security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

Splunk 警报返回数据但不触发

我有一个 Splunk 简单警报设置,如果文件在文件服务器上被删除,它会返回。这是查询: Accesses="DELETE" host="文件服务器" "D:\Files" 对于

security splunk splunk-query splunk-formula
回答 0 投票 0

Content Security Policy header 是怎么回事?

所以我有一个外部网络安全公司的客户标记了内容安全策略标头没有 default-src 并且它不应该是内联等只有升级不安全的要求...

security http-headers e-commerce content-security-policy pci-compliance
回答 0 投票 0

如何将钱包密钥上传到aws kms

嗨,我是初级后端开发人员。 我有安全管理公司的钱包秘钥。所以我正在尝试公里。 但是,我在第 4 步被阻止:导入密钥材料 在此处输入图像描述 我觉得

security blockchain amazon-kms secret-key wallet
回答 0 投票 0

使用 Spring Boot @Controller 重定向太多

我试图在之前的问题和答案中找到一些有用的东西,但在给了一些机会之后我仍然没有修复它。 所以当我继续 http://localhost:8080/api/login 我得到 这个页面不是...

java spring spring-boot security spring-security
回答 0 投票 0

如何在 C++ 中实现具有文件处理和类继承的在线投票系统? [关闭]

我正在尝试用 C++ 创建一个使用文件处理和类继承的在线投票系统。该系统应允许用户注册、查看正在进行的选举以及为

c++ security file-handling
回答 0 投票 0

如何在平行空间中停止我的应用程序?

我创建了一个应用程序。我希望每个手机只有一个应用程序,但我可以使用并行空间-多帐户创建我的应用程序的克隆。所以我的问题是如何停止克隆我的应用程序。安卓有吗

android security
回答 2 投票 0

散列和编码/加密之间的区别[重复]

我开始了网络安全课程,我对散列和加密感到很困惑。 首先,拥有这两个是为了帮助存储/传输非纯文本数据。这是...

security encryption encoding hash encode
回答 0 投票 0

如何配置通过nginx代理访问mTLS让浏览器自动提示证书?

我在代理 nginx 服务器后面设置了一个 mTLS 服务器,当通过 curl 或其他可以明确指定证书以启动与

security nginx ssl nginx-reverse-proxy mtls
回答 0 投票 0

How to read environment variable from .env file using Xcode?

为了保密 api 密钥而不是在代码中对它们进行硬编码,我创建了 .env 文件,我在其中设置了如下所示的密钥值。现在我想在构建期间注入这个值。 1.env文件

ios swift xcode bash security
回答 0 投票 0

JavaScript 的导入地图有哪些安全问题?

当我查看 MDN Import Maps 时,我发现可能存在安全漏洞。 我考虑这种情况: 有人使用来自任何使用导入的开源 git 存储库的 JS 库。现在有人来了...

javascript security es6-modules javascript-security
回答 1 投票 0

启用安全性以加密在使用 Kafka 的 Java Spring Boot 应用程序中使用的凭据

我正在开发一个使用 Kafka 作为消息代理的 Java Spring-Boot 应用程序。我需要确保配置中使用的凭据的安全性。在...中实现此目标的最佳方法是什么

java spring-boot security apache-kafka microservices
回答 0 投票 0

生成新 API 密钥的最佳方法是什么?

所以现在有很多不同的服务,Google API,Twitter API,Facebook API 等等。 每个服务都有一个 API 密钥,例如: AIzaSyClzfrOzB818x55FASHvX4JuGQciR9lv7q 所有的键都不同...

security api-key
回答 8 投票 0

ChatGPT 是随机性的安全来源吗?

假设攻击者无法劫持 ChatGPT 和随机性请求者之间的通信,并假设 ChatGPT 提供者是良性的。 ChatGPT 是否会回答诸如“给我十个整数

security random
回答 0 投票 0

PKIX建路失败Exception的原因如何把握

我收到众所周知的 PKIX 路径构建失败异常,要找到根本原因,我必须启用 java.security.debug=certpath 并查看日志。就我而言,原因是 证书...

java security ocsp jca pkix
回答 0 投票 0

验证用户提供的正则表达式以避免 ReDoS 攻击

是否有一种方法可以验证用户提供的正则表达式模式以避免正则表达式拒绝服务 (ReDoS) 或任意代码执行攻击,假设主题(preg_match 的第二个参数)...

php regex security
回答 1 投票 0

如何限制 Docker 容器仅访问主机上的特定端口并允许 SSH 流量

我有一个 Docker 容器需要访问主机上的某些端口,但我只想限制对这些端口的访问。这是我用来运行容器的命令: 码头工人运行...

linux docker security iptables
回答 1 投票 0

静态加密 Kubernetes 集群的 admin.conf ($KUBECONFIG)

我一直担心 /etc/kubernetes/admin.conf(即 $KUBECONFIG)在磁盘上未加密,因为它本质上包含 Kubernetes 集群的根凭据,入侵者可能会发现...

security kubernetes encryption
回答 0 投票 0

WordPress 用户注册/注册 -> 能够参加付费认证课程并跟踪已完成的证书

我真的是 WordPress 的新手并且被分配了这项任务并且不知道如何解决它。 所以我们有一个 WordPress 网站,我们计划使用 Masteriyo 插件来创建和在线销售

wordpress authentication security oauth-2.0 registration
回答 0 投票 0

阻止查看我的项目的提交历史

如何阻止查看我的项目的提交历史记录?我的案例:我有一个项目,我最后放了重要的安全数据,然后才删除它,但它仍然在历史中,t...

git security
回答 0 投票 0

是否可以在 Node.js 中从运行时提取数据?

我正在尝试创建一个应用程序,用户将通过网络向该应用程序发送一些非常敏感的数据。自然我们要使用 HTTPS,所以中间人攻击应该不是问题,但是......

javascript node.js security
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.