security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

确保 RegExp 对象在 ECMAScript 中定义[关闭]

我想用 JS(不是 Typescript)编写一个简单的国际化脚本,但我发现自己陷入了晦涩的深处。 这个问题对我的实施来说并不紧迫——我以它为例……

javascript html security xss
回答 0 投票 0

使用composer检查php项目已知漏洞的工具

我正在开发一个使用 composer 的 php 项目,但是一些依赖项非常旧,包括 php 版本。我们正在努力说服客户升级 php 和

php security composer-php owasp owasp-dependency-check
回答 2 投票 0

在已编译和剥离的可执行文件中“未找到调试符号”时如何在 gdb 中中断

当 gdb 加载时它说 从 ./prog_0 读取符号... (在 ./prog_0 中找不到调试符号) 如果 break main 不可用并且您不知道地址 o 有什么方法可以设置断点...

ubuntu security gdb
回答 0 投票 0

GSSException:消息流已修改 (41)

我正在使用森林架构中的 LDAP(所有服务器和我的服务器都是 Windows)。我使用 NTLM 身份验证绑定到 AD。 我有一个 Java 代码可以针对 ...

java security kerberos ntlm gssapi
回答 2 投票 0

如何创建一个从 getPackageInfo(<apk>, GET_SIGNATURES) 返回多个签名的 APK?

我正在研究 Android 安全性,并确定了一个使用已弃用的 getPackageInfo(, GET_SIGNATURES) 的当前应用程序。要完全了解这个应用程序是如何......

java android security android-source
回答 0 投票 0

GDPR 中的设备序列号用法

如果设备序列号是强制用户帐户运行的,并且在完全删除用户帐户之前不可更改,是否符合 GDPR? 我有一项服务,如果没有设备序列号就无法提供服务

security gdprconsentform data-security
回答 0 投票 0

了解 CycloneDX 文件的安全相关字段

基本上,标题。我有一个程序检查两个 cylconeDX SBOM 之间的安全相关更改,格式为 json。 我已经写了一个应用程序来区分这两个 sbom,不过,我注意到

docker security package cicd devsecops
回答 0 投票 0

JWT 中签名和验证机制的目的是什么?

如果我错了,请纠正我。基于 JWT 的身份验证以这种方式工作:服务器从客户端接收带有 JWT 令牌的请求,然后使用其他令牌(密钥、Azure 公钥等)对其进行验证,在 ...

security jwt
回答 1 投票 0

无法使用 Google 地图 API 实施严格的内容安全策略

对于 maps.googleapis.com 的 common.js 文件,我在 chrome 开发者工具的控制台中多次出现以下错误- 常见的.js:15 拒绝应用内联样式,因为它违反了以下...

google-maps security google-maps-api-3 content-security-policy inline-styles
回答 4 投票 0

如何修复 CVE-2023-2008

我办公室有很多服务器。我的老板说修复 CVE-2023-2008。 如何修复 ubuntu 和 redhat v6、v7 中的 CVE-2023-2008? (为了安全) 这个主题的解决方案是什么? 谢谢 我怎样才能...

security cve
回答 0 投票 0

如何在 PySide6 中设置安全功能?

我正在制作一个 PySide6 网络浏览器。我想在我的浏览器中添加隐私/安全功能,例如使用 DNT 请求、GPC 等。我怎样才能做到这一点? 我无法在 Q 中找到与此相关的任何信息...

python qt security privacy pyside6
回答 0 投票 0

使用 -Djavax.net.debug=all 调试 Java SSL 握手

我的 Node.js 客户端正在使用 SSL 连接到 Java 服务器。它似乎一直工作到 CertificateVerify,然后我得到一个缓存会话,我的客户端打印 SSL 无法授权。 这是一个

java security ssl ssl-certificate
回答 1 投票 0

如何在多个位置重新使用 NGINX 代理设置

我需要根据查询字符串参数限制对某些文件的访问。我有一个 NGINX 代理服务器,它位于其他几个 nginx Web 服务器的前面,用于负载平衡。我有

security proxy nginx webserver dry
回答 2 投票 0

Allow a single IP to access MySQL ports on my Dev machine with Windows Firewall (Win7) [关闭]

我有一台在 XAMPP 上运行 Innodb MySQL 的机器,我正在其上构建一个非常大的数据库。我有一个朋友帮助我允许访问数据库以测试来自远程的查询

php mysql security windows-firewall
回答 0 投票 0

如何从终端编译这个简单的 shellcode C 程序?

我正在尝试使用 Ubuntu 12.04(Precise Pangolin)上的终端编译它: #包括 #包括 主要的() { /* 声明参数数组 */ 字符 *args[2]; ...

c security buffer-overflow shellcode execve
回答 3 投票 0

被黑的 wordpress - 如何摆脱“赌场......”

在我的 wordpress 中,我突然有一个指向某些赌场的低 CSS z-index 超链接。由于 CSS z-index 较低,它只出现在内容的左右两侧。 我如何找到此代码所在的位置? &...

wordpress security
回答 1 投票 0

使用文本文件和 eval() 调用函数

我的练习是调用 hack 函数,只需返回“你被黑了!”在控制台上,通过使用 hack3.txt 文件而不修改代码,有什么想法吗?下面的代码: 导入操作系统 来自

python security eval xss
回答 1 投票 0

为什么 vortex.data.microsoft.com 使用我的 CSP?

我有一个 Web 应用程序,它使用自定义 Web 协议 my-webpcl:// 来启动本地应用程序。本质上,一个 .exe 从 HTML 页面启动,与 Valve 与 Steam steam:// Br ...

security websocket content-security-policy
回答 0 投票 0

内省请求上的 API 平台 GraphQL 安全性

出于安全原因,我必须在生产环境中禁用内省请求。 (禁用该功能或仅对内省请求添加安全性) 如何进行这样的行为? 我...

security graphql api-platform.com introspection
回答 0 投票 0

基本登录/注册网站问题的SQL注入

我用 PHP 和 MySQL 创建了一个非常基本的网站,它具有注册和登录功能,基本上我认为我没有完全掌握它,但我正在尝试使用

php sql mysql security web-applications
回答 0 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.