security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

如何将 JWT 令牌设置为每个用户唯一

我实现了 JWT 身份验证服务,该过程运行良好,并且我得到了 jwt 令牌作为每次身份验证的响应。问题是,当尝试访问另一个端点时

spring-boot authentication security spring-security jwt
回答 0 投票 0

Secureboot 有时会因未知原因而失败

我启用了安全启动并且可以正常工作。如果我在断电几天后启动系统,secureboot 会失败,我必须禁用它才能启动我的 Linux 内核。我发现重新安装gr...

linux security boot
回答 0 投票 0

Nscurl 结果,当我使用 API 执行它传递的请求时,不使用 --bg 时,TLSv3 失败的原因可能是什么?

Nscurl 结果如下,当我使用 API 执行请求 TLSv3 测试通过时,不使用 --bg 时 TLSv3 失败的原因可能是什么? 这是否意味着我正在某种代理后面运行......

macos security macos-monterey
回答 1 投票 0

在 Spark-SQL(在 Hive 上)中避免 SQL 注入的首选方法是什么

假设 SchemaRDD rdd 具有已注册的表 customer。您想要根据用户输入过滤掉记录。您可能知道如何执行此操作的一个想法如下: rdd.sqlContext.sql(s"SEL...

scala security hive apache-spark apache-spark-sql
回答 3 投票 0

Spring 6.1.1 中的简化方法

我正在尝试实现SecurityfilerChain,许多方法已被废弃,例如cors()、and()、authorizeHttpRequests() 和formLogin()。我迷失了,我不知道如何修复我的代码 这个...

spring security cors csrf
回答 1 投票 0

如何使用TOTP代码进行NGINX认证?

我有一个非常基本的NGINX配置(我已经删除了配置中不相关的部分): 事件{} http{ 包括/etc/nginx/mime.types; 服务器 { 听 80 默认服务器...

security nginx nginx-config two-factor-authentication totp
回答 0 投票 0

当人们说“地图”“不易受到原型污染”时,他们的意思是什么?

关于 JavaScript 地图的安全性,存在这样的说法: Map 原语是在 ES6 中引入的。 Map数据结构存储键/值对,并且不易受到proto...

javascript security prototype
回答 2 投票 0

以下 AES 密钥是否存在漏洞?

我正在搜索应用程序的源代码。我想检查里面是否有硬编码的密钥,所以我搜索了关键字。我发现了以下内容: 包 com.igen.configlib.

java android security aes
回答 1 投票 0

antMatchers 如果具有相同的前缀,则会相互覆盖

在 Spring Boot 中,我通过扩展 WebSecurityConfigurerAdapter 类来保护端点。所以我可以通过添加来保护整个控制器 ExpressionUrlAuthorizationConfigurer.

spring-boot security
回答 0 投票 0

内容安全标头抛出错误

我在我的应用程序中添加 Content-security-policy 标头,方法是提供以下指令值作为 style-src:'unsafe-inline" script-src: www.googletagmanager; font-src: 'self'

security xss content-security-policy application-security
回答 0 投票 0

如何使用服务帐户保护 Bigquery 和 Java Eclipse 之间的连接

我需要使用 Java Eclipse 和服务帐户凭据从 bigquery 表中检索数据。 我有服务帐户 json 文件并且需要服务帐户的权限,现在是什么...

java eclipse security google-cloud-platform google-bigquery
回答 0 投票 0

postgresql 中的 RLS

下面是我的 RLS 策略,但有一个问题策略与经过身份验证的角色相关联,经过身份验证的它工作正常,但当我尝试插入数据时,我在数据库登录中有另一个角色...

postgresql security
回答 0 投票 0

VPC 内的 AWS 服务通信

我正在尝试弄清楚VPC内的AWS服务之间的通信如何受到保护和加密。 例如,如果我的 ECS 容器从 ECR 中提取图像,流量是否在传输过程中被加密......

amazon-web-services security
回答 0 投票 0

如何为 Angular 项目运行 OWASP 依赖项检查?

我正在尝试在 Angular 项目中使用它: https://owasp.org/www-project-dependency-check/ 我们使用 https://jeremylong.github.io/DependencyCheck/data/da... 中解释的数据库服务器方法

security dependencies owasp
回答 1 投票 0

sgx-pytorch 远程认证因 ms3 类型不匹配而失败

我正在尝试运行 SGX-Pytorch。 https://github.com/intel/sgx-pytorch/tree/sgx 我成功地按照 enclaves_op 的说明设置了环境。在 S 中运行安全模型之前...

security pytorch intel sgx remote-attestation
回答 0 投票 0

Google Chrome 似乎错误地将我的网站标记为危险

我去了搜索控制台(https://search.google.com/search-console/security-issues),这是他们给出的最好的详细信息。 没有具体说明问题所在。 ht...

javascript html google-chrome security
回答 1 投票 0

在 64 位 Linux 中使用格式字符串漏洞读取环境变量

我正在尝试使用格式字符串漏洞从环境中读取值。网络上到处都有此类漏洞的记录,但我发现的示例仅涵盖 32 个

security environment-variables printf parameter-passing
回答 0 投票 0

SwiftUI:如何保存具有安全范围的 URL 书签

.fileImporter( isPresented: $openFile, allowedContentTypes: [.image,.pdf], allowedMultipleSelection: true, onCompletion: { 结果 切换结果{ 案例.成功(让文件)...

security url swiftui scope bookmarks
回答 0 投票 0

PHP 中的 AES-256 加密

我需要一个 PHP 函数 AES256_encode($dataToEcrypt) 将 $data 加密为 AES-256,另一个 AES256_decode($encryptedData) 则执行相反的操作。有谁知道这个功能应该用什么代码...

php security encryption aes encryption-symmetric
回答 5 投票 0

兄弟们,我有一个关于就业和工作的问题

兄弟 我是一个正在韩国准备java后端工作的人。 但工作也不算太糟糕。 所以我有一个问题 我学过安全,模拟黑客,网络,oracle,javascript,

java security backend jobs
回答 0 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.