与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com
Google 身份服务:什么可以阻止其他人使用我的客户端 ID?
对于传统的 oauth2 授权代码流程,浏览器会被重定向到应用程序服务器上的白名单 URL,这意味着前端应用程序永远不会收到代码。 在实施时
我正在使用 Devise 来管理我的 Rails 应用程序的登录。我想设置最大会话长度:用户将在 10 小时后被迫再次登录。 注意这不是超时的。超时设置一个ses...
我有几个在 Windows 上无人值守运行的 VBA 宏。我正在尝试将它们移植到 Mac m1,但在 Mac 上遇到了沙盒问题。 每次宏尝试打开...
考虑到最近的Log4J漏洞 在 gradle 项目中升级传递依赖项的最安全方法是什么?我的项目没有明确使用 log4j(它使用 logback),但它有很多
如何在ReactNative中运行不受信任的Javascript代码
我正在尝试找到一种在 React-Native 上运行不受信任的代码的方法。 众所周知,eval 和 new Function 本质上是不安全的,不应使用。 我寻找替代方案,我发现大多数...
我想创建一项新服务,并且需要找到具有客户端加密功能的安全云存储。该服务需要可以通过 API 或 SDK 或类似的东西来访问。 我做了一些
EnableHeaderChecking=true 是否足以防止 Http 标头注入攻击?
拥有[System.Web.Configuration.HttpRuntimeSection.EnableHeaderChecking](http://msdn.microsoft.com/en-us/library/system.web.configuration.httpruntimesection.enableheaderchecking(...
在 web.xml 中设置“HttpOnly”和“Secure”
我需要将“HttpOnly”和“Secure”属性设置为“true”,以防止出现 CWE-614:没有“Secure”属性的 HTTPS 会话中的敏感 Cookie 和 CWE-402:传输私有资源
我有一个关于http IIS方法配置信息泄露的漏洞,为了解决这个问题,有人建议我禁用方法OPTIONS、TRACE和HEAD。自从发现我...
TransformerConfigurationException:无法设置 Transformer 的功能
我在设置 TransformerFactory 功能时遇到以下错误。 javax.xml.transform.TransformerConfigurationException:无法设置功能'http://apache.org/xml/features/disallow-doc...
尝试在 ASP.NET MVC 应用程序(在 .NET 4.8 上)上为脚本设置随机数值。 但输出值是空的 - 而如果我在隐藏输入字段上使用完全相同的方法来设置值,它......
我想为我的 .php 文件添加一些隐私,因为我正在使用包含 .php 文件的联系表单。我想确保即使有人尝试访问这些文件也无法查看。我
我正在开发一个应用程序,我需要从nfc芯片读取护照的数据,但我找不到一些软件包或有关解决方案的信息。我知道 nfc_manager 和 flutter_nfc_kit 但两者......
Domain 与 SameSite strict 的 cookie 之间的安全差异是什么?
当我们创建cookie时,我们可以通过设置domain属性来指定它的使用位置。 设置 Cookie:Foo=bar;路径=/;安全的;域名=baz.qux.com; 上面的 cookie 将仅与
假设您有一个表table_a,其中包含一些列以及internal_usage_column。 在前端,您可以像supabase.from('table_a').select('*');这样查询获取数据。它会选择所有...
出于安全原因,我要求数据库团队添加 EXTPROC_DLLS:ONLY;但他们这样说: “请注意,KEY = EXTPROC1526 不涉及任何 完全外部过程。这只是一把钥匙
错误!预处理阶段 Wednesday-workingHours.pcap_ISCX 文件已完成。 这是我收到的错误,这是我尝试使用的代码,它应该有效运行:
我有一个应用程序需要从 sFTP 下载文件。身份验证需要密钥和密码。该应用程序本身在 Windows 的 Kiosk 模式下使用。 我在想你...
我正在考虑一个概念并提出一个潜在的密码安全检查解决方案。 假设有一个网站用于检查密码是否安全。 密码的安全性...
假设客户在索引页面上打开您的 nuxt.js 网站。从那里,他们进行身份验证(您为此目的使用了 @nuxtjs/auth-next)。然后他们转移到一个安全页面,该页面仅是真实的......