security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

为什么建议只将 WAF 阻止的记录摄取到 SIEM 中,

为什么 AWS 建议只将阻止的记录引入 SIEM,理由是什么,如果我们可以从安全工程师的角度思考, 什么是优点和缺点以及最佳方法。

amazon-web-services security waf amazon-waf
回答 0 投票 0

自定义网络认证

我想为我正在创建的 Web 应用程序编写自定义身份验证流程,使用 go 来获取 api,并为 ui 做出反应。 我的想法是为用户提供一个数据库表,其中包含一些一般用户信息和一个用于 ses 的表......

security session cookies session-cookies
回答 0 投票 0

如何以编程方式检测 Android 中是否正在运行任何屏幕录制进程/应用程序?

我不希望用户截取我的应用程序的屏幕截图或录制屏幕。我在窗口中添加了安全标志。这可以防止用户截取屏幕截图和录制屏幕。 如果屏幕录制我......

java android security screen-recording screen-grab
回答 4 投票 0

使用 selenium webdriver 管理秘密

我需要使用 selenium webdriver 登录网页以下载一些 PDF,为此我需要使用 2 组凭据,我需要将它们作为明文传递。 什么是最好的方法来做到这一点......

python security selenium-webdriver secrets
回答 2 投票 0

Symfony http basic auth for dev environment without user authentication

我有一个常用的 Symfony 应用程序,包括防火墙、用户提供程序和通过表单登录(FOSUserBundle)、自定义令牌身份验证(对于应用程序),甚至是

php symfony security authentication basic-authentication
回答 3 投票 0

将签名(和其他数据)从 DER 转换为 PEM

我有 DER 格式的签名。如何将其转换为PEM? 我知道将 DER 格式的证书转换为 PEM 格式的命令: openssl x509 -inform der -in certificatename.der -out certificatename.p ...

security openssl pem der
回答 1 投票 0

从客户端 JavaScript 使用 PHP 将数据插入服务器数据库

我编写了这个函数,用于使用 JavaScript 从网页将记录插入到服务器上的数据库中。 php 程序正在使用准备好的语句来更新 mariaDB。有没有危险...

javascript php security insert mariadb
回答 0 投票 0

安全性:如何允许仅从交互式 shell 启动应用程序(grim)?

我的需求如下:我想允许一个应用程序(grim)只能从交互式 shell 启动,而不是从另一个应用程序启动,尤其是脚本 shell ... 原则上,是...

linux security wayland apparmor
回答 0 投票 0

Facebook 主要电子邮件在我的页面上自动更改 - 它是黑客吗?

今天突然间,我在我的 Facebook 页面上看到 Facebook 主要电子邮件发生了变化,我点击了“保护我的帐户”链接,但效果不佳。它是一种黑客攻击还是其他什么。请让我知道...

facebook email security
回答 0 投票 0

我可以确定 Sharepoint 网站归公司所有吗?

我在工作中收到一封电子邮件,要求我更新文档中的密码,网址为 https://companyname.sharepoint.com/:x:/s/... 我可以放心公司“公司名称”

security sharepoint phishing
回答 2 投票 0

Bettercap 无法在 ubuntu 18.04 上运行

我最近从源代码 github.com/bettercap/bettercap 安装了 bettercap 我在开始时遇到了一些兼容性问题,但我通过更新 go 版本修复了所有问题 现在当我运行 sudo

security networking ubuntu-18.04 sudo
回答 1 投票 0

CWE-501 向 springboot 模型对象添加异常消息时出错

我不能发布代码,因为它在我的工作电脑上,我们是不允许的,但我会尽我所能解释。 在我的控制器中,我正在检查从另一个内部休息服务获得的 UserId。如果...

spring-boot security coverity
回答 0 投票 0

如何消除我的 wordpress 网站中的恶意代码

前段时间我的网站被黑了,现在我发现该网站请求这个 url https://cdn.dokondigit.quest/wp-sentry-browser.min.js,你知道我怎么能消除那个请求吗,在此先感谢...

wordpress security
回答 1 投票 0

在 Java 应用程序的内存中保存从密码库 (CyberArk) 检索到的纯文本密码是否安全?

我有一个具有图像上传功能的应用程序,图像存储在基本上是 SFTP 服务器的第 3 方服务上。访问此存储的凭据最初是硬

java security struts2 password-protection cyber-ark
回答 1 投票 0

接受用户上传时的 S3 安全最佳实践

对于涉及用户上传大量图像和视频的网络和/或移动社交应用程序,什么被认为是确保用户不使用此类平台的最佳实践...

amazon-web-services security amazon-s3 cloud-object-storage
回答 0 投票 0

带有特殊字符的 URL 的用户名和密码的 Windows 身份验证

我有一个 URL(我们就称它为 my.url.com)。我将 Selenium 与 Java 结合使用以实现自动化。此 URL 需要登录名和密码才能登录,但它使用 Windows 登录名/密码,因此 Selenium 不能

java security selenium-webdriver url windows-authentication
回答 1 投票 0

如何最好地保护 iframe 小部件中的 API 密钥

我正在开发一个 Javascript 小部件,它将使用 Iframe 嵌入到客户端站点。 小部件代码使用 API 密钥对我的后端服务进行 API 调用。每个不同

ruby-on-rails ruby api security api-key
回答 1 投票 0

pdf 中的管理员密码安全性如何工作?

这可能是一个愚蠢的问题,但我无法自己找到它。 因此,当您用密码保护 pdf 时,您可以有一个单独的“管理员”密码。我知道你可以设置它......

security pdf
回答 1 投票 0

将登录名和密码发送到具有特殊字符的 URL

我有一个 URL(我们就称它为 my.url.com)。我将 Selenium 与 Java 结合使用以实现自动化。此 URL 需要登录名和密码才能登录,但它使用 Windows 登录名/密码,因此 Selenium 不能

java security selenium-webdriver url
回答 0 投票 0

在 npm install 上发现 4 个漏洞

我刚刚开始使用 react-native。在安装这个包 npm 安装 --save react-native-validator-form https://github.com/NewOldMax/react-native-validator-form/issues/3 我很及时...

reactjs security react-native npm
回答 6 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.