80(linux/100 devices) 和 server(linux)
我尝试了解在哪里存储密码盐。这里的每个问题都不能帮助我理解将它们存储在哪里。应该将其作为每个用户的额外列保存到数据库中还是应该......
公开服务以从加密的 jwt 令牌获取主体对象,而无需任何安全性
我在服务器中加密一个jwt令牌并将其发送到客户端,然后将其存储在两个地方1-授权标头和2-在cookie中,当用户刷新页面然后再次刷新页面时使用cookie......
“REALM”一词在安全性中的使用过多且令人困惑,该术语在安全性中的确切用途是什么?
Beef 只能使用脚本来挂钩页面,但是当我关闭选项卡时浏览器会进入离线状态
我正在尝试建立牛肉框架,因为我研究渗透测试,没有什么可以帮助我让我的牛肉在1个特定页面之外工作,其中浏览器被我设置的脚本挂钩。我使用 Apache2 服务器...
我有支持多平台(Android、ios、windows、macos)的flutter应用程序,当然带有自适应屏幕,我需要在所有平台上禁用屏幕截图/屏幕捕获以保护内容/视频...
有人可以解释一下USB令牌是如何工作的吗? 我必须在 java 应用程序中实现该安全层,但我不太清楚它是如何工作的! 我只知道普通令牌密钥的机制
grpc 是否受到 HTTP/2 快速重置 DoS (CVE-2023-44487) 影响?
近期http2漏洞CVE-2023-44487被披露,grpc-go确认受影响。但我还没有找到关于 grpc 是否也受到影响的明确信息。 发现了一个拉取请求...
我是 OAuth 世界的新手,我正在尝试了解使用 PKCE 相对于传统授权代码授予的好处。 (我的许多假设可能是错误的,所以我感谢您的