与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com
我在 PC 上用 cisco packet tracer 发送电子邮件到另一台,但我收到此服务器错误?详情如下
我是初学者,正在学习“网络安全基础”课程。 所以我下载了 cisco packet tracer,然后下载了 .pka 文件用于在网络世界中进行通信。现在我哈...
如何在实时会话中捕获来自 ETW 提供程序“Microsoft-Windows-Security-Auditing”的事件?
我最近使用 ETW 从内置提供程序收集事件。我使用 logman 来消费事件并将它们保存到 .etl 文件中,如下所示: logman 创建跟踪 evt -p Microsoft-Windows-RPC -ets ...Af...
我已经制定了当第二个用户成功登录时删除第一个用户会话的逻辑。 这是配置 @WebListener 公共类 SessionConfig 实现 HttpSessionListener { 私人静态...
在探索 flatpak 作为桌面应用程序源一段时间后,我想使用其可选的沙盒功能来隔离我的一些应用程序。 flatpak 的沙盒功能经常...
强制 python 代码使用过时的 openSSL 密码套件来测试服务器的安全配置
背景 我有一些应该加强安全性的 C++ 服务器。为此,我限制了服务器可以处理的密码套件。 任务 如何测试这个?我有很多用 python 编写的测试,它们是
如何从 ETW 提供程序“Microsoft-Windows-Security-Auditing”捕获事件?
我最近使用 ETW 从内置提供程序收集事件。我使用 logman 来消费事件并将它们保存到 .etl 文件中,如下所示: logman 创建跟踪 evt -p Microsoft-Windows-RPC -ets ...Af...
通过 angular.json 导入的样式被 Content-Security-Policy script-src 阻止:self
我通过 angular.json 样式数组导入了几个 css 和 scss 文件,这最终添加了 我已经通过 angular.json 样式数组导入了几个 css 和 scss 文件,这最终添加了 <link rel="stylesheet" href="styles.44408b7ba7c0e916.css" media="all" onload="this.media='all'"> 在<body>之下。我有 content-security-policy: object-src 'none'; script-src 'self',它阻止了上面的 <link> 加载,因此应用程序无法运行。错误如下, 拒绝执行内联事件处理程序,因为它违反了以下内容安全策略指令:“script-src 'self'”。启用内联执行需要“不安全内联”关键字、散列(“sha256-...”)或随机数(“nonce-...”)。请注意,哈希不适用于事件处理程序、样式属性和 javascript: 导航,除非存在“不安全哈希”关键字。 angular.json 链接标签 控制台错误 我看到向 CSP 添加“不安全内联”将解决问题,但我不能使用此解决方案,因为这是不安全的。 请给我建议任何其他不会对安全构成威胁的解决方案。 另外请说明为什么 css 被 script-src 策略阻止。 错误表明它拒绝执行内联事件处理程序,该处理程序在您的标记末尾为 onload="this.media='all'" 。您应该将其重写为白名单脚本中的事件侦听器。 这个帮助解决了我的问题, 找到如何禁用 inlineCritical 样式 https://angular.io/guide/workspace-config#styles-optimization-options 在构建配置中的 angular.json 而不是 "optimization": true 替换为 "optimization": { "scripts": true, "styles": { "minify": true, "inlineCritical": false }, "fonts": true },
我有一个 Spring Boot 应用程序,它是安全性的一部分,我在 ApiSecurityConfig 类中有这个方法: @豆 public SecurityFilterChain securityFilterChain(HttpSecurity http) 抛出
我正在开发一个应用程序,它需要我通过 REST API 从后端向前端发送敏感信息。我的直觉是信息应该加密发送,所以 HTTP
Azure:如何锁定“Invoke-AzVMRunCommand”Powershell cmdlet?
我们需要在技术上尽可能地锁定我们的 Azure 环境。使用“Invoke-AzVMRunCommand”Powershell cmdlet,我们的一些用户能够远程执行代码...
在 Mac 上使用 Chrome 驱动程序运行 Selenium Test Java 时出现“SessionNotCreatedException:无法启动新会话”
我进入控制台: org.openqa.selenium.SessionNotCreatedException:无法启动新会话。可能的原因是远程服务器地址无效或浏览器启动失败。 当我运行
现在我正在根据文章使用 https 配置弹性安全性: https://www.elastic.co/guide/en/elasticsearch/reference/current/security-basic-setup-https.html gen...之后我遇到了麻烦
ASP.NET Core 在客户端 Web 应用程序上为现有令牌服务配置身份验证?
我开发了一个 API,其中包含一个获取令牌的端点,它充当令牌服务和资源服务器。它使用 ASP.NET 标识。一切正常,但是我现在想实施一个
PHP 网站使用未知代码和新文件/文件夹获取恶意软件/黑客攻击[关闭]
这是一个核心 PHP 网站,有人在我的 CSS/js/assets 文件夹中插入了“.1155bb25.mo”这种文件,并创建了一个 index.php 并将其包含在那里。它将创建重定向到流量...
我想在 JWT 或 auth0 中开发一个安全包装器, 我有独立的 API,我想为所有 API 开发一个通用的 JWT 或安全包装器,那时任何 API 都将其请求调用到一个通用的
测试kubernetes:最新... ✗ 在 pcre3/libpcre3 中发现低严重性漏洞 说明:不受控制的递归 信息:https://security. snyk .io/vuln/SNYK-UBUNTU2204-PCRE3-2799820 介绍
隐藏所有 php 错误的最佳实践是什么?因为我不想向用户显示错误。 我尝试通过将代码 php_flag display_errors 关闭来使用 .htacess,但它重新...
如何保护 APIM 保护的 Azure Functions,以便它们只响应来自同一资源组中的 Azure Web App 的请求?
我在 Azure (MVC/C#/.Net Core 3.1) 上托管了一个 Web 应用程序。 两个新的 Azure 函数,由 HTTP 触发并由 APIM 保护,将被添加到同一个父资源组,供 webapp 获取数据...
我是 ETEC João Maria Stevanatto 的学生,我正在做一个质量和软件测试主题的项目,我想知道你是否可以回答一些关于 Steam 应用程序的问题,比如他们...
如何使用 GitHub 操作和秘密令牌安全地对后端进行 API 调用?
我正在创建一个 GitHub 操作,我想分发给其他人使用。但是,我不想让其他人看到代码的逻辑,我也不希望他们能够读取一个秘密令牌...