与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com
我有一个 Splunk 简单警报设置,如果文件在文件服务器上被删除,它会返回。这是查询: Accesses="DELETE" host="文件服务器" "D:\Files" 对于
Content Security Policy header 是怎么回事?
所以我有一个外部网络安全公司的客户标记了内容安全策略标头没有 default-src 并且它不应该是内联等只有升级不安全的要求...
嗨,我是初级后端开发人员。 我有安全管理公司的钱包秘钥。所以我正在尝试公里。 但是,我在第 4 步被阻止:导入密钥材料 在此处输入图像描述 我觉得
使用 Spring Boot @Controller 重定向太多
我试图在之前的问题和答案中找到一些有用的东西,但在给了一些机会之后我仍然没有修复它。 所以当我继续 http://localhost:8080/api/login 我得到 这个页面不是...
如何在 C++ 中实现具有文件处理和类继承的在线投票系统? [关闭]
我正在尝试用 C++ 创建一个使用文件处理和类继承的在线投票系统。该系统应允许用户注册、查看正在进行的选举以及为
我创建了一个应用程序。我希望每个手机只有一个应用程序,但我可以使用并行空间-多帐户创建我的应用程序的克隆。所以我的问题是如何停止克隆我的应用程序。安卓有吗
我开始了网络安全课程,我对散列和加密感到很困惑。 首先,拥有这两个是为了帮助存储/传输非纯文本数据。这是...
如何配置通过nginx代理访问mTLS让浏览器自动提示证书?
我在代理 nginx 服务器后面设置了一个 mTLS 服务器,当通过 curl 或其他可以明确指定证书以启动与
How to read environment variable from .env file using Xcode?
为了保密 api 密钥而不是在代码中对它们进行硬编码,我创建了 .env 文件,我在其中设置了如下所示的密钥值。现在我想在构建期间注入这个值。 1.env文件
当我查看 MDN Import Maps 时,我发现可能存在安全漏洞。 我考虑这种情况: 有人使用来自任何使用导入的开源 git 存储库的 JS 库。现在有人来了...
启用安全性以加密在使用 Kafka 的 Java Spring Boot 应用程序中使用的凭据
我正在开发一个使用 Kafka 作为消息代理的 Java Spring-Boot 应用程序。我需要确保配置中使用的凭据的安全性。在...中实现此目标的最佳方法是什么
所以现在有很多不同的服务,Google API,Twitter API,Facebook API 等等。 每个服务都有一个 API 密钥,例如: AIzaSyClzfrOzB818x55FASHvX4JuGQciR9lv7q 所有的键都不同...
假设攻击者无法劫持 ChatGPT 和随机性请求者之间的通信,并假设 ChatGPT 提供者是良性的。 ChatGPT 是否会回答诸如“给我十个整数
我收到众所周知的 PKIX 路径构建失败异常,要找到根本原因,我必须启用 java.security.debug=certpath 并查看日志。就我而言,原因是 证书...
是否有一种方法可以验证用户提供的正则表达式模式以避免正则表达式拒绝服务 (ReDoS) 或任意代码执行攻击,假设主题(preg_match 的第二个参数)...
如何限制 Docker 容器仅访问主机上的特定端口并允许 SSH 流量
我有一个 Docker 容器需要访问主机上的某些端口,但我只想限制对这些端口的访问。这是我用来运行容器的命令: 码头工人运行...
静态加密 Kubernetes 集群的 admin.conf ($KUBECONFIG)
我一直担心 /etc/kubernetes/admin.conf(即 $KUBECONFIG)在磁盘上未加密,因为它本质上包含 Kubernetes 集群的根凭据,入侵者可能会发现...
WordPress 用户注册/注册 -> 能够参加付费认证课程并跟踪已完成的证书
我真的是 WordPress 的新手并且被分配了这项任务并且不知道如何解决它。 所以我们有一个 WordPress 网站,我们计划使用 Masteriyo 插件来创建和在线销售
如何阻止查看我的项目的提交历史记录?我的案例:我有一个项目,我最后放了重要的安全数据,然后才删除它,但它仍然在历史中,t...
我正在尝试创建一个应用程序,用户将通过网络向该应用程序发送一些非常敏感的数据。自然我们要使用 HTTPS,所以中间人攻击应该不是问题,但是......