security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

如何修复 CWE 78:操作系统命令中使用的特殊元素的不正确中和

有人知道如何修复CWE 78吗?操作系统命令中使用的特殊元素的不正确中和(“操作系统命令注入”) 这是我的代码在 veracode 扫描后有 CWE 78: https://cwe.mitre.org/data/

c# security veracode
回答 1 投票 0

在 Kubernetes 中使用 runAsNonRoot

我们已经计划了很长时间来引入 securityContext: runAsNonRoot: true 作为我们 pod 配置的要求。 今天对此进行测试,我了解到自 v1.8.4 以来(我...

security docker kubernetes containers
回答 3 投票 0

Laravel 的安全理念是不够安全、太安全还是刚刚好?

我意识到这是一个有点普遍的问题。我想它可以最好地概括为“如果我没有将任何面向用户的属性直接绑定到模型,我是否需要担心这些模型

laravel security laravel-livewire
回答 1 投票 0

‘printf("%s", user_input)’危险吗?

我知道 printf(user_input) 很危险,但是 printf("%s", user_input) 呢?只要 user_input 以 NUL 终止,这通常是安全的吗?

c security user-input
回答 1 投票 0

高php session.sid_bits_per_character和session.sid_length的优缺点?

正如标题所问, 高php session.sid_bits_per_character 和session.sid_length 的优缺点是什么? 明显的优点是更高的位数和长度意味着更难暴力破解......

php security
回答 1 投票 0

Powershell 脚本随机运行(有害)[已关闭]

所以在我一天的随机时间发生了一个powershell窗口弹出并立即关闭,然后我的防病毒软件(诺顿)提醒了我。 类别:入侵防御 日期和时间: 09/09/2023 02:29:12 ...

powershell shell security networking
回答 1 投票 0

防止Python中的SQL注入

我有一些Python代码在sqlite数据库中设置char(80)值。 该字符串是通过文本输入字段直接从用户处获取的,并使用 POST 方法发送回服务器......

sql python-2.7 security
回答 3 投票 0

尽管注册成功,JWT 登录仍无法使用

我在第一个 JwtSecurity 应用程序中遇到身份验证问题。用户注册工作正常,并且使用令牌访问安全端点也成功。但是,“验证”(

java spring-boot security jwt authorization
回答 1 投票 0

该脚本有害吗?

所以在我一天的随机时间发生了一个powershell窗口弹出并立即关闭,然后我的防病毒软件(诺顿)提醒了我。 类别:入侵防御 日期和时间: 09/09/2023 02:29:12 ...

powershell shell security networking
回答 1 投票 0

需要帮助编写对 Iphone 屏幕时间密码进行暴力攻击的脚本。有一种方法可以获得无限的尝试

我设置了一个带有限制的屏幕时间密码,以允许帐户更改(设置/屏幕时间/内容和隐私限制/帐户更改 - 不允许)。我忘记了密码并且无法重新设置...

python iphone security ios16
回答 1 投票 0

传递给 crypt() 的盐值可以包含 $ 符号吗?

开始学习Linux安全并阅读一些有关MD5密码哈希的文章。 这个 Godbolt 演示使用了 crypt 函数 char *crypt(const char *key, const char *salt); 并通过了...

linux security md5 crypt
回答 1 投票 0

IIS 10 - IP 地址和域限制设置拒绝所有流量

我有一台服务器,在 IIS 10 中设置了多个站点。 在其中一个站点上,我希望允许访问一系列 IP 地址,并拒绝从所有其他 IP 地址到该站点的流量。 在...

windows security iis iis-10 ipv4
回答 1 投票 0

如何保护开放API端点?

我有一个没有身份验证(故意)的 API。我如何保护它,以便只有我的应用程序可以发出请求,并且 API 可以识别仅来自该服务器的 API 请求?

api rest authentication security
回答 2 投票 0

php.ini 中性能和安全性之间的最大输入变量

我在 PHPbb3 论坛中提交表单时遇到了问题,特别是那些在具有大输入字段的管理面板中的表单,这确实是一个大论坛。然而,在 php 日志中我注意到一个警告......

php performance security phpbb3
回答 2 投票 0

如何阻止用户在 Linux 中安装任何驱动器

我正在研究 Arch Linux。 我想设置它,以便在没有 root 密码的情况下,用户无法安装新驱动器(例如插入 USB 笔、SD 卡等) 到目前为止我已经尝试过 须藤 chmod 700 ./mount (在e...

linux security mount
回答 1 投票 0

FastAPI 安全 OAuthPassword2Bearer 和令牌管理无法正常工作

使用Python 3.9,我尝试遵循FastAPI安全教程,但我无法设法显示授权按钮,也无法显示路径附近的锁。 在我的代码中(为了安全起见我无法完全显示

python security oauth-2.0 jwt fastapi
回答 1 投票 0

未实现篡改检测如何在 android 中解决此问题

未实现篡改检测:未修补(仍然可以使用 apk easy 进行逆向工程/篡改 apk,反编译并修改 res 文件夹,然后再次重新编译并

android security reverse-engineering tampering
回答 1 投票 0

我可以将 Google Apps 脚本 Web 应用程序的访问限制为单个 Google 电子表格吗?

我正在按照本教程将 Godot 程序连接到单个特定的 Google Sheet。 但是,当我到达部署 Web 应用程序时,系统会要求我授权该应用程序访问我的帐户...

security google-apps-script google-sheets web-applications godot4
回答 1 投票 0

OWASP DependencyTrack 中的 tomcat-embed-core 漏洞

我们使用 OWASP DependencyTrack 来跟踪 Spring Boot 应用程序中的漏洞。 SBOM 是使用 https://github.com/CycloneDX/cyclonedx-gradle-plugin 生成的,并包含 emb 的条目...

spring-boot security tomcat owasp
回答 1 投票 0

我可以使用 CSRF 令牌作为 OAuth 流程中状态参数的值吗?

在实现 Azure OAuth 流程时,我使用了状态参数,Azure 文档介绍了状态参数: 请求中包含的值也会在令牌响应中返回。它可以是一个字符串...

java security oauth-2.0 csrf owasp
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.