与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com
symfony如何存储argon2的salt字符串? argon中的salt在编码密码时是必须的,但在User Entity中没有存储salt字符串。口令编码器中的函数支持盐作为参数,但它是 ...
我的问题是 我知道有人想通过查询字符串的方式发送个人信息(电子邮件地址,名字和姓氏)到一个终端网址。POST请求是不可能的。这是一个有效的方式吗...
我试图从mime类型字节验证一些Base64编码的图像,它们都是正确的验证,除了.png文件 png字节签名是89 50 4E 47 0D 0A 1A 0A我有一个数组 ...
在我们的产品中,客户想要一个自定义密码规则设置器。意思是说,他想定义密码长度、包含大写、小写、特殊字符、数字等规则,为 ...
我正在使用一个工具进行安全检查,该工具将以下密码标记为弱密码。TLS_RSA_WITH_AES_128_CBC_SHA256 (0x003C) TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xC027) ... ...
背景 我正在建立一个项目,以更好地了解登录安全,SSL真的让我很困扰。到目前为止,我有一个前端(vue.js),一个API(nodeexpress),和一个DB(postgreSQL)。这是...
在所有我使用Django 2.1+Python 3.6之前,我不得不承认,Django是一个让开发者的生活变得更加轻松的框架,即使它是相对的。现在我们已经写了一个Django项目,...
在我的Content-Security-Policy头中添加了require-trusted-types-for 'script';之后,当我打开我的网站时,在我的内容安全政策头中添加了require-trusted-types-for 'script',这是从Chrome 83 Beta版中引入的,以帮助锁定DOM XSS注入汇。
最近,Chrome浏览器改变了跨源请求是否会附加cookie的政策。现在,跨源请求不会附加cookie,除非。SameSite cookie属性要么是... ...
Spring Security X509 - 403 Forbidden
我试图通过X509--客户端认证来实现一个客户端对我的spring boot rest API的认证。我创建了一个私钥:openssl genrsa -des3 -out client.key 1024 ... ...
我从某公司买了一个SSL证书,我已经把它安装在我的Windows 2016服务器IIS 10.它的绑定方式如下图。当我输入https:/example.com时,它工作正常......。但是当我...
如何在不使用验证码的情况下保护我的应用程序的注册API免受垃圾邮件发送者的攻击?
我的应用程序有一个注册服务,用户可以自己注册。然而,有恶意的人可以写一个脚本,在几秒钟内注册数千个账户。我的后端开发...
我建立了一个应用程序,为我的公司整合各种金融服务。我们访问脆生生的、老式的遗产式的外部API来拉动购买和性质的东西。服务器应该更新我们的...
我想在我的 Go Web 应用程序中实现 CSRF 预防。用户不会登录,但他们会填写表格并付款(通过Stripe Checkout)。发布一些东西会在会话变量(cookie)中设置一个键......
我一直在研究strncmp的安全性,我知道它不是null terminated。但我也看到有些人说它 "不能安全地替代strcmp()"。...
当Azure高级威胁防护扫描blob时,能否触发逻辑应用程序或功能?
是否可以捕获高级威胁防护每次扫描azure存储中的blob?我知道,如果检测到blob是恶意软件,ATP会在安全中心创建一个警报。然而,...
对于一个小型的应用,满足很小的一组用户,我们计划实现魔力链接认证。用户会来到应用程序,输入他们的电子邮件地址,得到一个神奇的链接,在...
未能使用 AddAccessAllowedAce 将 ACE 附加到现有 ACL 中。
我使用以下代码从SD中获取ACL:... PACL pDacl = NULL; BOOL bDaclPresent = TRUE; BOOL bDaclDefaulted = FALSE; if(!!GetSecurityDescriptorDacl((PSECURITY_DESCRIPTOR)spSecurityDescriptor.get()....
我目前正在做一个小的业余项目,我用Raspberry Pi Zero来控制一组RGB LED。到目前为止,我已经有了一个基本的python应用,是建立在Flask上的,让我可以建立一个网 ...
org.owasp.esapi.Encoder.encodeForHTML和org.owasp.esapi.Encoder.encodeForJavaScript方法的区别是什么?
我知道,我们可以使用encodeForHTML来处理HTMl,encodeForJavascript来处理javaScript。有一个跨站脚本。"Reflected fortify scan problem" 在我的代码中 String errorDesc = HttpServletRequest....