与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com
SQL 策略:如何连接两个表并只允许项目所有者插入第二个表?
我有两张桌子。表 one> 项目并包含一个带有 owner_id 的列,该列采用用户 ID。第二张表是我只想锁定项目所有者的表,你不能插入,除非你...
基于令牌嗅探器漏洞 #072:包含连环诈骗者的签名(杂项) /** *于 2023 年 4 月 15 日在 Etherscan.io 提交验证 */ // 文件:@openzeppelin/contracts/token/E...
在 Angular 通用应用程序中创建 csp 可信类型策略
我想知道如何在服务器上创建受信任类型的默认策略。我试过安装受信任类型的 npm 包并创建这样的策略 const tt=require('可信类型'); tt.
阻止 Windows Defender/Antivirus 检测 myapp
我创建一个程序,目的是更新主程序。每次用户运行主程序时都会调用此更新程序。但是更新程序一直被 Windows Defender/其他程序检测为病毒
我有一个用 Express 和 Typescript 编写的 API。为了访问 API 的所有部分(授权部分除外),客户端需要发送一个先前使用密钥签名的 JWT...
Windows 上的 DPAPI 提供了对任意数据进行加密和解密的功能。 DPAPI 提供的函数包括 CryptProtectMemory、CryptUnprotectMemory、CryptProtectData 和 CryptUnprotectData。我...
我正在使用 Angular 15。我添加了一些秘钥(比如用于加密的密码和秘钥) 到 angular 中的环境文件。我的问题不是关于 Reposi 中环境文件的安全性......
将 env 文件放在我的项目文件夹的根目录下会使它在客户端不可见吗?
正如标题所说+这种方法是否足以保护敏感数据? 或者我应该将敏感数据存储在第三方服务上吗? 如何处理数据保护?!
Checkmarx:React 应用程序中缺少 HSTS 标头
我已经对 React 应用程序执行了 Checkmarx 扫描。它显示以下扫描结果: 缺少 HSTS 标头: Web 应用程序未定义 HSTS 标头,使其容易受到攻击....
Authenticode、SPC 和 Java CodeSign 之间的区别?
大多数 CA 都在不同的“产品”中销售代码签名证书,例如 Verisign 或 Certum: Microsoft Authenticode - “允许您签署 EXE、OCX、DLL、bla...” Java CodeSign - “允许你......
我制作了一个 java 类并与 Unity 主要活动绑定。如果我截取屏幕截图,那么代码可以正常工作,但是当我下载任何屏幕录制应用程序并运行应用程序时,它就无法工作。但是这段代码有效......
Stripe client_secret 在重定向 URL 中安全吗?
我最近在扫描 Stripe 文档时注意到这个警告: 您可以使用客户端密码以 PaymentIntent 中指定的金额完成支付流程。不要记录它,...
我正在使用 Firefox 版本 105.0.2(64 位),并注意到对于我访问的每个页面,在开发控制台中都有一个错误: 错误:发生意外错误 spoofer.js:1:38935 链接到...
如何使用 PHP-FPM 在本地恢复 disable_functions?
我在单个 Nginx+PHP-FPM 7.4 服务器上托管多个低流量网站。出于安全考虑,我在 php.ini 中禁用了_functions,如下所示: disable_functions = exec,passthru,shell_exec,...
假设我们为单页 Web 应用程序构建了一个 API。 API 将提供注册、登录等路由。它还提供受保护的路由,只有经过身份验证的用户才能访问...
curl -s 'https://api.cloudflare.com/client/v4/zones/{zone_identifier}/logpush/jobs' \ -H "X-Auth-Email: [email protected]" \ -H "X-Auth-Key: abc123" 如果我运行这个,秘密 st...
据我所知,SHA1 不被视为安全的加密哈希函数。尽管如此,它似乎仍在 DPAPI 中使用。这可以从模拟
我是 SAML v2.0 技术的初学者,我了解理论知识,但我没有在 Google 上找到任何示例。谁能为我提供一个简单的“SAML for v2.0”的分步示例。 上...
使用 openvpn 连接到 TryHackMe 时出现 TLS 错误
我无法使用 openvpn 连接到 TryHackMe。存在 TLS 错误。 当我通过 UDP ovpn 文件连接到 HackTheBox 时,我遇到了同样的错误。同时我连接成功...
所以我创建了一个程序,第一个是主应用程序,第二个是管理应用程序。 管理应用程序是自定义主应用程序并进行设置。 该应用程序使用github作为存储,因为...