security 相关问题

如何跳过brakeman扫描过程+Rails的具体方法

我正在我的应用程序中使用刹车员进行安全检查。我想跳过一些方法 误报，我将方法标记为安全，但我想向方法添加一个标志以跳过该方法，同时

将用户数据存储在本地存储中

存储所有用户数据是否正确。进入站点后在 localstorge 中，以便我可以在需要时使用它，而不是进行提取。每次或在我使用它的每个页面上都有它。知道了

如何减少因注入而遭受网络攻击的脆弱性？

我对 SQL 注入知之甚少，并且可能还有其他我不知道的威胁来窃取公司数据，我如何使这个 python 代码在这些方面更好...

我应该选择：这是一个完全信任的应用程序

我正在 Visual studio 2010 中开发应用程序，我的应用程序始终连接到互联网。我应该在“安全”选项卡中激活“这是一个完全信任的应用程序”吗？ 如果是的话，它到底意味着什么？我...

PYODBC SQL 合并：如何减少网络攻击的漏洞？

我对 SQL 注入知之甚少，并且可能还有其他我不知道的威胁来窃取公司数据，我如何使这个 python 代码在这些方面更好...

如何防止某些端点公开？

初学者，请勿冒犯。想象一下您正在为某个组织编写一个网站。公共网站将有前端#1，管理面板将有前端#2（通过 wh...

无法将值“Packer v1”转换为类型“System.Int32”

这是我尝试在虚拟机上安装metasploitable3时收到的错误消息 所有的要求都满足了，比如 vagrant、vagrant-reload、packer 都已经安装在

levels.fyi 如何编码 API 响应？

我在浏览levels.fyi 时注意到一些有趣的事情。当我访问显示工资列表的页面时，返回工资数据的 API 响应似乎经过了哈希处理。对于

URL 中的信息安全吗？

根据我的了解，在发出 HTTPS 请求时，切勿在 URL 中传递任何关键信息，因为它的编码强度不如正文。但经过一番研究后...

PayPal Api 密钥安全

早上好， 我网站的开发人员要求我提供客户端 ID 和密钥以集成 Paypal 付款。 我的问题是：如果我提供这些凭证，他们可以从我的账户中提取资金...

生产环境使用CLI如何保密

我有一个命令行界面，我现在已经个人使用它大约一年了，最近它进入了一些生产服务器，我遇到了一个问题，因为它的安全性相关......

如何使用用户名和密码设置 MongoDB

我正在 Ubuntu 18.04 中设置 MongoDB。我已经使用其页面上给出的命令安装了它。安装后，我已经下载了NoSqlBooster并使用

使用 Hydra 尝试对我的登录页面进行暴力攻击是行不通的

我刚刚学习如何使用 Hydra 进行暴力攻击，并尝试在我为旧站点构建的登录页面上进行测试。有时我可以让九头蛇奔跑并尝试攻击，但它永远不会......

访问令牌刷新令牌系统有什么优势？

我不明白为什么访问令牌-刷新令牌系统更安全。我不能坚持使用访问令牌 5 天吗？感觉没有太大优势。如果有人偷了我的

如何根据网站用户在S3上添加非公开网站文件？

在我们的网站上，我们希望添加上传个人文件的可能性。这些文件应该是非公开的，并且可以选择与网站上的其他人共享。我曾经建造过一个类似的

Java 销售点系统的多级密码加密

我开始使用 MD5 进行密码加密，但我意识到一旦数据库被泄露，可以使用十几种不同的工具轻松解密密码。 我想知道会不会...

运行 API 项目时出现“您的连接不是私有的”错误

当我在 VS2022 中启动 C# API 项目时，出现错误“无法配置 HTTPS 端点”。未指定服务器证书，默认开发者证书找不到或已失效...

初学者项目（Python）

好吧，我终于完成了Python初学者的最后一门课程，现在我知道如何创建类和导入库，以及更多的东西，我一直在考虑为我的端口制作一堆项目......

我可以在TokenValidationParameters中哪里指定JWT令牌中的算法应匹配HS256？

我正在使用 AspNet Core 构建 Web api 和 JWT 令牌来对用户进行身份验证。 我可以在 TokenValidationParameters 中的哪里指定令牌中的 alg 应匹配 HS256（并且绝不匹配）？ 瑟...

自定义 PHP 文件的 WordPress 安全性

美好的一天， 我非常担心在我的子主题中存储自定义 php 文件是否安全，以及它们是否可以公开访问，因为它们位于 Web 根目录中。 例如，如果我...