security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

Spring Boot Web 安全应用程序,WebSecurityConfigurerAdapter 已弃用,我可以使用什么来使我的 WebSecurityConfig 类正常工作?

我对 Spring Boot 非常陌生,我正在学习有关 Spring Boot Web 安全的教程,该教程应该演示如何设置和配置 WebSecurity...

java spring spring-boot security
回答 1 投票 0

关于“为了乐趣和利润而粉碎堆栈”文章的问题

我正在阅读《为了乐趣和利润而粉碎堆栈》。 当作者使用 x86 汇编代码来说明 execve() 行为时,他说: 0x80002bc<__execve>:pushl%ebp 0x80002bd<__e...

security binary buffer-overflow stack-smash
回答 1 投票 0

如何在使用 Terraform 时防止提供商 access_key 泄漏

我遇到了一个问题,我没有找到任何关于避免从源代码中设置后端配置或 Terraform 的 access_key 的很好的文档。 这是最好的方法吗? : 有...

azure security azure-devops terraform
回答 1 投票 0

如何限制访问Maven自动化测试框架项目主文件夹内容?

我有一个Maven自动化测试BDD-Cucumber框架项目,其中主文件夹包含必要的测试配置和可重用组件。我想让客户使用这些组件...

java maven security access-control project-structure
回答 1 投票 0

强制使用 Android 本机键盘而不是自定义键盘

我一直在寻找是否有可能强制应用程序使用Android本机键盘而不是自定义键盘(即Swift键盘)。 从安全角度考虑,这可能是一个有趣的问题...

android security kotlin
回答 2 投票 0

您理想情况下应该部署多少安全令牌服务器?

所以这是我的问题。我遇到过这样的情况:客户希望拥有 3 个或更多 API 和客户端应用程序的单独工作环境。他们使用多个数据库,这意味着他们...

security server jwt token
回答 1 投票 0

此服务的 SSL 证书不可信

我们使用 Serverscan 扫描了我们的网站 acbd.com,报告显示“此服务的 SSL 证书不可信”。 我们正在使用 Comodo Premium SSL 通配符证书,它可以工作......

web-services security ssl https
回答 1 投票 0

返回指纹并保存在firebase中

我正在尝试使用 flutter 或 android studio 编写一个应用程序。用户将使用指纹登录该应用程序。 我想读取指纹并将其保存在像 firebase 这样的数据库中。当你...

android firebase flutter security fingerprint
回答 2 投票 0

CipherSuite TLS_RSA 和 TLS_PKS

出于某些安全原因,我只允许使用 TLS_AES_256_GCM_SHA384 和 TLS_ECDHE_ECDSA_with_AES_256_GCM_SHA384 ,所以 我禁用了所有弱密码套件 但是当我禁用时 TLS_RSA_WITH_AES_256_GCM_SHA3...

windows security iis windows-server tls1.3
回答 1 投票 0

java.security.cert.CertificateParsingException:签名字段无效

我正在尝试读取 X509 证书 FileInputStream fr = new FileInputStream("suresh.pfx"); CertificateFactory cf = CertificateFactory.getInstance("X509"); X509证书 c = (X509证书...

java security encryption x509certificate digital-certificate
回答 1 投票 0

除了burp-suite还有什么好的软件应用程序?

我是一名新的笔测试人员,我一直在使用 Burp Suite 应用程序来工作并测试 http 请求响应 cookie 的工作方式。.但最近我在获取一些网址方面遇到了困难...

security cookies http-headers httprequest penetration-testing
回答 1 投票 0

使源代码文件可由网络服务器写入是否安全?

我正在使用新的 PHP Laravel 框架安装,我注意到公共目录中所有文件和文件夹的所有权已递归更改为 Web 服务器......

php laravel security webserver file-permissions
回答 1 投票 0

WordPress 恶意软件 / top:0;左:-9999px URL

我已经为此伤透了两天的心,希望能有一些额外的想法。 这些链接仅在 wp-content/cache/wp-rocket .html 文件中找到,而实际中并不存在

wordpress security spam malware
回答 2 投票 0

maximo - 启用/禁用安全组部分

我使用的是Maximo 7.5 我尝试启用/禁用特定安全组的部分。所以我创建了这个表达式: 1 = (从 GROUPUSER 中选择 1,其中 USERID = :&PERSONID& 和组名 (...

security maximo
回答 3 投票 0

fluidd/kafka :SASL 身份验证需要配置 SSL

我计划将日志发送到我们合作的弹性搜索集群。 我正在使用 td-agent 将日志转发到 Kafka 端点,这些端点连接到合作弹性搜索集群。我已经安装了...

security networking apache-kafka fluentd sasl
回答 3 投票 0

iframe 中的页面看不到自己的 cookie

我们有 2 个位于不同域的网站。为了简单起见,我们假设它们是: “App”:运行在 main-app.com/app 上的 SPA 应用程序 “Host”:一个运行在ra上的简单index.html页面...

http security cookies content-security-policy
回答 1 投票 0

为什么调试证书不能安全地签署 Android APK?

Android文档说发布带有调试证书的应用程序不安全,但我不知道为什么。 “设计不安全”是什么意思,调试证书是如何设计的? 乙...

android security cryptography certificate
回答 2 投票 0

如何使用Python `secret`模块生成随机整数?

在Python 3.6中,添加了新模块secrets。 使用此模块生成 [n, m) 范围内的随机整数的最有效方法是什么? 我尝试了选择(范围(n,m)),但我怀疑这是最好的......

python security random python-3.6
回答 5 投票 0

如何验证JWKS的完整性和真实性

我遇到了以下情况。我有一个公开密钥集的 JWKS。但是,我想确保密钥不会在传输过程中被中间人修改。 我没有看到任何支持...

security digital-signature jwk
回答 1 投票 0

设备生成用于网络身份验证的特殊代码

我的老师使用一个小型设备,按下唯一的按钮,设备会显示数字代码。 当他们想要更改我的成绩时,他们使用此代码登录学校系统。 不,我不……

security web authentication device
回答 2 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.