security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

使用后退按钮时阻止用户访问应用程序

我正在制作一个简单的密码管理应用程序,它要求用户记住一个“主密码”以访问他/她存储在应用程序中的所有其他密码。 然而我的问题是...

c# xaml security windows-phone-7 windows-phone-8
回答 4 投票 0

拒绝访问数据工厂中文件系统链接服务中的服务器

我正在尝试在数据工厂中创建文件系统链接服务以访问文件夹 (\serverNam

security server filesystems azure-data-factory linked-service
回答 0 投票 0

如何在 mac 中将新的自定义钥匙串添加到钥匙串列表

使用默认钥匙串位置为“/Library/Keychains/System.keychain”的 Amazon ec2 mac 在 /home/ec2-user/Library/Keychains/abc 位置创建了新的钥匙串 当我执行 se...

macos security amazon-ec2 keychain
回答 0 投票 0

错误赏金不确定是否适用或这有多严重

我是 bug 赏金的初学者,我正在测试一个网站,发现我可以加入一个我没有被授权加入的公司的随机视频通话。我一直在做子域枚举和

security jitsi
回答 1 投票 0

Spring Security 基本认证

在这里遇到弹簧安全问题: 我需要: /new-pathx/** 用于基本身份验证 /健康允许所有。 其他路径:anyRequest().authenticated() 我是这样做的: 保护...

java spring security
回答 0 投票 0

为什么通过扩展名来确定文件类型是不安全的?

我遇到了这个答案:https://stackoverflow.com/a/70602109/6880256 并且有一行说: TLDR 那是你必须断言,因为文件扩展名不能用于确定文件 t...

javascript security
回答 2 投票 0

OmniIndex 的 Dropblock 应用程序是什么?

什么是 Dropblock,它有什么作用?我正在寻找一个使用区块链来确保安全并且可以与敏感数据一起使用的数据分析平台。

security blockchain
回答 3 投票 0

为什么角色在 Spring Security 中表示为 GrantedAuthorities?

我在我的项目中使用 Spring Security,我注意到角色通常表示为 GrantedAuthorities。我很想知道为什么角色在 Spring Sec 中表示为 GrantedAuthorities ...

spring security spring-security
回答 0 投票 0

Firebase AppCheck 的定价结构是什么?

我想问:如果我想使用我的混合开发平台(flutter/react-native)保护我的 android 和 iOS 应用程序,firebase AppCheck 的定价细节是什么? 还有什么是pri...

android ios firebase security firebase-app-check
回答 2 投票 0

iFogSimulator 测试模拟

我一直在研究如何减轻雾设备上的 DDoS 攻击,为此我制作了一个运行 scapy 以捕获数据包的 python 脚本。 现在我想模拟我的方法,......

security simulation ddos fog cellinfogsm
回答 0 投票 0

为什么垃圾邮件 url 包含可用的数字?

我收到一封垃圾邮件,里面有一个奇怪的 URL 链接,只有数字,但它能够收到成功的 HTTP 响应。谁能解释为什么域名只能由数字组成...

security networking dns spam
回答 0 投票 0

如何找到谁锁定了 Azure DevOps TFVC 项目中的文件

我想生成文件被其他团队成员锁定的报告。 到目前为止,我发现我只能查看我作为用户锁定的文件。 我对此有管理权

security devops tfvc
回答 0 投票 0

.htaccess 保护符号链接的 TYPO3 后端

我正在尝试通过普通 TYPO3 .htaccess 文件中的 AuthType 基本部分来保护较旧的 TYPO3 8.7 后端(/typo3)。 我总是以内部服务器错误告终。 有没有人这样做过? 我...

.htaccess security authorization typo3 backend
回答 4 投票 0

在 java spring 中实现 SecurityConfig 以进行 jwt 令牌验证[关闭]

我正在尝试使用 spring security 6 为 JWT 令牌验证实现 java spring 项目的安全配置。任何人都可以建议使用不记名令牌实现它的步骤。 @配置 @

java spring security jwt spring-3
回答 0 投票 0

仅从本地源安装一个 dotnet 工具

我正在制作一个 dotnet 工具,它将在我们的生产服务器中用作命令行应用程序。所以我按照教程的建议从本地源源安装它。 dotnet 工具安装 --t ...

.net security .net-core
回答 2 投票 0

如何在 OpenStack 中存储敏感令牌

我有一个 Python 应用程序需要存储令牌才能访问服务。 我正在考虑在存储敏感信息的安全性方面最好的方法......

python amazon-web-services security hashicorp-vault secrets
回答 0 投票 0

在不传递敏感值的情况下使用用户数据注册 GH Actions 的跑步者

我正在使用用户数据将我的 EC2 注册为自托管的 GH Action 运行器,如下所示 su - ubuntu -c './config.sh --unattended --url '${github_repo_url}' \ --pat '${github_pat}' --name '${name}'...

amazon-web-services security github amazon-ec2 github-actions
回答 1 投票 0

不安全对象绑定 Checkmarx

我在 Checkmarx 扫描中收到警告,说 saveAll() 调用中的对象绑定不安全。 checkmarx 中的确切词是 - src\main\jav 的 columnConfigSet

java hibernate security java-8 checkmarx
回答 0 投票 0

使用 SCP 限制对某些 EC2 实例的访问

我想在我的组织中使用一些非常敏感的数据启动一些 EC2 实例。 AFAIK,EC2 不使用基于资源的策略。 我的问题是是否可以利用 Service Cont...

amazon-web-services security amazon-ec2 service-control-policies
回答 0 投票 0

指定文件 'sql.txt' 不包含可用的 HTTP 请求(带参数)

每当我使用 - sqlmap -r sql.txt --dbms=MYSQL --dbs --batch 显示以下结果。 └─# sqlmap -r sql.txt --dbms=MYSQL --dbs --batch ...

mysql security httprequest sql-injection sqlmap
回答 2 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.