与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com
作为修复易受攻击的依赖项的一部分,我想删除/升级一些依赖项,比如 json-smart。 但在我的项目中,即使在排除依赖项并专门添加它之后,Azure
在我的 Spring Boot 微服务应用程序中,我运行扭锁扫描来检测漏洞。 Twistlock 扫描给了我一份报告,指出“libx11”存在漏洞。我找不到哪个依赖...
我曾经使用此代码来检索在我的 React Naive 源代码中包含个人数据的 JSON 文件: 异步 componentDidMount() { 尝试 { const 响应 = 等待 fetch('mydomain.org/personaldata.js...
OpenSSL 和 LetsEncrypt 有什么区别? [已关闭]
历史上我们在工作中使用过LetsEncrypt,但是我们使用的nginx容器已经安装了Openssl。 选择 OpenSSL 或 Lets Encrypt 有哪些不同的用例?
我正在尝试对 Java 安全管理器应用 DOD STIG 修复。该修复需要我修改 /etc/systemd/system/tomcat.service 文件并将“ExecStart”参数设置为: 执行星...
假设有一个对象TaskList,只能由其所有者编辑和删除。其他用户只能接受任务并更新其状态。 以下选项是我最感兴趣的...
我们正在实施安全关键系统,其中需要符合 FIPS 140-2 的 HSM(硬件安全模块)来生成和存储密钥材料、执行加密/解密并运行自定义...
例如:我有一个文件 mycode.py 其中包含 2 个秘密 myfakesecret :“ANSAJHSAKDKDMKADKAMCKSMKSMCKSCC” MyOriginalSecret: "H%&&^DBSHDBHBBBS%^&&&DSD2343" 我是...
Docker Scout CVE 对于基础 Microsoft .NET Docker 映像的严重性级别不正确
我试图了解基本 Microsoft aspnet docker 映像的安全性有什么问题,例如 mcr.microsoft.com/dotnet/aspnet:6.0 或 aspnet:6.0-bookworm-slim。 我提取了实际图像并得到了
我想将电脑组权限复制到另一台电脑。 Windows平台。 示例:我想将组权限从笔记本电脑/PC A 复制到新笔记本电脑/PC B 。 存在来自
我有一个长期运行的任务,即上传一个 CSV,基于该 CSV 进行大量记录插入;所以我将这个任务委托给 Kafka。 这些插入操作需要经过身份验证,这意味着我...
我正在开发一个 Laravel 应用程序,需要针对不同的环境(包括开发、登台和生产)具有不同的配置。这些配置涉及各种设置...
Github 的安全 Webhooks 页面显示: 不建议使用普通的 == 运算符。像 secure_compare 这样的方法执行“恒定时间”字符串比较,这使其免受特定时间的影响
我需要通过RabbitMQ发送敏感数据。使用ssl时,消息如何存储在队列中?是否保证没有人可以在没有证书的情况下获取访问消息,或者我需要以某种方式加密
Keycloak 包中的错误? ( ECDSA KeyFactory 不可用)
运行我的keycloak应用程序时,出现以下错误: java.security.NoSuchAlgorithmException:ECDSA KeyFactory 不可用 在 java.base/java.security.KeyFactory.(KeyF...
如果我初始化 AES 密码,有和没有 IvParameterSpec 有什么区别吗
我想知道,如果我初始化 AES 密码,有或没有 IvParameterSpec 有什么区别吗? 使用 IvParameterSpec SecretKeySpec skeySpec = new SecretKeySpec(key, "AES"); 密码密码=密码。
当我昨天尝试执行它时,它起作用了并且成功地向我发送了邮件。但是当我今天打开这个程序并尝试执行它时,它不起作用,也没有给出错误。请...
我想验证(客户端)用户是否输入了有效的 JavaScript 代码。 引入 Javascript 解析器(例如 Acorn 或 Esprima)是一个相对较重的依赖项。但是(如果 CSP 不是
我正在尝试按照这篇文章更新SSL证书 。 我是证书新手,所以我遵循了本指南。但是,当我进入 keytool -keystore mycacerts -storepass changeit -
我在受保护的服务器上有一个图像。 是否可以在 ASP.NET WEB API 中使用 C# 生成该图像的 URL。 我不想先将该图像保存在不同的位置,然后生成...