security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

SQL 策略:如何连接两个表并只允许项目所有者插入第二个表?

我有两张桌子。表 one> 项目并包含一个带有 owner_id 的列,该列采用用户 ID。第二张表是我只想锁定项目所有者的表,你不能插入,除非你...

sql postgresql security supabase supabase-database
回答 0 投票 0

ERC20恶意合约-识别风险

基于令牌嗅探器漏洞 #072:包含连环诈骗者的签名(杂项) /** *于 2023 年 4 月 15 日在 Etherscan.io 提交验证 */ // 文件:@openzeppelin/contracts/token/E...

security ethereum erc20
回答 0 投票 0

在 Angular 通用应用程序中创建 csp 可信类型策略

我想知道如何在服务器上创建受信任类型的默认策略。我试过安装受信任类型的 npm 包并创建这样的策略 const tt=require('可信类型'); tt.

node.js angular security content-security-policy angular-universal
回答 0 投票 0

阻止 Windows Defender/Antivirus 检测 myapp

我创建一个程序,目的是更新主程序。每次用户运行主程序时都会调用此更新程序。但是更新程序一直被 Windows Defender/其他程序检测为病毒

windows vb.net security
回答 2 投票 0

关于 HTTP 服务器的安全性

我有一个用 Express 和 Typescript 编写的 API。为了访问 API 的所有部分(授权部分除外),客户端需要发送一个先前使用密钥签名的 JWT...

api express security jwt
回答 0 投票 0

带有存储在 TPM 中的密钥的 DPAPI

Windows 上的 DPAPI 提供了对任意数据进行加密和解密的功能。 DPAPI 提供的函数包括 CryptProtectMemory、CryptUnprotectMemory、CryptProtectData 和 CryptUnprotectData。我...

windows security winapi tpm dpapi
回答 0 投票 0

角度安全的环境文件吗?

我正在使用 Angular 15。我添加了一些秘钥(比如用于加密的密码和秘钥) 到 angular 中的环境文件。我的问题不是关于 Reposi 中环境文件的安全性......

angular security
回答 0 投票 0

将 env 文件放在我的项目文件夹的根目录下会使它在客户端不可见吗?

正如标题所说+这种方法是否足以保护敏感数据? 或者我应该将敏感数据存储在第三方服务上吗? 如何处理数据保护?!

security environment-variables sensitive-data
回答 0 投票 0

Checkmarx:React 应用程序中缺少 HSTS 标头

我已经对 React 应用程序执行了 Checkmarx 扫描。它显示以下扫描结果: 缺少 HSTS 标头: Web 应用程序未定义 HSTS 标头,使其容易受到攻击....

javascript node.js reactjs security hsts
回答 1 投票 0

Authenticode、SPC 和 Java CodeSign 之间的区别?

大多数 CA 都在不同的“产品”中销售代码签名证书,例如 Verisign 或 Certum: Microsoft Authenticode - “允许您签署 EXE、OCX、DLL、bla...” Java CodeSign - “允许你......

java windows security certificate pki
回答 1 投票 0

如何防止Unity应用程序中的视频录制或屏幕录制?

我制作了一个 java 类并与 Unity 主要活动绑定。如果我截取屏幕截图,那么代码可以正常工作,但是当我下载任何屏幕录制应用程序并运行应用程序时,它就无法工作。但是这段代码有效......

android security unity3d screenshot video-capture
回答 1 投票 0

Stripe client_secret 在重定向 URL 中安全吗?

我最近在扫描 Stripe 文档时注意到这个警告: 您可以使用客户端密码以 PaymentIntent 中指定的金额完成支付流程。不要记录它,...

php security stripe-payments payment-gateway payment-processing
回答 1 投票 0

spoofer.js:发生意外错误,我应该担心吗?

我正在使用 Firefox 版本 105.0.2(64 位),并注意到对于我访问的每个页面,在开发控制台中都有一个错误: 错误:发生意外错误 spoofer.js:1:38935 链接到...

javascript security browser spoofing
回答 2 投票 0

如何使用 PHP-FPM 在本地恢复 disable_functions?

我在单个 Nginx+PHP-FPM 7.4 服务器上托管多个低流量网站。出于安全考虑,我在 php.ini 中禁用了_functions,如下所示: disable_functions = exec,passthru,shell_exec,...

php security nginx fpm
回答 1 投票 0

基本的令牌身份验证是否适合 Web 应用程序?

假设我们为单页 Web 应用程序构建了一个 API。 API 将提供注册、登录等路由。它还提供受保护的路由,只有经过身份验证的用户才能访问...

authentication security django-rest-framework single-page-application bearer-token
回答 0 投票 0

安全地将凭据传递给命令行实用程序

curl -s 'https://api.cloudflare.com/client/v4/zones/{zone_identifier}/logpush/jobs' \ -H "X-Auth-Email: [email protected]" \ -H "X-Auth-Key: abc123" 如果我运行这个,秘密 st...

bash shell security zsh
回答 1 投票 0

为什么DPAPI在blob/key解密中使用SHA1?

据我所知,SHA1 不被视为安全的加密哈希函数。尽管如此,它似乎仍在 DPAPI 中使用。这可以从模拟

windows security cryptography dpapi cryptographic-hash-function
回答 0 投票 0

SAML 初学者简单示例

我是 SAML v2.0 技术的初学者,我了解理论知识,但我没有在 Google 上找到任何示例。谁能为我提供一个简单的“SAML for v2.0”的分步示例。 上...

java security single-sign-on saml-2.0
回答 3 投票 0

使用 openvpn 连接到 TryHackMe 时出现 TLS 错误

我无法使用 openvpn 连接到 TryHackMe。存在 TLS 错误。 当我通过 UDP ovpn 文件连接到 HackTheBox 时,我遇到了同样的错误。同时我连接成功...

security ssl tcp udp openvpn
回答 0 投票 0

在 wpf c# 中存储秘密令牌的位置

所以我创建了一个程序,第一个是主应用程序,第二个是管理应用程序。 管理应用程序是自定义主应用程序并进行设置。 该应用程序使用github作为存储,因为...

c# wpf security github token
回答 0 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.