security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

如何打开谷歌上不太安全的应用程序访问?

没有选项可以打开不太安全的应用程序访问 有没有其他方法可以打开不太安全的应用程序访问???

security gmail-api google-account
回答 3 投票 0

如果我们在 docker 守护进程上设置 seccomp 或直接在运行时设置 seccomp 有什么区别吗?

我看到有两种方法可以在 docker 中设置 seccomp 配置文件,第一种是将其添加到 docker 守护进程的配置文件中: { “seccomp-profile”:“/etc/docker/

docker security docker-compose daemon seccomp
回答 1 投票 0

从BPF发送数据到用户空间端并等待分析结果

我目前正在尝试使用 libbpf + bpf LSM 挂钩编写一个 fanotify 想要的程序。 我在这里想要实现的是拦截 LSM 事件(例如 lsm.s/file_open)并发送事件 da...

c++ security linux-kernel ebpf libbpf
回答 1 投票 0

如何检测 TCP 数据包内的 TLS 数据?

我最近一直在尝试学习 TLS 协议的基础知识,但我不确定如何区分包含 TLS 数据的 TCP 数据包和不包含 TLS 数据的 TCP 数据包。 有人可以提供吗...

security networking tls1.2
回答 2 投票 0

如何通过代码获取iOS开发者证书

有没有办法知道应用程序是用哪个证书签名的? 我想保护应用程序免于使用另一个开发人员证书辞职。 假设我们有客户端-服务器应用程序。服务器保持...

ios security iphone-developer-program code-signing-certificate
回答 2 投票 0

拒绝访问消息队列系统 Windows 7 读取 Windows 2003 - Windows 2008

我有一个从远程应用程序服务器上的消息队列读取/写入消息的应用程序。客户端通常在服务器域/林之外的计算机上运行,没有信任设置。 在W...

c# security windows-7 msmq
回答 3 投票 0

更新到 Spring Security 5.8.6 后 JBoss 上的 Spring 请求匹配器问题

从 Spring Security 5.8.2 升级到 5.8.6 后,我在 JBoss EAP 7.4 上的部署遇到了问题(它在嵌入式 Tomcat 上工作正常)。我收到此错误消息: 这个方法无法决定

spring security jboss wildfly
回答 1 投票 0

#laravel 419 错误出现提交任何表单此问题仅在其他托管应用程序上的 GoDaddy 托管上工作正常

这是我遇到的 419 错误的模式 登录应用程序 登出 再次登录 再次注销时出现 419 错误 登录后,当我点击任何链接(调用路由)时,会发生 419,尤其是......

php laravel security web web-hosting
回答 2 投票 0

如何使用 pkijs 解码和验证 TypeScript 中的 OCSP 响应以进行证书验证

目标 我们的目标是确定证书是否良好或者是否已被吊销。 为了实现这一目标,我们使用 pkijs 包发出 OCSP 请求来简化该过程,并发送详细信息

node.js typescript security certificate ocsp
回答 1 投票 0

网站包/插件安全维护

我认为有很多前端 Web 开发人员在项目工作时使用了大量的包/插件,例如 bootstrap、Datatable、chart.js... 随着网络安全越来越重要

javascript laravel security package
回答 1 投票 0

有漏洞的Javascript库;如果只在浏览器端加载JS就没有问题吗?

客户已进行安全审核,并返回有漏洞的 JAVASCRIPT LIBRARY(适用于 jQuery 和 Underscore) 我不明白; JS 库随网站一起提供,但没有

javascript security
回答 1 投票 0

非空违规:7错误:关系“用户”的列“用户名”包含来自symfony生成代码的空值

我正在关注 Symfony 6 的安全教程 https://symfony.com/doc/current/security.html 我创建一个用户类,其中电子邮件作为唯一属性, 在迁移迁移的那一刻...

postgresql symfony security
回答 1 投票 0

BouncyCastle 和 SunJCE 导致 Cipher::update 和 Cipher::doFinal 的结果不同

我试图将安全提供程序从 SunJCE 切换到 Bouncy Castle (BC),并偶然发现了 Cipher 对象中的这种特殊行为。据我所知,SunJCE 的 ci 返回的加密文本...

java security encryption bouncycastle jce
回答 1 投票 0

python代码出了什么问题? [重复]

Python 代码有什么问题? 导入请求 从 bs4 导入 BeautifulSoup 导入argparse 类 crtShClass(): def __init__(自身,域): self.url = "https://crt.sh/?q=%25."+

python security
回答 1 投票 0

容器化到后端有多少抽象并符合零信任最佳实践?

我正在构建一个由几个容器化服务组成的 Web 服务。一些服务是用 Go 自行编写的,因此我可以自由地决定如何让它们与...进行通信

kubernetes security containers backend
回答 1 投票 0

有人推荐我一个可以赚钱的安全网站

需要安全的网站才能在线赚钱。 我想尝试一个真正赚钱的网站。但有些网站是假的。有人说他们要做一些任务,但之后他们就不再继续了。所以我...

security web currency
回答 1 投票 0

PHP:请求一种安全的方法从 $_POST 读取数据并写入文件

我要求一种安全的方法来从 $_POST 读取数据并写入 PHP 文件,因为我们的 PHP 代码被指出是不安全的。批评指出我们的方式可能会给攻击者带来可乘之机...

php security output user-input
回答 1 投票 0

具有测量启动功能的 TPM 芯片的安全性

我使用经过验证和测量的 TPM 2.0 启动。现在我读到了有关主板的外部 TPM 模块的信息,但主板还没有 TPM 模块。我对这有多安全有点困惑。 我认为是攻击

security hardware tpm
回答 2 投票 0

是否真的可以使用自定义 HTTP 标头来防止 CSRF,因为浏览器会阻止网站将自定义 HTTP 标头发送到另一个网站?

今天在研究CSRF,发现了下面这句话: 自定义 HTTP 标头可用于防止 CSRF,因为浏览器 阻止网站将自定义 HTTP 标头发送到另一个网站,但

http security http-headers csrf
回答 1 投票 0

如何保护公共 API 的安全?

我需要一些帮助来了解如何保护公共 API 的安全。 我正在构建一个云服务,它提供了一个 SaaS 应用程序,这是我的核心产品,现在已经准备就绪。但我也想给用户...

http web-services security api-design
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.