与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com
没有选项可以打开不太安全的应用程序访问 有没有其他方法可以打开不太安全的应用程序访问???
如果我们在 docker 守护进程上设置 seccomp 或直接在运行时设置 seccomp 有什么区别吗?
我看到有两种方法可以在 docker 中设置 seccomp 配置文件,第一种是将其添加到 docker 守护进程的配置文件中: { “seccomp-profile”:“/etc/docker/
我目前正在尝试使用 libbpf + bpf LSM 挂钩编写一个 fanotify 想要的程序。 我在这里想要实现的是拦截 LSM 事件(例如 lsm.s/file_open)并发送事件 da...
我最近一直在尝试学习 TLS 协议的基础知识,但我不确定如何区分包含 TLS 数据的 TCP 数据包和不包含 TLS 数据的 TCP 数据包。 有人可以提供吗...
有没有办法知道应用程序是用哪个证书签名的? 我想保护应用程序免于使用另一个开发人员证书辞职。 假设我们有客户端-服务器应用程序。服务器保持...
拒绝访问消息队列系统 Windows 7 读取 Windows 2003 - Windows 2008
我有一个从远程应用程序服务器上的消息队列读取/写入消息的应用程序。客户端通常在服务器域/林之外的计算机上运行,没有信任设置。 在W...
更新到 Spring Security 5.8.6 后 JBoss 上的 Spring 请求匹配器问题
从 Spring Security 5.8.2 升级到 5.8.6 后,我在 JBoss EAP 7.4 上的部署遇到了问题(它在嵌入式 Tomcat 上工作正常)。我收到此错误消息: 这个方法无法决定
#laravel 419 错误出现提交任何表单此问题仅在其他托管应用程序上的 GoDaddy 托管上工作正常
这是我遇到的 419 错误的模式 登录应用程序 登出 再次登录 再次注销时出现 419 错误 登录后,当我点击任何链接(调用路由)时,会发生 419,尤其是......
如何使用 pkijs 解码和验证 TypeScript 中的 OCSP 响应以进行证书验证
目标 我们的目标是确定证书是否良好或者是否已被吊销。 为了实现这一目标,我们使用 pkijs 包发出 OCSP 请求来简化该过程,并发送详细信息
我认为有很多前端 Web 开发人员在项目工作时使用了大量的包/插件,例如 bootstrap、Datatable、chart.js... 随着网络安全越来越重要
有漏洞的Javascript库;如果只在浏览器端加载JS就没有问题吗?
客户已进行安全审核,并返回有漏洞的 JAVASCRIPT LIBRARY(适用于 jQuery 和 Underscore) 我不明白; JS 库随网站一起提供,但没有
非空违规:7错误:关系“用户”的列“用户名”包含来自symfony生成代码的空值
我正在关注 Symfony 6 的安全教程 https://symfony.com/doc/current/security.html 我创建一个用户类,其中电子邮件作为唯一属性, 在迁移迁移的那一刻...
BouncyCastle 和 SunJCE 导致 Cipher::update 和 Cipher::doFinal 的结果不同
我试图将安全提供程序从 SunJCE 切换到 Bouncy Castle (BC),并偶然发现了 Cipher 对象中的这种特殊行为。据我所知,SunJCE 的 ci 返回的加密文本...
Python 代码有什么问题? 导入请求 从 bs4 导入 BeautifulSoup 导入argparse 类 crtShClass(): def __init__(自身,域): self.url = "https://crt.sh/?q=%25."+
我正在构建一个由几个容器化服务组成的 Web 服务。一些服务是用 Go 自行编写的,因此我可以自由地决定如何让它们与...进行通信
需要安全的网站才能在线赚钱。 我想尝试一个真正赚钱的网站。但有些网站是假的。有人说他们要做一些任务,但之后他们就不再继续了。所以我...
PHP:请求一种安全的方法从 $_POST 读取数据并写入文件
我要求一种安全的方法来从 $_POST 读取数据并写入 PHP 文件,因为我们的 PHP 代码被指出是不安全的。批评指出我们的方式可能会给攻击者带来可乘之机...
我使用经过验证和测量的 TPM 2.0 启动。现在我读到了有关主板的外部 TPM 模块的信息,但主板还没有 TPM 模块。我对这有多安全有点困惑。 我认为是攻击
是否真的可以使用自定义 HTTP 标头来防止 CSRF,因为浏览器会阻止网站将自定义 HTTP 标头发送到另一个网站?
今天在研究CSRF,发现了下面这句话: 自定义 HTTP 标头可用于防止 CSRF,因为浏览器 阻止网站将自定义 HTTP 标头发送到另一个网站,但
我需要一些帮助来了解如何保护公共 API 的安全。 我正在构建一个云服务,它提供了一个 SaaS 应用程序,这是我的核心产品,现在已经准备就绪。但我也想给用户...