与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com
如何在 Drupal 模块中执行软件组合分析 (SCA) [关闭]
我正在为我的 Drupal 网站下载模块,但我不确定如何对 Drupal 贡献的模块执行软件组成分析,是否这些模块没有过时等安全问题......
http://en.wikipedia.org/wiki/Same_origin_policy 同源策略阻止一个站点的脚本与另一个站点通信。 Wiki 说这是一个“重要的安全概念”,但我不清楚......
我们想实现一个登录/注册流程,首先询问用户的电子邮件地址,检查该电子邮件地址是否已经注册,并根据结果将用户重定向到...
如何在我的 Angular 通用应用程序中使用节点服务器中的可信类型
我试图在节点服务器中为任何角度应用程序创建一个策略,但似乎导入可信类型模块的方式有问题。 我就是这样做的 常数 tt =
很多解决方案都使用推送通知(用于从身份验证到纯信息消息的各种用例)。 我想看看是否有行业定义的最佳实践......
我正在使用 MongoDB 客户端字段级加密来加密和解密数据。但是,我注意到每次执行该程序时,原始二进制密钥都会发生变化。这使它变得困难...
评估 Amazon WorkMail 的安全性:探索双因素身份验证之外的替代措施
我最近开始探索 Amazon WorkMail 作为我的组织的潜在电子邮件解决方案,但我注意到它似乎不支持双因素身份验证 (2FA)。由于安全是 ...
一个 chrome 扩展,如果它匹配电子邮件标题字段值(发件人和返回路径),它可以弹出。如果电子邮件是真实的,这应该是相同的,否则它是欺骗性的。这是可能的。如果是...
我正在尝试对自己的 Wi-Fi 进行渗透测试,但是当我尝试使用自己的单词列表(词典)时,我一直遇到错误我输入它并收到此消息无法识别的参数这是我尝试过的。 ..
我有一个程序,被告知要利用缓冲区溢出攻击。 据我所知,当我们将一个变量移动到另一个变量时没有进行边界检查,例如调用
我有一个 C 应用程序。 我想根据他们使用的 openssl 版本来区分我的发件人和我的接收者。 我有一个使用 openssl 1.0.2,另一个使用 openssl 3.0.5。 有没有...
xml2js<=0.4.23 Severity: high xml2js is vulnerable to prototype pollution - https://github.com/advisories/GHSA-776f-qx25-q3cc No fix available node_modules/xml2js aws-sdk * Depends on vulner...
基于各种网络输入,我按照以下步骤将证书添加到我的本地 jdk 密钥库: 通过从 Linux 主机点击以下命令下载证书:openssl
如何使用 Kotlin 在 Micronaut HttpServerFilter 中返回未经授权
作为 Kotlin 和 Micronaut 的新手,我想编写一个简单的 HttpServerFilter 来检查传入的 http 请求标头。 如果它包含特定的 X-API-Key 值,则继续
我需要创建一个安全的、自我清理的内存缓冲区,当被清除或超出范围时,它不会在内存中留下任何内容痕迹。 我的示例代码显示了我的...之间的比较
目前我正在开发一个应用程序,其地理定位功能是其最重要的功能。实际上,我们非常关心模拟 GPS 值。我已经阅读了很多关于
我应该在 linux 终端上检查上面提到的密码的复杂性 - WdA4Uk7NWXmn - 但它对我不起作用。是 87、96、90、78 还是 93? 遗憾的是,我的 linux 终端不适用于...
我开始构建一个新的 Web 应用程序,它目前有一个 AuthenticationProvider,它检查用户和密码是否与数据库表中的内容匹配。它基于会话。 目前 micronaut 似乎...
您是否遇到过数据方面的困难?就像尝试下载您的数据以获取重要信息并卡住一样?或者你有人试图进入你的帐户并感到紧张......
我想知道这两个选项中哪个更安全: #定义 MAXLEN 255 字符增益 [MAXLEN + 1] sprintf(buff, "%.*s", MAXLEN, 名称) snprintf(buff, MAXLEN, "%s", 名称) 我的