security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

我应该卖掉带arm的MacBook来学习网络安全吗?

我是一名网络安全专业的学生。我不知道我应该卖掉我的 MacBook m2 pro 和 Windows 笔记本电脑还是只保留 Mac? 我可以使用虚拟机使用 MacBook 学习吗,Rosetta...

linux security architecture computer-science macbookpro
回答 1 投票 0

如何用密码保护静态网站? (没有 htaccess)

我有一个静态网站,我想用用户名和/或密码来保护它,就像 apache 的 htaccess 一样,但我不想托管一个 apache 服务器来让它工作。如果没有

javascript html security
回答 5 投票 0

对于 TPM 1.2,使用 tpm-tools tpm_sealdata 在重新启动后不起作用

我正在尝试加密并存储 TPM 1.2 芯片中的密钥,为此我使用 TrouSerS 提供的 tpm-tools 包。当我第一次获得所有权时,我可以使用 tpm_sealdata 和 tpm_unsealdata。布...

security cryptography embedded tpm trusted-computing
回答 1 投票 0

服务器如何验证从客户端接收到的地理位置数据?

基于位置的应用程序如何在服务器端安全地验证客户端位置? 位置数据很容易被操纵,用户使用 VPN 或分析网络历史记录来发送欺骗 API 请求...

security geolocation data-integrity spoofing location-based-service
回答 1 投票 0

Cloudflare 对请求流量中不同端点的速率限制计数器

我有 3 个 API 端点,需要在 Cloudflare 上进行相同的速率限制。所以,我把它们放在一起了。 规则是这样的: 如果传入请求匹配: 主机 =“https://www.x.com”和 URI

security cloudflare rate-limiting websecurity
回答 1 投票 0

Visual Studio 代码中的扩展有多安全?

Visual Studio Code 中的扩展安全性如何? 扩展会引入恶意软件吗? 安装任何扩展是否安全?

security visual-studio-code malware-detection
回答 2 投票 0

如果我在网页上实现类似SSL的安全逻辑,和使用SSL一样吗?

假设我的页面没有 SSL。我们假设有以下步骤: 用户向我的网页发出请求(我们称之为 www.mypage.com)。 客户端 JS 生成对称密钥。 客户端 JS...

security ssl browser encryption-symmetric encryption-asymmetric
回答 1 投票 0

Cloudflare 上基于请求流量中的 OR 条件的速率限制规则的存储桶

我有 3 个 API 端点,需要相同的 [Cloudflare 速率限制][1]。所以,我把它们放在一起了。 规则是这样的: 如果传入请求匹配: 主机=“https://www.x.com”...

security cloudflare rate-limiting websecurity
回答 1 投票 0

是否可以在不解密的情况下更新 SOPS 加密文件?

我正在使用 Mozilla SOPS 来加密机密,其结果将提交到项目其他成员共享的 git 存储库中。在个人项目中使用 SOPS 时,我使用年龄来加密/

security encryption terraform mozilla-sops
回答 2 投票 0

有没有什么工具可以为Windows程序生成SBOM报告(SPDX / CycloneDX)?

有没有什么工具可以为Windows程序生成SBOM报告(SPDX / CycloneDX)? 有许多工具可以扫描 Linux 操作系统包和应用程序包(例如...

security trivy whitesource
回答 2 投票 0

删除nginx反向代理中的特定cookie

我有一个 nginx 作为反向代理,将我的请求代理到不同的目的地。客户端向 nginx 发送不同的内容。我想删除我所在位置之一的特定 cookie。例如,如果客户...

security nginx cookies
回答 2 投票 0

如何使用多个密钥的 git-crypt

根据手册页: git-crypt 支持每个存储库多个密钥,允许您与不同的协作者组共享不同的文件。 这就是我正在努力实现的目标。我只

git security git-crypt
回答 1 投票 0

有没有一种方法可以在不使用负载均衡器的情况下在 ORACLE Web Logic 上添加安全标头?

我目前使用没有负载均衡器的 ORACLE Web Logic,例如nginx 或其他 我不确定是否有办法在 ORACLE Web Logic 上配置安全标头,例如 XSS 保护?

oracle security weblogic weblogic12c websecurity
回答 1 投票 0

Java 安全状态 403

我已经配置了基于 JWT 令牌和角色的简单安全性。我在邮递员中进行了测试,每个请求的状态都是 403 禁止。我不知道是什么阻止了我的请求,因为即使我...

java spring security jwt
回答 1 投票 0

禁用 TLS 1.0 和 1.1 或仅在 Node.js Express 中使用 TLS 1.2 及更高版本

如何在 Node.js Express 服务器上阻止 TLS 1.0 和 TLS 1.1?我正在使用传统的服务器设置脚本: 常量应用程序 = Express(); 导出常量服务器 = app.listen(3000); 我有点困惑...

node.js express security ssl server
回答 3 投票 0

通过通道使用 L2CAP 连接进行加密

在低功耗蓝牙中,有谁知道安全管理器是否可以通过通道与 L2CAP 连接一起使用?这意味着当我通过自定义 L2CAP 通道传输数据时,是否有任何方法可以加密...

security bluetooth-lowenergy l2cap
回答 1 投票 0

SSMS 中的权限问题:“对象‘extended_properties’、数据库‘mssqlsystem_resource’的 SELECT 权限被拒绝,...错误 229)”

这是最简单的重现案例。 创建一个全新的数据库。 (我使用的是 SQL 2005。) 在新数据库中创建登录名、SQL 用户和表(请参阅下面的示例代码)。 启动 SSMS 并打开

sql-server security t-sql permissions ssms
回答 6 投票 0

增强面向公众的 Azure Kubernetes 服务 (AKS) 默认网络安全组的安全规则

我正在使用 Azure Kubernetes 服务 (AKS),希望确保我的网络安全符合行业标准和最佳实践。默认情况下,AKS 生成一组网络安全

azure kubernetes security networking azure-aks
回答 1 投票 0

防止 CSRF,无需所有形式的隐藏输入

我想知道是否可以将crsf令牌放在元标记或其他东西上,然后在我的服务器上访问它。这确实会简化流程并使其更加透明。我只是不...

php html security csrf
回答 3 投票 0

将 HTML 文件转换为 PDF 不会将文本添加到新的 PDF 文件中

我的目标是将 HTML 文件转换为 PDF。转换成功并保留了布局,但文本未添加到转换后的 PDF 文件中,我不知道为什么。 这是我用来转换的代码...

php security pdf exec wkhtmltopdf
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.