与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com
我想听听你的经验?如何最好地创建一个 API 以从数据库检索数据。如果您发送视图名称或过程名称,那么这对 tan 来说不是完全没问题吗...
MPU 受保护区域不受 EEFC_FCR ES 擦除保护(皮质 m4)
我在 Cortex-M4 上设置了一个 MPU 区域,AP 编码为 000(无访问权限), MPU->RBAR = 地址| (1 << 4) | (1 << 0); MPU->RASR = (1 << 17) | (1 << 3) | (1 << 0); M...
我正在尝试从命令行在 macos 上配置自定义方案处理程序,以便为其他 mac 用户提出可重现的过程。 我对任何替代方式持开放态度,但这里有一个等效的...
如何在 tomcat / java webapps 中配置 HttpOnly cookie?
阅读 Jeff 的关于保护您的 Cookie 的博客文章:HttpOnly 后。我想在我的 Web 应用程序中实现 HttpOnly cookie。 如何告诉 tomcat 在会话中使用仅 http 的 cookie?
我了解 CSRF 是基于 HTTP(S) 的应用程序的主要安全问题。 从表面上看,大多数框架将 CSRF 令牌作为请求正文的一部分发送。然而,就我而言,那就是
我们将访问令牌存储在数据库中,它是一个随机字符串,按原样存储,没有加密。 应该加密吗?是否存在安全隐患?
我想通过 tls 和身份验证来保护我的 Alertmanager,以便在我的网络中,并非每个人都能够访问面向公众的端点。我不想使用 nginx 服务器作为代理。 这个
这是我关于堆栈溢出的第一个问题,我花了很多时间来搜索类似的问题,但令人惊讶的是找不到。 所以我读到任何数据都不应该被信任,无论......
我正在尝试读取可能包含病毒的EML 文件。 我正在使用 JavaMail API(现在的 JakartaMail)使用以下代码读取 EML 文件。 如果EML文件含有病毒,从(1)到(6),这...
在 Mac 上使用 YubiKey 生成 ed25519-sk 密钥失败
我正在尝试在 Mac 上使用 ssh-keygen 和 yubikey 生成 ed25519-sk ssh 密钥。它像这样失败: $ ssh-keygen -t ed25519-sk -f ed25519-sk -vvv 生成公共/私有 ed25519-sk 密钥对。 你妈...
我需要使用 JWT 身份验证令牌通过 Apollo 从 NuxtJS 前端查询 Strapi 后端。 我搜索了很多关于如何在 Nuxt.js 2 上隐藏身份验证令牌的信息,但没有成功。我...
我正在考虑构建一个具有群聊功能的简单的端到端加密聊天。请记住 1) 这只是一个实验,旨在帮助我了解更多有关密码学的知识,2) 我...
因为iOS模拟器不再支持BLE(我认为),我有时需要在硬件设备上测试我的内部分发应用程序(使用Expo开发服务器)。但从 iOS 16 开始,为了做到...
我在 Hacker News 的 SaltStack 中看到了这个提交,但我不明白它到底做了什么,也不明白为什么原始版本是一个加密错误。 (我也不太了解
我需要暴力破解包含 WPA2 握手的 .hccapx 文件,因为字典攻击不起作用。我怎样才能用 HashCat 做到这一点?不知道长度之类的。 谢谢!
只是一个关于 JWT 规范和常见 JWT 最佳实践的快速问题。我可以/应该使用嵌套对象作为 JWT 令牌声明还是应该使用前缀声明?这两者似乎都是有效的(至少......
我一直在阅读有关bcrypt(应用程序角度)的内容。考虑使用它来存储我的网站上的密码。 从我读到的一些内容来看,它建议采用以下两种方式: 例如1:Bcrypt 是一个十字架
我想知道在后端检查 https 请求中的 origin/referer 标头以了解前端域是否安全。 据我所知: 这些标头由浏览器自动设置。普...
在 Android 上发布 Firebase 应用程序时,应用程序认证失败
我正在将 Firebase App Check 集成到我的 Android 应用程序中,并使用我的 Google 密钥中的 SHA-256 证书指纹对其进行配置。但是,设置不起作用,所有请求都将被触发...
我正在尝试运行脚本。但是当我将不在网络中的 IP 传递给 s.connect() 函数时。它没有响应,脚本处于暂停状态,所以我想结束对 IP 的检查,如果我...