security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

JWT 令牌和 AzureB2C 的安全性

我有 .net Core API 和 Next.JS 前端(带有 MSAL)。我使用 Azure AdB2C 对用户进行身份验证。目前我正在考虑存储用户的角色和组织 Id / 租户 Id ...

c# security jwt azure-ad-b2c azure-ad-msal
回答 1 投票 0

NiFi LDAP 身份验证:无法找到初始承认身份

我们正在尝试将 NiFi 配置为要求用户在访问 UI 时使用其 Active Directory 凭据进行身份验证。我们尝试了多种排列,但总是收到错误消息...

security active-directory ldap apache-nifi
回答 1 投票 0

服务器的响应操作

我正在开发一个 Web 应用程序(使用 React 的 SPA),它有两个视图:用户和管理员。如果用户不是管理员,我不希望看到管理员视图,但攻击者可以使用

node.js reactjs http security
回答 1 投票 0

Oauth2.0认证流程问题

我正在努力解决有关 Oauth2 身份验证流程的设计问题。 一点背景知识:我们正在使用 React 开发一个客户端,并使用 java (spring boot) 开发一个后端。会有

security oauth-2.0
回答 1 投票 0

Appscan 验证。java 中的必需问题

我在我的应用程序上运行了appScan。我可以看到 String 对象的大多数 Validation.Required 问题。但是,不确定应用程序扫描在这里期望什么验证。我们尝试过 null 和empty ...

java security bluemix-app-scan
回答 2 投票 0

Vite 文档建议使用 ssl“创建自己的证书”,但是如何做到这一点?

我构建了一个具有 Flask/Python 后端的 Ionic/React/Vite pwa 应用程序。我已经在 Heroku 上分别部署了 pwa 和后端。一切正常,除了我希望访问我的 PWA 应用程序的人...

security ssl heroku https vite
回答 1 投票 0

解决 Maven 依赖项中的关键漏洞

我正在开发 Java Jersey 应用程序。在我的 pom.xml 文件中,我包含了某些具有严重漏洞的 Maven 依赖项。 即使升级到最新版本后,其中一些

maven security dependency-management jackson-databind maven-dependency
回答 1 投票 0

如何防止钥匙串项目不会添加到备份中?

如何防止钥匙串项目不会添加到备份中?以及加密备份? 当钥匙串(SecItem)项配置如下所示时,则可以返回此钥匙串项...

ios objective-c swift security
回答 3 投票 0

当我尝试安装metasploit时,termux上的ruby版本出现错误

我正在使用 termux 安装metasploit,它说: 终端复用器输出 ~ $ls Metasploit 框架存储 wiki-termux ~ $ cd metasploit-framework 〜/metasploit-framewor...

ruby security console metasploit termux
回答 3 投票 0

使用 PKCS11 提供商对文件进行加密签名并以 CMS 格式输出的最简单方法?

我正在寻找对给定文件进行签名并以 CMS 格式获取输出的最简单方法,但这必须使用 PKCS11 提供程序,因为用于签名的私钥位于智能卡上。 我可以得到签名

.net security cryptography openssl pkcs#11
回答 2 投票 0

黑了 WordPress 网站并添加了 JS 代码 - atob("...")

我有一个 WordPress 网站,只有一个管理员帐户。 在某个时候,我发现了一个我没有安装的插件。 该插件称为“WPCode Lite”。 有了它,JS代码就被添加到所有页面了...

javascript wordpress security
回答 1 投票 0

你能告诉我express-mongo-sanitize是否有效吗?

我正在尝试为我不起眼的小型 MERN Web 应用程序设置一些安全中间件,我目前正在使用头盔和express-mongo-sanitize,专门用于防止 NoSQL 注入攻击...

javascript mongodb security sql-injection mern
回答 5 投票 0

升级yarn包以避免Docker镜像中的漏洞

我有一个节点依赖树,如下所示: $:app user1$ npm ls d3-color [email protected] /Users/user1/workspace/fe/app ├─┬ @ant-design/[email protected] │ └─┬ @ant-design/[email protected] │ └─┬ @antv/l7pl...

javascript node.js security docker-image npm-vulnerabilities
回答 1 投票 0

ASP.NET Web API:验证客户端是否安装了特定证书

我们想要创建一个自签名证书并将其手动安装在客户端PC上,并将私钥标记为不可导出。 客户端调用 ASP.NET Web API,我们要检查是否...

c# asp.net security certificate asp.net-web-api2
回答 2 投票 0

Spring Security 结合 oauth2 和 api 密钥过滤器

目前我面临着允许用户使用 X-API-KEY 标头或 oauth2 jwt 令牌授权 REST Api 的问题。 当前的安全配置如下所示: @豆 公开

java spring spring-boot security spring-security
回答 1 投票 0

如何保护运行Linux服务器的Spring Boot?

我目前正在Linux服务器上部署Spring Boot应用程序,我想确保它尽可能安全。我已将虚拟机的 ssh 密钥添加到 GitHub,用于克隆存储库...

linux spring-boot security
回答 1 投票 0

在 Linux 上使用 pwn 模块运行 python 脚本时如何使用调试器

我的linux系统中有一个文件。 我创建了一个 python 脚本,它有一些与之交互的 pwn 方法 像这样的东西: 从 pwn 导入 * 导入系统 def main(): io = 进程...

linux security
回答 1 投票 0

显示来自客户端无权限的另一台服务器的媒体(asp.net)

我的网页(asp.net)应该显示一个非常机密的媒体表,然后单击时在新窗口中打开文件。 当我将媒体本地放置在 IIS 服务器上的文件夹中时...

asp.net security fileserver
回答 1 投票 0

我们可以用比特币的想法来摆脱传统的密码方案吗? (用户名、哈希)

我考虑了传统的密码哈希: https://security.stackexchange.com/questions/211/how-to-securely-hash-passwords/31846#31846 然而,比特币有一种方式可以让人们利用人类的理性......

security cryptography passwords bitcoin password-hash
回答 1 投票 0

我应该使用本地存储来存储用户数据吗

用户认证后是否需要将用户数据存储在本地存储中?这样用户下次就不需要再次登录了。但我使用 JWT 身份验证的情况......

javascript security authentication local-storage jwt
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.