security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

简单宫殿工作室的安全文件夹

所以我下载了这个应用程序来存储一些数据,例如图片和视频,当我访问该应用程序以恢复数据时,它不起作用,所以如果有人知道这个应用程序在哪里存储数据,请帮助我 我...

android security
回答 1 投票 0

为什么服务提供用于双因素身份验证的恢复代码列表,而不是仅一个?

标题几乎说明了一切。我目前正在实施两因素身份验证,想知道是否应该提供恢复代码列表。我自己都没有想到,但是...

security two-factor-authentication
回答 1 投票 0

AMD DE_CFG[9] 文档

作为针对最近 zenbleed 漏洞 (https://lock.cmpxchg8b.com/zenbleed.html) 的缓解措施,建议设置 DE_CFG[9] = 1。 除了 Is

security x86 amd
回答 0 投票 0

在文件上传过程中拒绝嵌入 JavaScript 代码的 PDF 文件。 (XSS)

我有一个应用程序,我在客户端使用 Angular,在服务器端使用 .NET core。 该应用程序允许用户将 PDF 文件上传到系统,以便稍后查看。怎么...

c# angular security .net-core xss
回答 1 投票 0

league/oauth2-server 密钥在作为字符串传递并提供无效密码时在异常消息中暴露

我目前使用 Laravel 10,它通过“Laravel/Passport”处理 OAuth2。不幸的是,存在一个漏洞,因此我需要更新我的依赖项。 漏洞详情...

laravel security oauth-2.0 laravel-passport
回答 0 投票 0

JWT 访问和刷新令牌由服务器生成后如何在前端进行管理?

我学习了一些关于如何在 NestJS 中实现 JWT 身份验证的教程 (特别是这个,还有 NestJS 网站上的那个)。我现在有一个 API 可以执行以下操作: 注册一个...

security jwt
回答 0 投票 0

在 Next.js 应用程序中使用 NextAuth.js 安全处理 Azure AD 访问令牌

我正在开发一个 Next.js 应用程序,其中使用 NextAuth.js 通过 Azure AD 进行身份验证。身份验证成功后,我将获得访问令牌,稍后我将使用它来调用...

reactjs azure authentication security token
回答 1 投票 0

SSL 握手失败:kafka 代理 SSL 中的证书链中的自签名证书

当我尝试在本地主机 kafka 中设置 SSL 时,我在代理上收到此错误: [2023-07-24 23:41:36,219] INFO [SocketServerbrokerId=0] /127.0.0.1 身份验证失败(SSL 握手失败)(org.

security ssl apache-kafka openssl keytool
回答 0 投票 0

Azure DevOps - 如何在 Repo 上正确设置安全性

我在 Azure DevOps 中有一个存储库,我想阻止贡献者组的成员对其做出贡献。我了解分支机构政策,但我不想在这方面使用这些政策

git security azure-devops
回答 1 投票 0

davtest.pl 找不到 Net/SSL.pm

我是新手,当我尝试运行 davtest.pl 时,我遇到了 perl 问题 我收到以下错误 Can't located Net/SSL.pm in @INC (you may need to install the Net::SSL module) (@INC contains: /L...

perl security
回答 0 投票 0

扫描多个 Nuget Package.config 文件以查找漏洞

我有几个 c# MVC asp.NET 项目并且已经完成了所有项目并更新了一些包以通过包管理器修补 github 中出现的安全漏洞。 虽然这一切都很好......

c# security package nuget
回答 3 投票 0

Swift 中的 SHA256 - 导入框架问题

我正在尝试在 Swift 中的一个函数中使用 CC_SHA256_DIGEST_LENGTH,但它会抛出一个错误,因为它找不到该符号。我已经尝试了一切,在桥头导入 CommonCrypto ...

ios security swift
回答 2 投票 0

JWT:签名和加密

我正在尝试开发身份验证服务。 我坚持使用哪些算法进行签名和加密。 我认为签名只是为了验证我的代码的真实性。所以这是...

algorithm security jwt encryption-symmetric encryption-asymmetric
回答 1 投票 0

如何在 ASP Classic 中配置 httpOnly Cookies?

我希望在我的遗留 ASP 经典站点中实现 httpOnly。 有人知道怎么做吗?

security asp-classic httponly
回答 7 投票 0

WordPress 错误,因为 WP-Include 中有 .mo 文件

我之前的wordpress安装有问题,其实问题已经解决了,但是我还是找不到答案为什么会出现这个问题 长话短说,我的问题可以解决...

wordpress security
回答 1 投票 0

如何掌握 OWASP 依赖项检查报告

我们正在使用 OWASP 依赖检查。这是一个很棒的工具,但它报告了很多漏洞。其中很大一部分是误报。我们可以使用抑制文件来抑制它们,但是使用

security owasp build-dependencies snyk
回答 2 投票 0

Google ReCAPTCHA v2 绕过

星期一我部署了全新版本的网站。有受 Google ReCAPTCHA v2 Checkbox 保护的联系表。今天我收到了第一封垃圾邮件(附预览)。 我是说。这怎么可能?背...

php email security recaptcha spam-prevention
回答 0 投票 0

证书认证访问java中的api

所以我想知道 Java 中以下 python 代码的等效项: requests.get("some url", cert="key.pem") key.pem 由一个 rsa 密钥和一个证书组成....

python java authentication web-services security
回答 0 投票 0

使用Ansible生成随机密码

我有以下代码可以完美地生成长度在 20 到 25 之间的密码,其中包含我想要的字符。但是我注意到有时每个字符旁边都会重复相同的字符...

security ansible passwords
回答 0 投票 0

在Android 12中通话或使用相机时有没有办法关闭绿灯?

更新至 Android 12 后,出于安全原因,在使用相机或拨打电话时会出现绿色图标和指示灯。 有没有办法在通话或使用相机时关闭绿灯...

android security camera call android-12
回答 4 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.