与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com
确保 RegExp 对象在 ECMAScript 中定义[关闭]
我想用 JS(不是 Typescript)编写一个简单的国际化脚本,但我发现自己陷入了晦涩的深处。 这个问题对我的实施来说并不紧迫——我以它为例……
我正在开发一个使用 composer 的 php 项目,但是一些依赖项非常旧,包括 php 版本。我们正在努力说服客户升级 php 和
在已编译和剥离的可执行文件中“未找到调试符号”时如何在 gdb 中中断
当 gdb 加载时它说 从 ./prog_0 读取符号... (在 ./prog_0 中找不到调试符号) 如果 break main 不可用并且您不知道地址 o 有什么方法可以设置断点...
我正在使用森林架构中的 LDAP(所有服务器和我的服务器都是 Windows)。我使用 NTLM 身份验证绑定到 AD。 我有一个 Java 代码可以针对 ...
如何创建一个从 getPackageInfo(<apk>, GET_SIGNATURES) 返回多个签名的 APK?
我正在研究 Android 安全性,并确定了一个使用已弃用的 getPackageInfo(, GET_SIGNATURES) 的当前应用程序。要完全了解这个应用程序是如何......
如果设备序列号是强制用户帐户运行的,并且在完全删除用户帐户之前不可更改,是否符合 GDPR? 我有一项服务,如果没有设备序列号就无法提供服务
基本上,标题。我有一个程序检查两个 cylconeDX SBOM 之间的安全相关更改,格式为 json。 我已经写了一个应用程序来区分这两个 sbom,不过,我注意到
如果我错了,请纠正我。基于 JWT 的身份验证以这种方式工作:服务器从客户端接收带有 JWT 令牌的请求,然后使用其他令牌(密钥、Azure 公钥等)对其进行验证,在 ...
无法使用 Google 地图 API 实施严格的内容安全策略
对于 maps.googleapis.com 的 common.js 文件,我在 chrome 开发者工具的控制台中多次出现以下错误- 常见的.js:15 拒绝应用内联样式,因为它违反了以下...
我办公室有很多服务器。我的老板说修复 CVE-2023-2008。 如何修复 ubuntu 和 redhat v6、v7 中的 CVE-2023-2008? (为了安全) 这个主题的解决方案是什么? 谢谢 我怎样才能...
我正在制作一个 PySide6 网络浏览器。我想在我的浏览器中添加隐私/安全功能,例如使用 DNT 请求、GPC 等。我怎样才能做到这一点? 我无法在 Q 中找到与此相关的任何信息...
使用 -Djavax.net.debug=all 调试 Java SSL 握手
我的 Node.js 客户端正在使用 SSL 连接到 Java 服务器。它似乎一直工作到 CertificateVerify,然后我得到一个缓存会话,我的客户端打印 SSL 无法授权。 这是一个
我需要根据查询字符串参数限制对某些文件的访问。我有一个 NGINX 代理服务器,它位于其他几个 nginx Web 服务器的前面,用于负载平衡。我有
Allow a single IP to access MySQL ports on my Dev machine with Windows Firewall (Win7) [关闭]
我有一台在 XAMPP 上运行 Innodb MySQL 的机器,我正在其上构建一个非常大的数据库。我有一个朋友帮助我允许访问数据库以测试来自远程的查询
我正在尝试使用 Ubuntu 12.04(Precise Pangolin)上的终端编译它: #包括 #包括 主要的() { /* 声明参数数组 */ 字符 *args[2]; ...
被黑的 wordpress - 如何摆脱“赌场......”
在我的 wordpress 中,我突然有一个指向某些赌场的低 CSS z-index 超链接。由于 CSS z-index 较低,它只出现在内容的左右两侧。 我如何找到此代码所在的位置? &...
我的练习是调用 hack 函数,只需返回“你被黑了!”在控制台上,通过使用 hack3.txt 文件而不修改代码,有什么想法吗?下面的代码: 导入操作系统 来自
为什么 vortex.data.microsoft.com 使用我的 CSP?
我有一个 Web 应用程序,它使用自定义 Web 协议 my-webpcl:// 来启动本地应用程序。本质上,一个 .exe 从 HTML 页面启动,与 Valve 与 Steam steam:// Br ...
出于安全原因,我必须在生产环境中禁用内省请求。 (禁用该功能或仅对内省请求添加安全性) 如何进行这样的行为? 我...
我用 PHP 和 MySQL 创建了一个非常基本的网站,它具有注册和登录功能,基本上我认为我没有完全掌握它,但我正在尝试使用