security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

如何检查 fat-jar 内的所有依赖项?

作为修复易受攻击的依赖项的一部分,我想删除/升级一些依赖项,比如 json-smart。 但在我的项目中,即使在排除依赖项并专门添加它之后,Azure

security dependencies fatjar
回答 1 投票 0

twistlock 漏洞 libx11

在我的 Spring Boot 微服务应用程序中,我运行扭锁扫描来检测漏洞。 Twistlock 扫描给了我一份报告,指出“libx11”存在漏洞。我找不到哪个依赖...

security
回答 1 投票 0

React Native,在源代码中使用RapidAPI

我曾经使用此代码来检索在我的 React Naive 源代码中包含个人数据的 JSON 文件: 异步 componentDidMount() { 尝试 { const 响应 = 等待 fetch('mydomain.org/personaldata.js...

javascript reactjs react-native security rapidapi
回答 1 投票 0

OpenSSL 和 LetsEncrypt 有什么区别? [已关闭]

历史上我们在工作中使用过LetsEncrypt,但是我们使用的nginx容器已经安装了Openssl。 选择 OpenSSL 或 Lets Encrypt 有哪些不同的用例?

security https openssl lets-encrypt
回答 1 投票 0

DOD STIG 修复 Java 安全管理器不起作用

我正在尝试对 Java 安全管理器应用 DOD STIG 修复。该修复需要我修改 /etc/systemd/system/tomcat.service 文件并将“ExecStart”参数设置为: 执行星...

java security tomcat stig
回答 1 投票 0

限制对 DDD 中对象所有者的访问

假设有一个对象TaskList,只能由其所有者编辑和删除。其他用户只能接受任务并更新其状态。 以下选项是我最感兴趣的...

java security domain-driven-design authorization
回答 2 投票 0

HSM 和自定义模块

我们正在实施安全关键系统,其中需要符合 FIPS 140-2 的 HSM(硬件安全模块)来生成和存储密钥材料、执行加密/解密并运行自定义...

security encryption pkcs#11 hsm key-management
回答 2 投票 0

如何从管道中的 truffleHog 扫描中排除单个秘密?

例如:我有一个文件 mycode.py 其中包含 2 个秘密 myfakesecret :“ANSAJHSAKDKDMKADKAMCKSMKSMCKSCC” MyOriginalSecret: "H%&&^DBSHDBHBBBS%^&&&DSD2343" 我是...

github security scanning secret-key
回答 1 投票 0

Docker Scout CVE 对于基础 Microsoft .NET Docker 映像的严重性级别不正确

我试图了解基本 Microsoft aspnet docker 映像的安全性有什么问题,例如 mcr.microsoft.com/dotnet/aspnet:6.0 或 aspnet:6.0-bookworm-slim。 我提取了实际图像并得到了

asp.net .net docker security cve
回答 1 投票 0

如何将PC/计算机安全权限复制到另一个?

我想将电脑组权限复制到另一台电脑。 Windows平台。 示例:我想将组权限从笔记本电脑/PC A 复制到新笔记本电脑/PC B 。 存在来自

security permissions computer-vision window group
回答 1 投票 0

将身份验证信息附加到Kafka消息安全做法吗?

我有一个长期运行的任务,即上传一个 CSV,基于该 CSV 进行大量记录插入;所以我将这个任务委托给 Kafka。 这些插入操作需要经过身份验证,这意味着我...

authentication security apache-kafka
回答 1 投票 0

如何为我的 Laravel 应用程序设置多环境配置

我正在开发一个 Laravel 应用程序,需要针对不同的环境(包括开发、登台和生产)具有不同的配置。这些配置涉及各种设置...

php laravel security configuration environment
回答 1 投票 0

安全比较和简单的 ==(=) 有什么区别

Github 的安全 Webhooks 页面显示: 不建议使用普通的 == 运算符。像 secure_compare 这样的方法执行“恒定时间”字符串比较,这使其免受特定时间的影响

node.js security cryptography
回答 4 投票 0

通过 RabbitMQ 消息发送敏感数据安全吗?

我需要通过RabbitMQ发送敏感数据。使用ssl时,消息如何存储在队列中?是否保证没有人可以在没有证书的情况下获取访问消息,或者我需要以某种方式加密

security ssl encryption rabbitmq
回答 1 投票 0

Keycloak 包中的错误? ( ECDSA KeyFactory 不可用)

运行我的keycloak应用程序时,出现以下错误: java.security.NoSuchAlgorithmException:ECDSA KeyFactory 不可用 在 java.base/java.security.KeyFactory.(KeyF...

java security oauth-2.0 keycloak java.security
回答 2 投票 0

如果我初始化 AES 密码,有和没有 IvParameterSpec 有什么区别吗

我想知道,如果我初始化 AES 密码,有或没有 IvParameterSpec 有什么区别吗? 使用 IvParameterSpec SecretKeySpec skeySpec = new SecretKeySpec(key, "AES"); 密码密码=密码。

java android security encryption aes
回答 3 投票 0

我用Python制作了一个键盘记录器,但它没有运行

当我昨天尝试执行它时,它起作用了并且成功地向我发送了邮件。但是当我今天打开这个程序并尝试执行它时,它不起作用,也没有给出错误。请...

python security automation keylogger
回答 1 投票 0

使用`new Function`来验证JS语法

我想验证(客户端)用户是否输入了有效的 JavaScript 代码。 引入 Javascript 解析器(例如 Acorn 或 Esprima)是一个相对较重的依赖项。但是(如果 CSP 不是

javascript security eval client-side
回答 1 投票 0

导入 SSL 证书时出错:不是 X.509 证书

我正在尝试按照这篇文章更新SSL证书 。 我是证书新手,所以我遵循了本指南。但是,当我进入 keytool -keystore mycacerts -storepass changeit -

java security ssl x509certificate
回答 6 投票 0

从远程桌面生成图像的 URL

我在受保护的服务器上有一个图像。 是否可以在 ASP.NET WEB API 中使用 C# 生成该图像的 URL。 我不想先将该图像保存在不同的位置,然后生成...

c# security asp.net-web-api server
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.