security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

需要帮助将 P12 证书转换为 JKS

我需要一些帮助将我的 .P12 证书文件转换为 JKS 密钥库。我使用 Java 的 keytool 实用程序遵循标准命令。但是,当我尝试使用生成的 JKS 文件来acc...

security ssl openssl pkcs#12 jks
回答 4 投票 0

获取系统签名的方法,并且概率是同一个系统

我正在寻找一种安全机制(对 SSH 中现有身份验证方法的扩展),以便服务器向客户端系统请求系统重要部分的某种签名(/etc 目录...

security authentication ssh
回答 1 投票 0

有没有办法避免内核中clear_page_emrs()造成的开销?

我遵循了这个方法,发现clear_page_erms在火焰图中产生了大量的开销。 上网查了一下才知道这个功能的目的是

security optimization memory-management linux-kernel
回答 1 投票 0

x-frame-options 的值重复

我在网站页面上设置 x-frame-options,但由于某些嵌套逻辑,在某些页面上我看到重复的值,例如: X 框架选项:SAMEORIGIN、SAMEORIGIN 代替: X 框架选项:

security x-frame-options clickjacking
回答 3 投票 0

Spring Boot:访问此资源需要完全身份验证

我正在使用这篇文章 https://github.com/angel-git/wso2is-springoauth 中的 wso2is 服务器进行 Spring Boot Security 示例,当我尝试使用访问令牌访问资源时,我得到了 {“

security spring-boot access-token wso2-identity-server
回答 4 投票 0

WebSecurityConfig - Spring Security

@配置 @EnableWebSecurity 公共类 WebSecurityConfig { @豆 公共 UserDetailsService userDetailsService() { 返回新的 CustomUserDetailsService(); } @豆

java spring spring-boot security spring-security
回答 1 投票 0

反射安全吗?

我正在尝试 PropertyChangeSupport,它具有有用的 firePropertyChange 方法。如果安全性是一个问题,那么使用反射来触发方法实际上是否安全,如下行或

java security reflection
回答 3 投票 0

Grails Acegi 安全性:角色和访问问题

我的应用程序中有一些奇怪的行为。 我已经向 User 类(由 Acegi 创建)添加了几个字段,因此我可以设置过期密码、记录最后 N 个密码等。我们

security grails spring-security user-roles
回答 1 投票 0

端口扫描器与网络扫描器与网络映射器[关闭]

我对端口扫描仪、网络扫描仪和网络映射器之间的区别感到非常困惑。我以为我了解每个的用途,直到我开始 comptia security+ cert prac...

security networking port
回答 1 投票 0

Nessus 和 OpenVAS 漏洞扫描无效

我正在使用 Tenable Nessus 和 OpenVAS 进行 Windows 操作系统漏洞评估。我注意到这两种产品都会检查我的操作系统文件是否低于 Microsoft 支持中规定的版本

windows security nessus openvas
回答 1 投票 0

如何防止云运行应用程序受到攻击或不良流量

我的应用程序是公开的,并且收到了数百个对不存在页面的请求。 我的应用程序不是在 WordPress 中内置的,但对 .env、wp-admin 等的请求不断出现。 所以,我的问题是: ...

security google-cloud-platform networking google-cloud-run
回答 1 投票 0

编写自定义Shiro领域

我正在构建自己的 AuthorizingRealm 子类,并且很难将其连接到我的 SecurityManager。 我的境界的本质: 公共类 MyRealm 扩展 AuthorizingRealm {

security authentication authorization shiro
回答 3 投票 0

自动审查和分析 AWS Identity Center 托管用户和组是否授予权限

我想使用 IAM 分析器之类的东西,但具有权限审查过程的更多分析细节。 此外,我们已完全退出 Iam,现在使用 SSO 或 Okta 来管理我们的用户...

amazon-web-services security single-sign-on identity-management
回答 1 投票 0

Microsoft 是否通过 clickonce 部署造成安全风险?

我正在尝试使用 ClickOnce 发布将 winforms 应用程序部署到小型组织内的一组用户。我是该组织的独家贸易商供应商。 ClickOnce 安装我的软件...

security clickonce hipaa
回答 1 投票 0

捕获人们使用我的路由器网络流量并使用 Wireshark 进行分析

首先,我正在学习网络安全课程,我的教授问我们如何捕获人们使用我们的路由器的网络流量。我知道如果我们物理连接到路由器,我们...

security networking wireshark sniffing
回答 1 投票 0

Spring Boot 2.0:如何禁用特定端点的安全性

我需要完全绕过 Spring Boot 2.0 应用程序中某些端点的安全性(身份验证/授权)——像“/version”和“/robots.txt”这样的端点——但要保证所有端点的安全性

security spring-boot authentication
回答 1 投票 0

我可以在 BigQuery Data Transfer Service 中使用临时 AWS IAM 凭证吗?

目前,我们使用 AWS IAM 用户永久凭证将客户的数据从我们公司的内部 AWS S3 存储桶传输到客户的 Google BigQuery 表,遵循 BigQuery 数据传输服务...

amazon-web-services security amazon-s3 google-bigquery amazon-iam
回答 2 投票 0

一个 AWS 账户上的 AWS 安全组可以引用另一个 AWS 账户中的安全组吗?

例如,我有一个主要公司AWS账户1,安全组为xxxxx。现在我有了我的个人 aws 安全组-yyyyy。这些帐户根本不相关。我可以添加接受组-yy...

security amazon-web-services
回答 4 投票 0

通过服务器上的PowerShell发送电子邮件

我正在通过服务器上的 PowerShell 脚本自动发送电子邮件。当我这样做时,我会收到以下提示: 程序正在尝试访问 Outlook 中存储的电子邮件地址信息 当我

powershell security outlook windows-server office-automation
回答 1 投票 0

使用带有Gmail密码的nodemailer

大家好,我问我是否可以使用我的 gmail 密码而不是应用程序密码来使用 nodemailer。 因为每当我尝试这样做时,我都会收到此错误: 发送电子邮件时出错:错误:登录无效:...

node.js authentication security nodemailer
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.