与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com
前段时间我意识到我不能简单地将字符串传递给 标签或背景样式的 href 参数。仅接受 SafeUrl 和 SafeStyle 实例。坦白说,我不...
我正在为 C/C++ 课程编写作业提交系统。学生提交作业,自动编译运行。我担心的是学生们会尝试偷偷摸摸的不同
Spring Security 3 (JWT) + Google OAuth2 - 使用 MySQL 实体
我正在尝试创建一个适用于基本身份验证(Spring Security JWT,工作正常)和社交身份验证(谷歌)的应用程序,第一次使用 OAuth2,看起来后端工作正常,我能够
我有一个使用 Laravel 5.8 制作的项目。 我很惊讶 Laravel 验证链接包含用户的原始 ID,因为这个框架具有相当大的安全性! 可以
如何保护 docker-compose 只允许特定挂载的主机目录
我正在考虑为我的一些客户提供 docker 托管。我会让这些客户通过 ssh 访问我的服务器,允许执行 docker、docker-compose、git、nano 和 ...
我需要调用 call_me() 函数才能获得标志。 标志.c: #包括 #包括 #包括 #include "../../shared/kernels_lib.c&q...
如何在 PaymentRequest API 上存储关键数据
我正在使用支付请求 API,首先我要求用户登录并注册,然后我给他一个令牌,这个令牌对我的支付方式来说是非常关键的数据,我想存储在就像……
我正在寻求创建一个应用程序,我将能够作为用户创建一个钱包,为我的钱包提供现金或银行卡,并与拥有该应用程序的人进行交易。 做...
这些科技公司是否遭到黑客攻击,如果遭到黑客攻击,他们如何解决该问题以不受黑客攻击并消除潜在威胁? [关闭]
我对这个问题很好奇,因为我正在上计算和社会责任课程,想看看这里的人对此有何看法,或者他们是否必须处理这个问题?谢谢!
如何使用 JavaScript 读取 HttpOnly cookie
编辑 “安全 cookie”的含义不明确。澄清: 像通过 https:// 协议发送一样安全——即。 cookie 不以明文形式发送。被称为“安全标志”
如果 passport.js 的 req.user 泄漏可以吗?
passport使用的req.user变量泄露了还好吗? 比如我想知道可不可以把会员号设置为req.user,作为昵称或者身份证号使用
(代码签名)时间戳服务器期望的输入是什么?回复是什么格式? 我搜索了 VeriSign 的网站(以及更多网站),但除了使用 signto 等工具的说明外什么也没找到...
我正在尝试生成密钥对(公钥和私钥),我正在寻找加密安全库,让我能够在 node.js 环境中生成良好的熵(硬件和软件)...
我使用 AutoTrading Bots 有一段时间了,并与几个经纪商的 API 交互,我注意到它们中的大部分需要套接字 SSL 或 HTTP 请求连接。 现在,事情已经...
如何防止未经授权的用户在 firebase 门户上拉起页面?
我正在尝试在 firebase 上使用 vanilla JavaScript 和 HTML 创建一个“安全”门户,但我遇到了一个问题,我可以在不登录的情况下打开门户页面。 我有...
带有 next-auth 的受保护路由的 NextJs 凭据身份验证
我目前正在使用 NextJs (13.1.1) 开发 Web 应用程序。另一方面,已经向我提供了一个后端,以便能够连接(用户名/密码),并获得一个访问令牌,一个
def运行(自己): 对于 glob.glob(os.path.abspath(options.inputdir) + '/PQRS_*.dat') 中的文件名: 如果 self.options.verbose: 打印文件名.split('/')[-1] f...
是否有必要将输入转义到 dynamodb 表以避免注入式攻击?
此链接提供了注入式攻击的示例,但不清楚它在什么情况下适用,或者如何避免它。 在插入动态之前是否有必要转义字符串...
假设我有一个包含产品的服务(在微服务架构中)。每个产品属于一个品牌,每个品牌分别属于一个公司(1:n 关系)。现在的(微)服务