与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com
假设我们有短期访问令牌(15 分钟)和长期刷新令牌(7 天)。 我们什么时候应该要求后端刷新访问令牌? 我看到两个选择: 用户登录后,我们启动
Spring Security 和 Websocket 的 CORS 问题
我正在开发一个基于 Spring 后端的 Ionic 应用程序。 我使用 JWT 身份验证实现了 Spring Security。我的应用程序将有一个聊天室,用户可以在其中进行私人或公共聊天……
disable_functions 在 PHP 中采用什么威胁模型?
disable_functions 允许禁用 PHP 中被视为“危险”的某些函数。然而,我发现很难掌握这样的功能假设了什么样的威胁模型。 如果你
Python 3.9 中的 hashlib 中的每个哈希函数都添加了用于安全的参数。 在版本 3.9 中更改:所有 hashlib 构造函数都采用仅关键字参数,用于默认安全性...
我正在寻找一个 Java 函数,它将获取 RSA 私钥并返回正确的 RSA 公钥? 或者,是否有一个函数可以告诉我们 RSA 私钥/公钥是否是...
在尝试了几种使用 Nomad docker 容器(前面带有 traefik)的部署策略后,我遇到了服务动态打开客户端端口的未解决问题...
通过链接验证我的电子邮件后,AWS SES 如何代表我发送电子邮件?
我正在使用 AWS SES API 向某些人发送电子邮件。目前我使用我的个人 Gmail 地址作为来源。 亚马逊究竟如何有权以我的名义发送所有这些电子邮件......
MongoDB“userAdminAnyDatabase”用户无法管理“任何数据库”中的用户。为什么?
这是一个 userAdmin 与 userAdminAnyDatabase 的问题。 在 system.users 中,我有以下用户(密码都是 1234): > db.system.users.find() { "_id" : ObjectId("52a976cb7851682aa44...
“crates.io”软件包是否经过精心策划或审查以防止恶意软件? [已关闭]
对于 Rust,最受欢迎的第三方库集合是 crates.io。对于C++来说,可能是Boost。对于 Python 来说,就是 PIP。 Boost 库在被接受之前要经过审查过程......
对于 C++ 中的 Boost 库,有一些质量控制 - 库在被接受之前要经过审查过程。另一方面,Python 中的 PIP 是免费的,并且是其中一个
Android Manifest 的 android:exported="true" 用于深层链接
美好的一天! 我有一个具有 android:exported="true" 的活动,它用于进行深层链接。然后安全团队将其标记为安全问题。有没有办法实现深度
HttpServletRequest request.getHeader() 始终为 null?
我遇到的问题是 HttpServletRequest request.getHeader("Authorization") 始终为空值,我使用角度服务发送带有标头的获取请求,但这些似乎永远不会到达。 我正在使用
如何使用react-native-keychain在react native中加密访问令牌?
https://docs.amplify.aws/lib/auth/manageusers/q/platform/js/#managing-security-tokens 所以我尝试在从...获取的反应本机代码中实现身份验证令牌的加密
Java 服务器中的安全 WebSocket (WSS) 和 javascript 中的客户端
WebSocket 连接到 wss://localhost:8025/websockets/server 失败:WebSocket 打开握手超时 请帮助我做错了什么! 服务器端代码: 启动服务器 服务器服务器...
请问如何确保入侵者无法编辑我的共享托管帐户上的文件 我已更改托管帐户密码 FTP 密码 禁用 ssh 禁用危险的 php 函数
我在网上找到了一些代码来访问我的数据库,以检索带有 mime 扩展名的存储文件,并将该信息读取到我存储实际图像的目录中。链接到...
我正在使用 React Native 开发一个聊天应用程序。作为一个数据库,我还想将 mysql 包含在我的安全消息传递项目中。为此,需要端到端加密。你能给我一个...
Python ctypes 长整数错误,我该如何解决这个问题?
我正在使用Python开发内存快照/采集软件,因此我使用“pymem_snapshot”库和“winpmem”驱动程序。 自己的Python类链接 但当我想变大时...
CAS-SSO 和 Spring Security 与 Spring Boot 3.1 中的无限重定向登录循环
版本: 春季启动:3.1.1 春季安全:6.1.1 春季 OAuth:6.1.1 CAS 端点尝试了以下操作 1./j_spring_cas_security_check 2./登录/cas 以下注释 @
我目前在为 ChatBot 创建 iFrame 时遇到问题。 情况如下。用户 A 想要将我的 ChatBot 嵌入到他的网站 www.websiteUserA.com 上。用户 A 被我认可了