security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

确定 Ruby 中的文件类型

如何可靠地确定文件的类型?文件扩展名分析是不可接受的。一定有一个类似于 UNIX file(1) 命令的 rubyesque 工具吗? 这与 MIME 或内容类型有关...

ruby security mime-types content-type file-type
回答 13 投票 0

“命名”服务如何在没有特权的情况下侦听端口 53?

我在我的 Debian 上使用非特权帐户启动了命名服务: 用户添加命名 chown -R 命名:命名 /etc/bind/ 命名 -u 命名 这是受支持并且有效的。但我开始想知道如何...

linux security debian bind9
回答 1 投票 0

将数字资产链接json文件托管在路径而不是域根目录中?

有没有人尝试过在查询路径而不是域根目录中托管 assetlinks.json 文件? 背景: 我们目前正在开发 Android FIDO 客户端实现,它与自定义 FIDO se 交互...

security android-7.0-nougat android-deep-link fido digital-assets-links
回答 1 投票 0

Spring CORS 错误:响应中的“Access-Control-Allow-Credentials”标头为“”,当请求的凭据模式为“include”时,该标头必须为“true”

我正在使用 org.springframework.boot:spring-boot-starter-web:2.5.5 ,并将 spring-security 部署为 openshift 中的后端 spring boot 应用程序作为容器。还有一个 Angular 11.0.1 前端应用程序 h...

spring spring-mvc security spring-security cors
回答 1 投票 0

Firefox 未列出所有音频输出设备

我知道这里有几乎相同的问题,但这些解决方案都不适合我。问题是, enumerateDevices() 只列出了一些输出设备。我有内置扬声器(真实...

security firefox audio output mediadevices
回答 1 投票 0

TCP 时间戳有什么好处?

我的安全扫描发现指示我禁用 TCP 时间戳。我理解推荐的原因:时间戳可以用来计算服务器的正常运行时间,这可以帮助...

networking tcp security
回答 5 投票 0

为什么我在 CSP Connect-src 允许所有时收到错误?

我在 NextJs 项目中面临一个令人费解的问题,其中 connect-src 指令触发了内容安全策略 (CSP) 违规,尽管我的配置似乎允许所有

security next.js content-security-policy csp
回答 1 投票 0

不在 Chrome 扩展程序中公开 Google API 密钥

我使用的 Google API 需要在 POST 请求中作为参数传入的 API_KEY。我已经阅读了几种取消公开密钥的选项,例如将其托管在外部服务器上。我想知道...

security google-cloud-platform google-chrome-extension google-api
回答 1 投票 0

避免将秘密硬编码到 ~/.kube/config 中

我想将 kubectl 工具配置为使用当前 shell 中定义的变量来连接到集群,而不是指向 ~/.aws/credentials 文件中定义的配置文件,...

amazon-web-services kubernetes security amazon-eks
回答 1 投票 0

HTAccess 重写规则仅重定向第一条规则

这个 RewriteRule 工作正常: RewriteRule ^sellers/?$ /sellers/index.php [NC,L] 但这其他人没有 RewriteRule ^sellers/login/?$ /sellers/login.php [NC,L] RewriteRule ^sellers/logout/?$ /sellers/...

php security url
回答 1 投票 0

如何限制其他国家的开发者访问公司敏感信息?

通常,当我们雇用开发商时,我们会签署保密协议,这样如果出现问题,我们可以起诉开发商。但现在我们正在考虑聘请其他国家的开发商,因此所有文件都是在我的国家签署的

git security data-protection source-code-protection sensitive-data
回答 1 投票 0

AWS S3 |仅允许上传文件的用户访问文件

我正在使用 React 和 AWS 服务构建一个网站,用于存储 AWS S3。我在网上阅读了很多用例,几乎所有用例都建议了 IAM 用户策略。但我不确定这对我的情况是否有帮助。

amazon-web-services security amazon-s3 aws-lambda amazon-cloudfront
回答 1 投票 0

在 iOS 17+ Safari 上检测隐身模式以进行重定向处理

我们的产品安全功能面临问题,其中涉及在 URL 中使用“fbclid”代码。在 iOS 17+ Safari 上,尤其是在隐身模式下,Apple 禁用了链接跟踪器,因为...

security browser safari ios17 incognito-mode
回答 1 投票 0

iPhone 和服务器之间的安全通信?

我正在开发一个连接到基于 XML 的 API 的应用程序。我可以控制服务器和应用程序 - 有什么方法可以确保只有我的应用程序可以访问 API? 没有用户

ios xml security screen-scraping
回答 5 投票 0

网址扫描工具

我正在寻找一种工具来扫描给定 URL 是否存在安全漏洞。我在谷歌上搜索了一下,发现了一些,但大多数都需要公开的东西和我的开发环境......

security
回答 4 投票 0

Electron 的 `safeStorage` 是用于密码和登录凭据的吗?

我需要使用 Electron js 存储登录凭据,因为它不像所有浏览器那样保存它们。我见过很多这样的问题,但我一直没有找到解决方案。我在电子看到过...

node.js security electron credentials
回答 1 投票 0

如何在验证过程中使用本地 CRL 文件检查客户端证书吊销(C#)

我正在尝试使用 HttpClientHandler.ServerCertificateCustomValidationCallback 验证客户端证书。我已经使用 ChainPolicy 参数构建了 x509chain。 我在本地有我的 CRL (.pem)

c# security asp.net-core certificate certificate-revocation
回答 2 投票 0

我需要有关后备功能的帮助(onERC721Received 和 Receive)

我正在为区块链 CTF 创建 POC。我发现了重入漏洞。问题是,我的合约获得了 NFT,所以我的后备函数是 onERC721Received 函数。然而这个功能不是

security blockchain solidity
回答 1 投票 0

为什么 Discord 让 webhook 通过一个简单的删除请求就被删除?

为什么 Discord 允许您通过简单的删除请求(例如 Python 中的 requests.delete)删除 Webhook?这不是一个安全问题吗,因为任何人只要有链接就可以删除它?

security discord
回答 1 投票 0

在 kubernetes 中,如果 pod 的安全性受到损害,istios 的 mTLS 会帮助阻止其他 pod 中的横向攻击

我们有一个 K8s 集群,我们使用 istio 的服务网格来进行通信/网络,该服务网格启用了 mTLS。目前我们集群中的任何服务之间都没有这样的身份验证,所以...

kubernetes security mtls
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.