security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

如何使用 Spring Security 6.2.1 解决 Maven 依赖项 com.google.guava:guava:31.1-jre 中的 CVE-2023-2976 漏洞?

最近,我在向 pom.xml 添加依赖项时在 Maven 项目中遇到了一个漏洞。该漏洞报告为 CVE-2023-2976,严重级别为“高”,表示“...

spring maven security spring-security saml
回答 1 投票 0

Flutter 应用程序中不可导出的 MainActivity

我们目前正在开发 Flutter 移动应用程序,安全工程师建议我们必须将 AndroidManifest.xml 中的每个 Activity 标记为不可导出...

android flutter security manifest
回答 1 投票 0

在 Android 中安全存储 API 密钥

我直接在 Android Kotlin 应用程序中使用 openAI 来实现聊天功能,而不是使用存储 ApiKey 并与 openAI 通信的自定义服务器,然后在端点中返回响应...

android security java-native-interface openai-api chatgpt-api
回答 1 投票 0

为防火墙设置反向代理

我创建了一个简单的Web应用程序防火墙,可以使用ML检测多种类型的攻击,我想测试它。为此,我在网站前面设置了这个防火墙,这样......

python security server web-applications ids
回答 1 投票 0

如何在 sveltekit 1.0 上保护 api 密钥

我正在使用 Ghost,我做了一个集成,我想从前端隐藏 api 密钥。我不相信我可以对 Ghost cms 设置限制(这也可以)。我确实相信是这样...

security sveltekit ghost-blog
回答 4 投票 0

对 TLS_server_method 的未定义引用

我正在使用 OpenSSL 1.1.1q。当我在 C 应用程序中使用 TLS_server_method() 在 tlsv1.3 上建立 TLS 握手时,出现错误“对 TLS_server_method 的未定义引用”。关于

c linux security ssl openssl
回答 1 投票 0

创建“好的”SecureRandom 的最佳方法是什么?

有很多问题询问 SecureRandom 的特定启动是否“良好”,但我找不到经验法则。 创建“良好”随机 SecureRandom 的最佳方法是什么? // 快速地 //...

java security random-seed java-security secure-random
回答 1 投票 0

如何将 ansible_become_pass 存储在保管库中以及如何使用它?

我是 ansible 的新手,我正在使用一个非常简单的剧本在几台服务器上发出 sudo apt-get update 和 sudo apt-get Upgrade 。 这是我正在使用的剧本: --- - 名称:更新S...

security ansible ansible-vault
回答 3 投票 0

删除后检索正在运行的bash脚本

我想运行一个 bash 脚本,它基本上可以在一台不受信任的机器上运行一段时间,我不希望该脚本被发现/检索。 启动脚本后,如果我重新...

bash security
回答 1 投票 0

Postman 无法使用相同的代理配置发送到 OWASP ZAP

我正在尝试做漏洞扫描API。但是当我使用 post 方法发送邮递员时,它不会被 OWASP ZAP 检测到或不会发送到 OWASP ZAP。 我尝试使用 IP 127.0.0.1 但 OWASP ZAP d...

security postman owasp
回答 1 投票 0

有没有办法像npm审计报告一样查看Bower组件的漏洞?

我正在尝试找出是否有一种方法可以获得所有 Bower 软件包的漏洞报告,例如当您运行 npm 审计时,您会获得易受攻击的依赖项的完整报告。 如果有人知道的话...

security dependencies report bower audit
回答 1 投票 0

在react脚本npm start中使用SKIP_FLIGHT_CHECK=true和openssl-legacy-provider安全吗?

我正在开发一个 React 应用程序,它具有 package.json 文件中使用的大多数库的旧版本。 例如 “反应”:“^16.3.1”, "react-scripts": "^3.0.1&...

reactjs node.js security npm react-scripts
回答 1 投票 0

如何在 iOS ATS 配置中为所有域启用证书透明度检查?

默认情况下,iOS 不会对 HTTPS 连接强制实施证书透明度。 自 iOS 10 起,Apple 引入了新的 ATS 配置密钥 NSRequiresCertificateTransparency。默认情况下,这是“否”,并且...

ios security app-transport-security certificate-transparency
回答 2 投票 0

如何使用JWT实现无过期认证系统

我想知道如何实现基于 JWT 的身份验证系统,其中没有明确的到期日期 强制“过期”如何处理? 有没有可能...

node.js typescript authentication security jwt
回答 1 投票 0

小型企业如何改善网络安全状况?

小企业如何有效增强网络安全防御?这需要对员工进行有关网络威胁的教育、执行强大的密码策略、保持软件更新、保护网络安全……

email security
回答 2 投票 0

UUID 随机性足够用于密码恢复链接吗?

Data::UUID 是否生成安全且随机的序列?用它来生成密码恢复链接可以吗? 例如: 使用数据::UUID; 我的 $u = Data::UUID->new; 我的 $uuid = $u->

perl security uuid
回答 2 投票 0

如何确定目录路径是否已 SUBST'd

如何确定文件是否位于已替换的文件夹中或使用 C# 位于用户文件夹中?

c# security directory
回答 4 投票 0

Node Bytecode 是否可以反编译,因为解释器是开源的?

我已经阅读了大量关于 V8 Bytecode 的文章,特别是 Bytenode 和 Electron-Vite 的实现,以及它们如何被宣传为保护源代码的一种方式,但实际上并没有看到......

node.js security v8 bytecode
回答 1 投票 0

如何在 python 项目中存储 MySQL 凭据,以便以后不仅来自我的电脑的用户也能使用它?

我有以下代码: 类服务器: def __init__(自身): #服务器凭证 self.ip = "192.168.1.182" self.user =“银行用户” 自我密码...

python mysql security credentials
回答 1 投票 0

如何使用 Keycloak Admin Java API 验证旧密码?

我有使用Keycloak 3.1.x的应用程序,该应用程序使用以下依赖项与Keycloak远程交互: org.keycloak ...

java spring security spring-boot keycloak
回答 2 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.