与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com
你说这有多安全? $pages = array("关于", "帮助", "登录"); $pagesWithId = array("shownews", "showuser", "showfile"); 如果(
RPM 签名验证在 Ubuntu 中失败但在 CentOS 上有效
什么可能导致 rpm -Kv hello.rpm 识别由我的 Python 脚本生成的签名,该脚本模仿 rpm 工具的原始歌唱过程?签名是
如何制作一个脚本,在 Windows 系统的任一驱动器上搜索特定文件名或文件路径的列表
脚本的主要目的是在发生安全事件后检查系统上是否存在任何可疑文件。在多个系统上手动搜索它是一个繁琐的过程,所以......
podman – 如何在 alma linux 9 上安装 fuse-overlay fs – podman 4.2.0
我试过这个脚本:How to install and setup WordPress using Podman 在 Alma Linux 上 使用 podman 版本 4.2.0 我被一个错误困住了 错误\[0000\] 卸载/home/bryan/.local/share/containers/st ...
JS函数闭包中的变量可以通过任何方式访问吗(包括devtools)?怎么样?
在我之前的问题中: 保护javascript游戏时间 ...很明显,Javascript/Canvas 游戏中的客户端计时根本不安全。我知道关于不信任客户的口头禅......
如何在 CodeIgniter 3 中启用 CSRF 保护并使用 `get_csrf_hash()` 函数?
我正在尝试在我的 CodeIgniter 3 应用程序中启用 CSRF 保护。但是,当我尝试在我的视图文件中使用 get_csrf_hash() 函数时,它没有返回值。我该如何解决这个问题?...
我想修复我网站上的漏洞,但我不知道如何修复,你知道如何修复吗?谢谢。 Mlaofmd 我试图在 youtube 和谷歌中找到它,但我没有找到它。
我正在运营一个电子商务网站,并且想让该网站更易于访问,因此我正在考虑使用 OAuth,以便他们可以使用他们的一些社交媒体配置文件登录。我也发出来……
在 Web 应用程序中注册第一个管理员用户的最佳方式是什么?
假设一个新的 Web 应用程序正在部署到生产环境中。在企业系统中,通常会预先创建一个管理员用户,用于登录系统并...
我有一个试图从本地主机运行的小程序。但是,我刚刚更新了 java 客户端,现在 java 阻止小程序运行,因为它是自签名的。这显然是一个新的安全......
使用http包调用API时。但是 HttpToolKit 软件获取我的 api 所有信息,如标题、正文和 url。我怎么能把所有的东西都隐藏起来。
我正在创建一个具有关键安全功能的 Android 应用程序。由于它的重要性,我想妥善保护它。我主要担心的是: 卸载。我希望应用程序以某种方式阻止它
我正在使用 trufflehog_3.33.0_linux_amd64.tar.gz 来检测密码和令牌。 实际上,我有硬编码的令牌和密码,并将它们提交到我的 github 存储库中。但是当我尝试...
在 Tizen Web 应用程序上安全存储秘密的最安全方法是什么? 据我所知,唯一支持存储内容的 API 是 LocalStorage。 // 存储一个值 window.localStorage.setI ...
我无法理解 CSRF 攻击如何与不使用 CSRF 令牌的登录表单一起使用。 这是向我描述的过程: 受害用户登录到一个网站,该网站...
Doctrine 2 中的 persist 和 flush 方法是否在内部使用准备好的语句?它们对 SQL 注入安全吗?
我看到一个教程解释了应用攻击你应该有一个攻击文件而不是创建微尘。但是我无法理解应该从哪里获取攻击文件。任何...
因此,通过一系列未知事件,我发现自己现在正在为业务线应用程序开发 Web 应用程序。我只是一个爱好 php 的作家,我不使用 PDO 或任何框架(主要是因为我
我有一个易受攻击的二进制文件,我试图缓冲溢出。它在本地 127.0.0.1 上运行,我有理由相信有效负载正在执行,因为它只是挂起而不是崩溃或返回...