与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com
Vaadin - 使用 ReadOnly 保护表单字段是否足够好?
亲爱的大家,我喜欢使用 Vaadin Webflow 并创建一些表单。如果用户没有“管理员”角色,则某些字段不应变为可编辑。 Vaadin 支持此设置形式 f...
使用 htpasswd 文件登录 Docker 私有注册表不起作用
我在 Windows 10 中向我的 docker 私有注册表添加身份验证。我最初没有实现基本身份验证,但后来,我使用我的身份验证文件中的 htpasswd 文件实现了它...
当我尝试连接(使用“sa”登录)到我们的 SQL 服务器时,我收到一条有关密码无效的错误消息。我一次又一次地尝试,结果都是一样。 所以,我在
我在我的kali虚拟机上安装了openvas/gvm。我能够扫描所有 tcp 端口,但是当我尝试扫描“所有 TCP 和 UDP 端口”时,它没有响应或完成时没有扫描任何端口。我的
我正在寻找一个要开发的新项目,可能是网络安全、云等任何领域的解决方案或所需的服务。 它必须需要一些研究和开发工作。 提前谢谢你...
创建一个在执行可疑 DROP 之类查询时触发的 PHP 函数
我正在尝试编写 If 代码(查询包含任何常见的攻击术语,超过 80 个字符等){ 执行函数 } 我知道 preg_replace 允许使用字符,但是是否有一个函数不允许设置字符串...
希望修改从枚举类型调用的方法的返回值。我能够调用该方法并将枚举值正确显示到控制台中,但随后它会使应用程序崩溃
我正在对一些物联网设备进行一些安全研究,其中一些设备允许攻击者仅在现有文件上复制 sqlite 数据库文件,重新启动,然后使用攻击者的数据库。这看起来像是...
最近我了解到某些版本的WebLogic包含严重漏洞: https://vulmon.com/searchpage?q=oracle+weblogic+server+14.1.1.0.0 但是我查了Oracle官网之后...
如何额外保护已使用 OAuth 2.0 访问令牌的 REST 服务?
我有以下 REST 服务: 向外界公开的聚合器服务。它由用户 OAuth 2.0 访问令牌保护。该聚合器调用内部服务。 在...
我们在 EC2 上创建了一些 REST 服务,并通过 API Gateway Rest API - Public 公开它们,如下所示。 API 网关 --(通过 VPC PrivateLink)--> NLB -> ALB -> EC2 我们想...
我正在使用 Flutter 开发一个应用程序,但我不确定如何处理 API 密钥。如果我不使用环境变量,我必须直接在 AppDelegate.swift 或 AndroidManifest.xml 中编写 API 密钥。
我正在使用 Flutter 开发一个应用程序,但我不确定如何处理 API 密钥。如果我不使用环境变量,我必须直接在 AppDelegate.swift 或 AndroidManifest.xml 中编写 API 密钥。
返回当前登录用户的 app_name + 权限代号列表是否存在 django 中的安全风险?
我有一个名为“todos”的应用程序,在这个应用程序中我有一个名为“add_todo”的权限代码,返回应用程序名称+代码名称(todos.add_todo)作为继续的机制是一个坏主意吗?
在 Drupal 网站上,我遇到了显示播客的 Spotify 嵌入问题。它在开发人员控制台中给了我这个错误。 拒绝加载 https://embed-standalone.spotify.com/embed/episode/
我有一个 Web 应用程序,它调用通过 SSL 保护的 SOAP Web 服务。(https://zzzzzzzzzzzz/xxxxx)。 服务器发送两个证书(根和叶),所以我使用专业版导入两个证书...
在我的时事通讯数据库中发现 'OR 1=1/* sql 注入
我在时事通讯订阅者数据库的“电子邮件”字段中发现以下内容:' OR 1=1/* 我知道这是 SQL 注入,但仅此而已。我用谷歌搜索了一下,但我仍然清楚什么
在日志部分,我希望在用户登录时记录我已完成此操作,当他注销时,我希望记录我已完成此操作,如下所示。 但当用户不这样做时
静态内容未加载状态代码 302 Java Spring Security
在我为应用程序添加安全性后,静态内容停止加载,它发出 JS 和 CSS 请求,但返回状态代码 303。 仅显示原始 HTML。 这是我的配置,我也做了...