与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com
我有 .net Core API 和 Next.JS 前端(带有 MSAL)。我使用 Azure AdB2C 对用户进行身份验证。目前我正在考虑存储用户的角色和组织 Id / 租户 Id ...
我们正在尝试将 NiFi 配置为要求用户在访问 UI 时使用其 Active Directory 凭据进行身份验证。我们尝试了多种排列,但总是收到错误消息...
我正在开发一个 Web 应用程序(使用 React 的 SPA),它有两个视图:用户和管理员。如果用户不是管理员,我不希望看到管理员视图,但攻击者可以使用
我正在努力解决有关 Oauth2 身份验证流程的设计问题。 一点背景知识:我们正在使用 React 开发一个客户端,并使用 java (spring boot) 开发一个后端。会有
我在我的应用程序上运行了appScan。我可以看到 String 对象的大多数 Validation.Required 问题。但是,不确定应用程序扫描在这里期望什么验证。我们尝试过 null 和empty ...
Vite 文档建议使用 ssl“创建自己的证书”,但是如何做到这一点?
我构建了一个具有 Flask/Python 后端的 Ionic/React/Vite pwa 应用程序。我已经在 Heroku 上分别部署了 pwa 和后端。一切正常,除了我希望访问我的 PWA 应用程序的人...
我正在开发 Java Jersey 应用程序。在我的 pom.xml 文件中,我包含了某些具有严重漏洞的 Maven 依赖项。 即使升级到最新版本后,其中一些
如何防止钥匙串项目不会添加到备份中?以及加密备份? 当钥匙串(SecItem)项配置如下所示时,则可以返回此钥匙串项...
当我尝试安装metasploit时,termux上的ruby版本出现错误
我正在使用 termux 安装metasploit,它说: 终端复用器输出 ~ $ls Metasploit 框架存储 wiki-termux ~ $ cd metasploit-framework 〜/metasploit-framewor...
使用 PKCS11 提供商对文件进行加密签名并以 CMS 格式输出的最简单方法?
我正在寻找对给定文件进行签名并以 CMS 格式获取输出的最简单方法,但这必须使用 PKCS11 提供程序,因为用于签名的私钥位于智能卡上。 我可以得到签名
黑了 WordPress 网站并添加了 JS 代码 - atob("...")
我有一个 WordPress 网站,只有一个管理员帐户。 在某个时候,我发现了一个我没有安装的插件。 该插件称为“WPCode Lite”。 有了它,JS代码就被添加到所有页面了...
你能告诉我express-mongo-sanitize是否有效吗?
我正在尝试为我不起眼的小型 MERN Web 应用程序设置一些安全中间件,我目前正在使用头盔和express-mongo-sanitize,专门用于防止 NoSQL 注入攻击...
我有一个节点依赖树,如下所示: $:app user1$ npm ls d3-color [email protected] /Users/user1/workspace/fe/app ├─┬ @ant-design/[email protected] │ └─┬ @ant-design/[email protected] │ └─┬ @antv/l7pl...
ASP.NET Web API:验证客户端是否安装了特定证书
我们想要创建一个自签名证书并将其手动安装在客户端PC上,并将私钥标记为不可导出。 客户端调用 ASP.NET Web API,我们要检查是否...
Spring Security 结合 oauth2 和 api 密钥过滤器
目前我面临着允许用户使用 X-API-KEY 标头或 oauth2 jwt 令牌授权 REST Api 的问题。 当前的安全配置如下所示: @豆 公开
我目前正在Linux服务器上部署Spring Boot应用程序,我想确保它尽可能安全。我已将虚拟机的 ssh 密钥添加到 GitHub,用于克隆存储库...
在 Linux 上使用 pwn 模块运行 python 脚本时如何使用调试器
我的linux系统中有一个文件。 我创建了一个 python 脚本,它有一些与之交互的 pwn 方法 像这样的东西: 从 pwn 导入 * 导入系统 def main(): io = 进程...
我的网页(asp.net)应该显示一个非常机密的媒体表,然后单击时在新窗口中打开文件。 当我将媒体本地放置在 IIS 服务器上的文件夹中时...
我们可以用比特币的想法来摆脱传统的密码方案吗? (用户名、哈希)
我考虑了传统的密码哈希: https://security.stackexchange.com/questions/211/how-to-securely-hash-passwords/31846#31846 然而,比特币有一种方式可以让人们利用人类的理性......
用户认证后是否需要将用户数据存储在本地存储中?这样用户下次就不需要再次登录了。但我使用 JWT 身份验证的情况......