与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com
为了项目的安全性,我正在学习 JWT,但我有一个问题。如果我在登录后正确收到令牌,但其他地方的其他人(黑客)窃取了这个特定的......
我想通过确保所有 API 响应都是同一时间来防止 API 计时攻击。 要求 响应时间 用户名不正确 500毫秒 密码错误 500毫秒 登录成功 500毫秒 我正在使用
在我的网站上,我可以使用 GET 请求触发某些操作,例如隐藏或删除评论的功能。我不是很担心,但如果有人使用 img 设计攻击,那会很烦人......
是否有标准化的方法来使用公钥/私钥作为 Web 服务的身份验证?
我正在构建一个对其用户一无所知的网络服务。我只是存储加密的共享/公钥,并且从用户接收的任何元数据也都是加密发送/存储的。任何事...
我的客户网站是用.Net C# 开发的。在 global.asx 中,如果整个应用程序中抛出任何未处理的异常,我可以向开发团队发送警报电子邮件。 有些...
我有我的客户网站www.healthiva.com..这是用.Net C#开发的。在 global.asax 中,如果抛出任何未处理的异常,我可以向开发团队发送警报电子邮件的功能...
我正在为 WordPress 网站编写一个无头解决方案,并注意到对于一个特定端点,我需要进行身份验证才能提取一些将公开使用的数据。但是,我担心...
我在 Checkmarx 扫描中收到警报,提示 saveAll() 调用中的对象绑定不安全。 checkmarx 中的确切单词是 orderReqDto 位于 src/main/java/com/coppel/omnicanal/coppelpay/controller/
Spring 在 SecurityContextHolder 中获取自定义 UserDetails
我在我的网络项目中使用 SpringSecurity。我有保存在数据库中的实体用户。我需要在 BD 中使用用户 ID 发出请求,以从该 BD 中的其他表获取任何信息。我怎样才能让我的用户...
在C#语言中,我的目的是使用hash_password()对密码进行哈希处理,然后使用verify()方法对其进行验证。我对密码“s3cr3t”进行哈希和盐处理,然后检查两个示例,如果通过则返回 true...
我有兴趣了解更多有关网络安全的信息,因为我是该行业的新手。也许这些信息让我对社区发展有了一个大概的了解。 我询问了最近的进展...
我正在编写一些需要发送电子邮件的linux代码。我的问题是: 当我使用 STARTTLS(在 msmtprc 中启用 starttls)时,使用普通身份验证(auth plain)是否安全?有连接吗...
公共 AuthenticationResponse 验证(AuthenticationRequest 请求){ 身份验证管理器. 身份验证( 新的用户名密码验证令牌( 请求.getEmail...
我是一名网络安全学生,我正在做一个练习,其中我必须通过缓冲区溢出访问 vip_queue 函数而不更改 check 的值。我已经尝试了几个小时了...
这有什么问题吗? for (对象 obj : java.security.Security.getAlgorithms("Cipher")) { System.out.println(obj); } javax.crypto.SecretKeyFactory.getInstance("AES"); 这是输出(JDK ...
我正在使用 jbcrypt 对项目中的密码进行哈希处理。在我使用的硬件上验证密码时,性能约为 500 毫秒(log_rounds 设置为 12)。 然而,定期使用一段时间后
PKCS11中的机制是什么意思?例如:CKM_RSA_PKCS。 机制(CKM_RSA_PKCS)和签名算法(NoneWithRSA)有什么区别?
我正在使用 Spring boot 应用程序,并且需要通过禁用网页之间的缓存来启用安全性。 据我了解,默认情况下,Spring Security 设置特定的缓存-
我在设置 Security Onion 时遇到无法确定管理 IP 的问题。错误消息建议检查 vroot/sosetup.log 处的日志并验证网络
我知道密码应该在后端进行哈希/加盐处理,并且应该使用 HTTPS 进行传输。我担心的是,在帐户注册时,有一段代码是纯文本传递的......