与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com
随着 Express 4 的出现,连接不再是一种依赖。我在 Express 网站上找不到任何新的 csrf 实现。 旧的方法是 app.use(express.csrf());然后添加中间件
我有一些使用正则表达式的 JavaScript 代码,用于验证表单中的名称字段: var alphaExp = /^[a-zA-ZåäöÅäÖ\s]+$/; 我希望正则表达式允许包含连字符的名称,例如 Anna-nicole。 我...
我正在使用 Python 的 xml.dom.minidom 创建 XML 文档。 (逻辑结构 -> XML 字符串,而不是相反。) 我如何让它转义我提供的字符串,这样他们就无法找到我......
我想在我的服务器上实现XSS过滤主要有两个原因: 当我的服务器上发生 XSS 攻击时,我希望实时收到通知。这将使我能够立即采取...
我有一个带有以下代码的powershell脚本来更改帐户策略中的一些参数: secedit /export /cfg "$env:TEMP\security.cfg" (获取内容“$env:TEMP\security.cfg”...
我使用 IIS 和 Web API 来访问有关各种资源的信息。其中一个资源的名称之一是“BIN”。我理解并很高兴 IIS 如何保护我免受邪恶之徒的侵害...
JSch ssh_rsa_verify:SSH_MSG_KEX_DH_GEX_REPLY 上的签名为假
我正在尝试进行公钥/私钥授权,但它仅适用于某些服务器。 下面的代码在连接到本地按位服务器以及连接到本地 CrushFTP 时有效...
我在架构中创建了几个表,并使用“创建或替换行访问策略..”命令创建了行访问策略。 然后我将行访问策略添加到表中
#包括 #包括 #包括 #包括 /* 我获得了教授的成绩管理计划的访问权限。 我可以将我的成绩更改为...
AWS 是否在其服务中提供任何 IDS/IPS 或建议一些预算友好的第三方服务
为我的服务器寻找预算友好的 IDS/IPS。时间范围为三个月一次。是否有任何服务可以让我每 3 个月运行一次测试并支付该特定期间的费用...
如何让 Docker 容器中的非 root 用户访问主机上安装的卷
我正在 Docker 容器中以非 root 用户身份运行我的应用程序。我这样做是因为这是最佳实践之一。但是,在运行容器时,我将主机卷安装到它 -v /some/fol...
如何在GOLANG中向MS-RPC进行DCE-RPC或SMB请求?
我需要连接到MS-RPC并调用MS-EVEN lib函数,但我找不到任何用golang编写的实现。我了解 impacket,我从这个存储库中获取了请求结构参数,但我需要......
crypto-js PBKDF2 比 1993 年指定的弱 1,000 倍,比当前标准弱 130 万倍
我对此漏洞有疑问。我想知道这实际上意味着什么。这只是 GitHub Dependabot 的一些幻想,还是真的很危险? 如果我用它来加密我的
Typo3 12.4 是否可以与 PHP 8 和disable_functions=ini_set 一起使用?
我正在运行一个带有一些安全限制的Typo3页面,特别是我的管理员出于安全原因禁用了一些PHP函数。 禁用函数=ini_set 现在我做了升级: Typo3 11.5 => 打字错误...
感谢您过去几年的支持。我从来没有写过文章,这是我的第一篇文章。 我在网站上有一个旧的树形菜单,我正在更新它以解决一些安全问题,并且我正在尝试替换
我正在为安全用例开发一些家庭自动化软件,我想最终会有一个具有不同信息源的本体: 相机 麦克风 盗窃 项目清单 警报 其他
假设我制作了一个 go 程序,在源代码中我创建了一个带有包含 API 令牌的硬编码值的字符串变量,然后我构建该程序,将其传输到另一台远程计算机...
Google Cloud DNS - 如何将权限限制为一个区域以进行 acme 挑战?
有没有一种方法可以将 Google Cloud IAM 服务帐户仅限于 Coud DNS 中的一个区域?我想用它来自动颁发 ACME DNS-01 证书,但我不想添加完整的内容...
我正在为安全用例开发一些家庭自动化软件,我想最终会有一个具有不同信息源的本体: 相机 麦克风 盗窃 项目清单 警报 其他