security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

如何以 root 身份运行 PHP exec()?

我正在尝试用 PHP 构建一个防火墙管理器,但是当我执行时,,结果数组为空。 我已经尝试过了,,反应...

php security unix shell
回答 9 投票 0

使用 Powershell 打开 Bitlocker,自动化设备设置

我有一个问题,谷歌还没有给我明确的答案。我们的团队设置了一系列笔记本电脑供员工使用,我一直在编写一个 PowerShell 脚本,这将使我们的生活更轻松。

windows powershell security device bitlocker
回答 1 投票 0

表单身份验证 - Cookie 重放攻击 - 保护

有人问我有关 ASP.NET 网站表单身份验证的 cookie 重放攻击的问题。 我已遵循以下建议来防止任何攻击,但认为该网站仍然容易受到攻击......

asp.net security
回答 4 投票 0

我们如何信任 npm 模块?

我通过 npm 包管理器使用许多 Node.js 模块。既然这些模块不是由受信任的组织开发的,那么它们值得信赖吗? 我不知道 npm 团队是否在做任何事情...

javascript node.js security npm node-modules
回答 9 投票 0

通过未受保护的端点公开权限、ClientID 和范围安全吗?

最近我在 BFF API 中发现了一个不受保护的端点,它暴露了: 客户端ID 范围 权威 使用此端点的前端使用此响应来启动 AuthorizationCode + PKCE 流程。 这是……

rest authentication security oauth-2.0
回答 1 投票 0

CSP 阻止了不该做的事情

我收到报告称我们的 CSP 策略正在阻止看起来不应该阻止的域。 被阻止的 uri:https://uploads..... 有效指令:img-src 原始策略:img-src'self'https:b...

security content-security-policy
回答 1 投票 0

使用 PHP MYSQL 加密

当用户在我的网站上注册时,我使用加密功能将他们的密码插入到数据库中(数据库是mysql); $qry =“插入成员(名字,姓氏,电子邮件,lo...

php mysql security encryption web
回答 2 投票 0

指定清除站点数据/子域的域级别

我们使用 Clear-Site-Data 标头来清除注销时的 cookie 和其他数据。 如果此标头与 https://example.com/clear-cookies 上的响应一起传递,则同一域上的所有 cookie ...

security cookies browser clear-site-data
回答 2 投票 0

如何防止 terraform 开发人员使用非敏感功能查看机密

似乎有很多关于如何在 terraform 中检索和查看敏感数据的信息,但关于如何防止通过非敏感功能查看它的信息却很少。 例如,苏...

security terraform azure-keyvault terraform-provider-azure
回答 1 投票 0

在 Root-Me 上努力应对“API - 批量分配”挑战:寻求见解

我一直在 Root-Me (https://www.root-me.org/en/Challenges/Web-Server/API-Mass-Assignment) 上开展“API - Mass Assignment”挑战,并已尽管取得了广泛的成效,但遇到了障碍...

json security penetration-testing websecurity
回答 1 投票 0

使用 BouncyCastle 将 Java 应用程序打包在单个 JAR 中

是否可以使用 BouncyCastle 作为安全提供程序将 Java 应用程序打包在单个 JAR 中? PS:我希望在不更改java安全属性的情况下运行JAR(换句话说,不添加

java maven security bouncycastle
回答 1 投票 0

微服务安全性、Spring boot

希望你一切都好。我正在学习使用 Spring Boot 的微服务,目前,我正在研究使用 JWT 令牌的微服务的安全性。 我有授权服务(这手...

java spring-boot security microservices
回答 1 投票 0

如何尽早检测到 Azure Cloud Defender 建议?

有没有好的方法可以防止防御者在进行更改之前获取云建议/警告? Defender for DevOps 通常处理存储库上的 SAST 扫描,但我感兴趣的警告是 bl...

azure security terraform devsecops azure-defender
回答 1 投票 0

对身份提供商 (Auth0) 颁发的 idtoken 进行自定义 userId 声明

我的问题是,是否可以将从我自己的数据库生成的用户 ID 添加为 ID 令牌中的自定义用户 ID 声明,该令牌由外部身份提供商签名和颁发。具体...

c# asp.net-core security openid-connect auth0
回答 1 投票 0

Snyk 容器监视器目标名称未显示 IMAGE_TAG

想问一个关于docker镜像的Snyk cli容器监控的问题。所以我们得到了一个 docker 镜像,例如 reponame/image_name:image_tag。我们正在从 cli 监控此图像,例如 snyk contai...

security monitoring xss snyk devsecops
回答 1 投票 0

sscanf 的替代方案,让 Linux 和 Windows 都满意

我有一个真正古老的打孔卡格式和使用 sscanf 读取它的 C++ 代码,如下所示, sscanf(longstr1,"%2d %5ld %1c %10s %2d %12lf %11lf %7lf %2d %7lf %2d %2d %6ld ", ...

c++ visual-studio security gcc
回答 1 投票 0

API 安全性与 AngularJs SPA 相结合

我现在正在进入对我来说未知的领域...... 我想做的是使用 Azure 保护我的 API。我希望我的应用程序能够与它“交谈”。 所以我已经安全了...

angularjs api security authentication azure-active-directory
回答 1 投票 0

Mac OS X:具有 NX 标志、堆栈 Cookie 和 ASLR 启用的应用程序?

我想知道可执行文件是否支持常见的安全保护,例如 NX 标志、堆栈 cookie 或 ASLR。看起来 ASLR 是在操作系统级别设置的,但你怎么知道它已启用?在 Windows 上...

macos security unix architecture
回答 1 投票 0

我的代码是否阻止目录遍历?

Python WSGI 应用程序中的以下代码片段可以安全地进行目录遍历吗?它读取作为参数传递的文件名并返回指定的文件。 file_name = request.path_params["文件"] 菲尔...

python security wsgi directory-traversal
回答 4 投票 0

如何将钥匙卡上传到iOS应用程序并允许学生使用它来解锁支持RFID的门

iOS 13 正在添加一些新的 NFC 功能(这可能已经在 iOS 12 中实现,但我不知道),我想知道这是否可能/如何去做。 我维护着一个为我的高潮而开发的应用程序

iphone security nfc rfid
回答 2 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.