security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

AuthenticationManager.authenticate() 返回 stackoverflow

我正在尝试在我的项目上制作一个简单的登录系统,也使用Spring 3.1.1和Spring Security 3.1.1。请阅读文档,我们不应该“扩展 WebSecurityAdapter”任何...

java spring security spring-security
回答 1 投票 0

Strings.xml 文件中的密钥被泄露。有没有办法将键存储在其他文件中并使用 Strings.xml 中的值?

测试应用程序 把你的DEPL...

android xml react-native security code-push
回答 1 投票 0

Tomcat-embed-core 库存在快速漏洞:CVE-2023-44487

Tomcat-embed-core 库似乎具有 CVE-2023-44487 的高快速漏洞,无法找到任何立即缓解措施来解决此问题。详细信息请参阅 nvd 链接

security tomcat9
回答 1 投票 0

为什么不设置FileSystemRights Synchronize权限?

来自 .Net 开发背景,在 (NTFS) 文件系统安全方面没有太多经验,System.Security.AccessControl.FileSystemRights 中的大多数权限对我来说都非常清楚。

.net multithreading security synchronization ntfs
回答 1 投票 0

JWT 令牌存储在服务器的哪里以及其他相关问题

如标题所示,JWT 令牌存储在服务器端的哪里?在数据库中还是在内存中?我知道实施可能会因不同的要求而有所不同,但一般来说,我们...

security jwt
回答 5 投票 0

如何安全地存储SSL或公钥私钥?

我有这样的钥匙。 MIID0DCCArigAwIBAgIBATANBgkqhkiG9w0BAQUFADB/MQswCQYDVQQGEwJGUjET MBEGA1UECAwKU29tZS1TdGF0ZTEOMAwGA1UEBwwFUGFyaXMxDTALBgNVBAoMBERp

javascript node.js typescript security
回答 1 投票 0

如何隐藏 javascript 文件中存储的密码以使用 PDF.JS 打开 PDF 文件?

我正在开发一个网络应用程序,它基本上使用 pdf.js 打开 pdf 文件。 pdf 文件受密码保护。这是代码的摘录。 var the_password = '密码'; var pdf = '

javascript security password-protection pdf.js drm
回答 3 投票 0

Google Chrome 浏览器奇怪的光标在页面上闪烁,以前从未见过

由于我对在线违规更加偏执,最近注意到谷歌浏览器元素在点击时显示光标闪烁,这很诡异。 HTML 页面元素变得可编辑了吗?

google-chrome security contenteditable
回答 8 投票 0

IBM Cloud Code Engine:绑定注册表时出错

我创建了一个有权访问特定资源组的访问组。对于代码引擎和容器注册表所有可能的访问权限(查看者、操作员、编辑者、管理员、读者、编写者、管理员...

security ibm-cloud ibm-cloud-code-engine
回答 1 投票 0

作为 siem 解决方案,弹性安全性是否足够好?

我尝试使用 ealstic 堆栈作为 SIEM(安全信息和事件管理)解决方案,但遇到了很多我无法解决的问题: 1 - 新的弹性 8.5 是 Logstach

security elastic-stack elk
回答 1 投票 0

通过Steam进行OpenID身份验证

我花了一天的大部分时间试图弄清楚 OpenID 是如何工作的。我的目标是建立一个简单的网站,点击登录按钮后,用户将进入 Steam 登录页面,其中...

node.js security authentication openid steam
回答 2 投票 0

我想仅使用access_token验证Spring Security OAuth2

使用Spring Security OAuth2方法时我对两件事感到好奇。 是否可以通过每次检查access_token来执行身份验证,而不使用JSESSION或jwtToken? 作为一个

spring security oauth-2.0 access-token
回答 1 投票 0

确保 Nexus 免受供应链攻击

我们从可公开访问的 reprepro Debian 软件包存储库(由 Apache Web 服务器提供支持)切换到 Sonatype Nexus Repository OSS,这是一款很棒的软件。但我们...

security nexus packaging chain nexus3
回答 1 投票 0

带有 httpOnly cookie 的访问令牌是否需要与刷新令牌一起使用?

我正在使用 Next.js 应用程序中与 httpOnly cookie 一起存储的访问令牌来验证用户,我想知道在这种情况下是否真的需要刷新令牌?据我所知,刷新令牌用于重新发出新的

reactjs security next.js oauth
回答 1 投票 0

Google Recaptcha 企业版

google recaptcha v3 和 recaptcha Enterprise 有不同吗?我看不到企业以下的任何版本 尝试搜索谷歌文档,但没有明确提及。 V3 和企业

security bots recaptcha recaptcha-v3 recaptcha-enterprise
回答 1 投票 0

支持 API 28(Android Pie)上的 Android StrongBox 的 Android 智能手机列表

我需要 Android 9 中支持安全元件和 StrongBox 的 Android 手机列表。在哪里或如何找到它? 我在 Samsung Galaxy S9 和 AVD Google Pixle 上尝试了下面的代码...

android security keystore secure-element
回答 2 投票 0

如何将身份验证、角色和安全性融入 DDD 中?

如何在 C# 领域驱动设计项目中实现角色和安全性?关于它是否应该由调用应用程序 (ASP.NET MVC) 或在 D 中实现,我们存在一些激烈的争论......

c# security authentication domain-driven-design roles
回答 1 投票 0

通过NextJS中受限页面的代码直接访问chunk

即使用户未登录,NextJs 服务器通过直接链接返回块是否安全? 例如,我使用这样的 Iron 会话部署了应用程序,登录并收到了

security authentication session next.js chunks
回答 2 投票 0

如何在使用不同授权系统的应用程序之间共享数据

假设我有两个不同的全栈应用程序,由同一家公司构建,它们共享用户群,但也可能有只使用其中之一的用户。这些应用程序都有自己的

security architecture authorization enterprise identity-management
回答 1 投票 0

如何在 Laravel 中的 Cookie 上设置安全标志

我想在通过 HTTPS 访问内容时为 cookie 数据设置安全标志。 cookie 用于整个应用程序,因此需要全局配置来保护所有 cookie。

php security cookies laravel-5
回答 3 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.