security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

我如何告诉密码管理器使用什么模式?

我正在创建一个注册表,需要至少包含 1 个特殊字符的密码。 Chrome 密码管理器不建议使用包含特殊字符的密码,因此验证失败。我

html google-chrome security passwords
回答 2 投票 0

socket连接后可以对受害者机器进行哪些攻击?

我有一个作业,需要在使用 python 进行套接字连接后实施三种攻击。我已经进行了套接字连接并实施了勒索软件和键盘记录器。我需要再一次攻击

python security client-side-attacks
回答 2 投票 0

Wordpress推荐插件

我正在使用 Elementor 为客户开发一个 WordPress 网站。我只是想知道其他 WordPress 开发人员认为应该安装在所有 c 上的主要基本插件是什么...

wordpress security plugins seo elementor
回答 1 投票 0

在 Python 中使用 sys.argv 传递命令行参数时参数定位不正确

我正在 Cybrary 上学习 Python for Cybersecurity 课程。本课程教授网络安全专业人员如何传递参数。现在根据这个语法,我想得到 argu...

python powershell security argv
回答 1 投票 0

保护 UDP 连接

对于个人 MMO 游戏项目,我正在 java 中实现一个自制的可靠的基于 UDP 的协议。鉴于我当前的设置,我相信窥探者劫持会话相对简单,...

udp security
回答 2 投票 0

跨域表单发布

我已经看过有关此主题的所有文章和帖子(包括 SO),普遍的评论是同源策略会阻止跨域的表单 POST。 我唯一见过有人...

html security http csrf same-origin-policy
回答 3 投票 0

PHP 的 mt_rand 是如何播种的?

我知道 PHP 的 mt_rand() 不应该用于安全目的,因为它的结果在加密方面不强。然而,许多 PHP 代码就是这样做的,或者如果有更好的来源,则将其用作后备

php security random mersenne-twister
回答 1 投票 0

无法收到精心设计的 icmp 回复或 tcp rst-syn

我尝试制作由VM-A(ubuntu22.04,ip=192.168.22.241)发送的icmp echo应答(type = 0)或tcp rst-syn(flags =“RA”),但无法接收VM-B(ubuntu22.04,ip=192.168.22.241)。 icm...

linux security network-programming kernel icmp
回答 1 投票 0

spring-webmvc-5.3.39 至 5.3.40 中的漏洞

我使用 spring-webmvc-5.3.39,它有一个很高的漏洞问题消息是: 更新至5.3.40版本。漏洞问题 GHSA-cx7f-g6mp-7hqm-> 检查此链接 https://github.com/advi...

java spring-boot security version spring-webmvc
回答 1 投票 0

python:3.11-slim Docker Image 中存在 Libexpat 漏洞

共有三个漏洞:CVE-2024-45490、CVE-2024-45491 和 CVE-2024-45492)。 看来,这些漏洞已作为 https://github.com/python/cpython/issues/123678 的一部分得到修复 但当我...

docker security cpython python-3.11
回答 1 投票 0

使用令牌更改忘记的密码还是以纯文本形式发送一次性密码更安全?

我继承了网络软件,其中忘记密码的页面通过电子邮件向用户发送新密码。我计划改变这一点,我现在正在寻找论据,为什么采用下面两种方法之一(或

security passwords token
回答 1 投票 0

安全地执行来自 Python 中用户输入的脚本

我正在Python中寻找一种安全机制来执行来自用户的潜在不安全脚本代码。 代码示例: 定义公共(v): print('允许用 '+v 触发此操作) def Secret():...

python parsing security exec
回答 1 投票 0

使用 Rails importmap 时如何自动对 javascript 包进行安全审核?

使用 npm 这样的包管理器时,您可以对 package.json 文件运行 npm 审核以检查是否有任何已知漏洞。然后,您可以将此检查添加到 CI 管道中

javascript ruby-on-rails security importmap-rails
回答 1 投票 0

商店“Hassan's Shop”遭到勒索软件攻击,

我拥有一个名为“Hassan's Shpp”的小商店,我的计算机系统最近受到勒索软件的攻击。我所有的事情都被记录下来了,我不知道该怎么办。谁能帮我恢复...

iphone windows security
回答 1 投票 0

使用安全标志在后台自定义 Android 应用程序预览

在我的 Android 应用程序中,我需要使用 SECURE_FLAG 对 Android 说:“嘿,你不要在后台对我的应用程序进行屏幕截图!”。好的,只需在我的

java android security screenshot
回答 1 投票 0

如何在 Android 中以编程方式在小米手机安全应用程序中启用我的应用程序的自动启动选项

我的应用程序在除 MI 之外的所有移动设备上均获得好评。因为MI限制我的App后台服务运行。在“安全”中启用“自动启动”中的应用程序后,它可以完美运行。那么我可以...

android security service autostart
回答 4 投票 0

在没有 setString() 或 setInt() 方法的情况下,是否可以在 JavaPreparedStatement 中进行 SQL 注入? [重复]

在Java中,如果用户输入直接附加到SQL查询中,而不使用setString()或setInt()等方法,但查询是使用PreparedStatement执行的,是否仍然被认为是SQL注入...

java security sql-injection secure-coding
回答 3 投票 0

仅允许用户使用密钥/证书访问网站

如何让用户仅使用密钥/证书即可访问网站,无需密码且无需任何授权步骤?我对这个问题表示歉意,但我不是网络开发方面的专家......

asp.net security ssl https
回答 1 投票 0

在没有setString()或setInt()方法的情况下,是否可以在Java的PreparedStatement中进行SQL注入?

在Java中,如果用户输入直接附加到SQL查询中,而不使用setString()或setInt()等方法,但查询是使用PreparedStatement执行的,是否仍然被认为是SQL注入...

java security sql-injection secure-coding
回答 1 投票 0

AWS 中的 Secrets Manager 结构

我想开始在我的企业中使用机密管理器,但我对结构有疑问。 我应该为每个秘密创建一个独特的值吗?或者我应该为每个平台使用一个秘密?例子: 我们...

amazon-web-services security aws-secrets-manager
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.