security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

密钥安全文件 .env 和 json

我已经在私有应用程序中完成了两个大型集成。一种集成涉及 Google Workspace,另一种涉及支付系统。 现在我想把一切都做好,所以我有两个

node.js json express security environment-variables
回答 0 投票 0

Power Pages如何区分外部用户?

我知道在Power Pages中,外部用户在注册成功后会存储在Contact表中,但是如果有多种外部用户怎么办?客户,服务提供商,如何

security power-platform
回答 0 投票 0

在 GET 请求中发送用户电子邮件是否安全?

我想从应用程序后端检索数据。为此,我必须通过来自前端网站的 API 请求发送用户的电子邮件。 向用户发送电子邮件是好习惯吗...

http security get
回答 3 投票 0

客户的 WordPress 扫描器显示位于 wp-content/uploads 文件夹中的图像中存在 trojan.js.imgfake 恶意软件。这是什么?

一位客户在 2 月份将 Unsplash 图像上传到他的 Wordpress 网站。昨天,一个鲜为人知的病毒扫描程序将该图像标记为具有 trojan.js.imgfake 恶意软件。它是什么,为什么...

javascript wordpress security malware wordfence
回答 0 投票 0

是否存在使用 CVE 数据库检查我的整个 linux 配置是否存在漏洞的工具

我希望能够做一些事情,比如 百胜列表安装> SOME_FILE.txt 或任何其他发行版中的等效文件,然后将 SOME_FILE.txt 上传到此工具并让它检查 CVE

security automation cve
回答 0 投票 0

如何绕过特定用户的分支保护规则

我有一个用例,让服务用户直接提交到 master 分支,但分支保护规则阻止了它发生。 我尝试使用具有旁路分支的自定义角色

security github
回答 1 投票 0

在 MacOS 上监控和限制文件访问的软件?

我正在寻找一种软件,它可以让我控制哪些进程可以访问哪些文件。例如,它应该拦截任何进程打开文件的尝试,并提示我允许...

macos security filesystems malware
回答 0 投票 0

使用 C# 和 Microsoft Outlook 365 Interop。如何设置信任状态?

我们这样使用 Microsoft Outlook 的互操作服务: 使用 Outlook = Microsoft.Office.Interop.Outlook; ... 私人 Outlook.MailItem _message = null; ... SendingMailStarted?.Invoke(这个, Eve...

c# security outlook office365 office-automation
回答 1 投票 0

为什么 trivy 扫描器发现了我项目中不存在的依赖项的漏洞?

我使用 trivy GitHub 操作 (aquasecurity/trivy-action@master) 来扫描我的 nestjs 项目,但即使我没有直接和间接地使用这些包,也会不断出现以下漏洞...

node.js security github-actions trivy npm-vulnerabilities
回答 0 投票 0

删除任何新创建帐户的基本 GCP IAM 角色

GCP 具有三个基本角色——查看者、编辑者和所有者。 当一个项目启动时,这些角色是在哪里定义的?例如,在 AWS 中,我们知道 IAM 规则在何处标记为帐户或

security google-cloud-platform cloud terraform-provider-gcp identity-management
回答 1 投票 0

删除任何新创建帐户的基本 GCP IAM 规则

GCP 具有三个基本规则 - 查看者、编辑者和所有者。 当一个项目启动时,这些规则是在哪里定义的?例如,在 AWS 中,我们知道 IAM 规则在何处标记为帐户或

security google-cloud-platform cloud terraform-provider-gcp identity-management
回答 0 投票 0

Blazor WebAssembly 应用程序由于完整性错误而无法加载

我们开发了一个 Blazor WebAssembly 应用程序,该应用程序已经为特定客户群投入生产使用。 该应用程序适用于所有具有标准安全设置的浏览器......

security browser blazor
回答 6 投票 0

如何防止谷歌将我的网站标记为网络钓鱼

我在 Firebase 托管上上传了一个简单的 Web 应用程序,但是这个静态托管在使用 service worker 时有一些问题,长话短说,我不得不将应用程序移动到 Netlify,在 Firebase 上的 URL ...

html firebase security phishing
回答 0 投票 0

找出 Kubernetes pod 的连接

我需要为 Kubernetes pod 创建最严格的网络策略。 我对 pod 或部署一无所知,除了 pod 确实与其他 pod 通信,...

security kubernetes kubernetes-networkpolicy
回答 0 投票 0

Spring security 授权代码流很多重定向

我有像 Okta 这样的外部身份验证服务器,它验证颁发的凭据并返回代码。 接下来,我有 Spring Boot 应用程序,它公开了我想使用

java spring security oauth-2.0
回答 1 投票 0

GitHub 上第 n 次检查警告中的低效正则表达式复杂性

我检查了 github Dependabot alert: Inefficient Regular Expression Complexity in nth-check page 并在该页面上尝试了很多解决方法,但没有一个有效,问题仍然存在。 哦...

javascript reactjs git security github
回答 0 投票 0

Chat GPT OpenAI api 密钥安全问题

我在 iOS 应用程序中使用了 chat gpt open ai API,他们的 https API 需要带有 API 密钥的标头中的授权密钥。 卷曲 https://api.openai.com/v1/completions \ -H "Content-Type: applicat...

ios api security https openai-api
回答 2 投票 0

带有 Suricata 的 AWS 网络防火墙 - 为早于 1.2 的 TLS 版本发出出口流量警报

我正在尝试编写可以在旧版本的 TLS 上发出警报的 Suricata 规则。我想检测早于 1.2 的 TLS 是否用于从我的网络到 Internet 的任何出口流量。我正在使用...

amazon-web-services security networking suricata
回答 0 投票 0

Linux 的 Windows 子系统可以访问双引导 ubuntu 上的文件吗?

我双启动 Windows 10 和 ubuntu。我需要为 linux 使用 windows 子系统(因为我将 ubuntu 用于特定的东西),所以我不希望在

ubuntu security windows-subsystem-for-linux
回答 1 投票 0

如何在不使用用户身份验证的情况下显示我的网络应用程序的私人数据

我做了一个webapp。这个 webapp 有一些私人用户数据。当有人登录应用程序时,他们可以查看该数据。但是,我正在创建一个用户应用程序,其中将嵌入我的应用程序(app1)...

javascript authentication security authorization websecurity
回答 2 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.