与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com
如何在没有 Issuer-uri 的情况下创建 OAuth2 Spring 配置?
我正在尝试使用 Spring Java 应用程序中的 OAuth2 向 Jobber 进行身份验证。 我根据他们的文档在 application.yml 中有这些设置 https://developer.getjobber.com/docs/building_you...
如何使用 Metasploit 2.3.exe 删除 PentextBox
我已经在我的虚拟机上下载了 PentestBox 和 Metasploit 2.3.exe,这个虚拟机对于测试很重要,所以我无法将其全部删除,我该如何删除该文件。任何针对 f 的操纵尝试...
如何通过格式化驱动器来全新安装 Windows 11,而不删除恶意数据?
我的构建是:华硕 z690 plus wifi d4 主板、16 gig ddr4 内存、geforce rtx 3070 ftw(8 gig?)、第 12 代 intel i7 12700kf、intel 670p nvme ssd。 所以戒烟一段时间以来,我遇到了很多问题......
使用 docker 登录时,它会将我的凭据作为 base64 保存到 ~/.docker/config.json 中。 它还指出使用凭证存储和帮助程序更安全,因为: 使用外部商店更方便...
我的目标(不使用 webapps 或 Node.js)是拥有它,以便我可以运行用户创建的 Javascript 代码,该代码可以引用外部库(即 Google 地图 API),从主发送变量
我正在对启用 OAuth 的应用程序进行 CASA Tier 2 安全自我评估,我们已请求 Google 批准该应用程序。我正在使用 Fluid Attacks 独立扫描工具 (gitlab:fluidattacks/universe@...
如何配置 secure_headers 以使用外部 cookie?
问题 SameSite:似乎没有一个对我不起作用。 Samesite lax 使用我的应用程序中的 cookie,但我无法从谷歌分析等找到支持外部 cookie 的配置。 经验...
我们有一个 Web 服务层作为动态基础设施。您可以根据UI需求发送实体名称和过滤条件。 我们希望阻止用户访问其内部的其他数据
Dockerized MognoDB 安全思想,也使用子域而不是 ip 和端口
目前我已在 VPS 内对经过身份验证的 MongoDB 容器进行了 docker 化。我已经完成了所有必需的 docker 设置并配置了指向我的子域的 DNS(假设它是 mydb.test....
我正在从 Spring 2.7 升级到 Spring 3.1.1,修复了所有 Javax 到 Jakarta 的问题,但现在我不知道如何修复我的“filterChain”和白名单以确保我的安全。无法...
在服务器端使用 python str.format 方法与用户提交的模板安全吗?
我正在开发一个项目,用户必须能够提交包含占位符的模板,以便稍后呈现以生成动态内容。 例如,用户可能会提交如下模板: &quo...
如何在 PHP 的 debug_backtrace 中仅隐藏敏感参数?
这个问题是在 2021 年 6 月提出的,远早于 PHP 8.2 发布(2022 年 12 月)。对于 PHP 8.2+,请参阅 Josh 的回答。对于 PHP <8.2, no answer solves the question (including my own). The code I po...
我对使用 .Net Framework 的语言中的整数溢出(数字溢出)感到困惑。 我读到这种溢出可能会导致某种攻击,但由于堆栈
Linux Raspbian 发现预加载共享库:对安全存在潜在威胁?
在 Linux Raspbian 系统上,我执行了各种安全检查,其中我执行了 rkhunter 扫描,以通过以下方式寻找 rootkit、后门和其他恶意软件
我在 kubernetes 中创建了一个工作节点并运行了审核检查 6.2.7 确保根路径完整性,但失败了,说 /root/bin 不是目录。 /root/bin 目录是如何获取的
在微服务架构中,JWT令牌的认证和验证应该由1个服务负责还是?
我正在考虑微服务架构的设计,为了安全起见,我正在考虑 AuthenticationMicroservice 它将负责生成新的 jwt 令牌,然后还有一个 sp...
在 PC 的 BIOS 中,安全启动已启用。 我使用 knoppix 安装了 grub 2: mkfs.fat -F32 /dev/sdb1 挂载-t vfat /dev/sdb1 /media/sdb1 apt-get 安装 grub-efi-amd64-signed grub 安装 --boot-
在了解了有关 C# 的更多信息后,我正在积极研究如何连接到远程 mysql 数据库(在远程 Web 服务器上使用 xampp),目前我通过使用硬编码连接来完成所有这些工作...
在反应中,进行表单验证检查(例如电子邮件在客户端或服务器上是否正确)是否更好?在客户端上不是更快,但安全性更低。例如,假设您有...
Nginx 崩溃,日志中出现一行 ^@^@^@^@^@^@^@^@^@^@^@ [已关闭]
今天我注意到亚马逊 EC2 上的 nginx 崩溃了。在access.log和error.log中可以找到以下行: ^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@ ^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^。 ..