security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

GIF/JPEG 文件可以包含可运行的 PHP 代码吗?

测试 Web 应用程序,我可以上传 GIF/JPEG 文件,并且我知道在该 GIF/Jpeg 中正确包含 PHP 代码时可能存在威胁(因为它是使用 imagecreatetruecolor 和

php security gif
回答 1 投票 0

Android 10 上“android:useEmbeddedDex”的用途

从这里(https://developer.android.com/privacy-and-security/security-dex),您可以看到Android引入了一项新功能,允许使用embe直接从APK内运行代码...

android security android-security
回答 2 投票 0

由另一个管道触发的管道权限

我们有多个在拉取请求完成时触发的构建/CI 管道,以及在这些构建/CI 管道完成时触发的多个部署/CD 管道。 所以,拉请求触发...

security azure-devops azure-pipelines
回答 1 投票 0

Azure Devops - 由另一个管道触发的管道权限

我们有多个在拉取请求完成时触发的构建/CI 管道,以及在这些构建/CI 管道完成时触发的多个部署/CD 管道。 所以,拉请求触发...

security azure-devops azure-pipelines
回答 1 投票 0

保护 KML 文件免遭下载或访问

我正在尝试保护我的 KML 文件,以免被下载或轻松提取其数据。我想要的只是在谷歌地图或谷歌地球中查看的文件,但不允许任何人下载或电子...

security google-maps kml google-earth data-protection
回答 5 投票 0

我有用gzip压缩的十六进制数据,我需要转换它

我试图完成 olicyber.it 上的挑战,我被要求从 tcp 对话中获取一个标志。 使用wireshark我得到了这个:

security gzip converters wireshark
回答 1 投票 0

执行缓冲区溢出攻击时如何找到返回地址

更新: 现在我已经用 shellcode 地址覆盖了返回地址,但程序由于分段错误而崩溃。 我使用信息帧在

c security buffer-overflow
回答 2 投票 0

Spectre Attack中进程如何共享array2(oracle数组)?

在《幽灵纸》中,PoC 将受害者和攻击者代码放在同一进程中。 代码是这样的: 如果 (x < array1_size) y = array2[ array1[x] * 256 ]; So Attacker and victim can use the same ...

security spectre side-channel-attacks
回答 4 投票 0

如何限制访客自愿打开数百个标签?

我最近面临一个问题,一些仇恨者在我的网站上打开数百个标签来将其删除。这是一个托管在 VPS 上的 Wordpress 网站,具有 12 线程 CPU 和 48 GB 内存,运行 PHP 8.1。我...

php ajax wordpress security
回答 2 投票 0

存储数据库密码

如果我出于安全原因将密码以哈希形式保存在应用程序的配置文件或代码中,那么应用程序如何连接到数据库,如果它不ac...

database security database-design password-hash secure-coding
回答 1 投票 0

如何安全保存用户名/密码(本地)?

我正在制作一个Windows应用程序,您需要先登录它。 帐户详细信息包括用户名和密码,需要保存在本地。 这只是安全问题,所以其他

c# security local
回答 6 投票 0

如何使用Keycloak和Angular避免“等待第3方检查iframe消息时超时”

我正在尝试使用 Keycloak 服务器来保护 Angular 应用程序的安全。我遵循了一些教程,它们或多或少提供了相同的说明,但我遇到了以下错误:

angular security keycloak
回答 2 投票 0

pandas 数据帧上的 duckdb 查询中的 SQL 注入

在一个项目中,我正在使用 duckdb 对数据帧执行一些查询。对于其中一个查询,我需要将一些用户输入添加到查询中。这就是为什么我想知道 SQL-Inject 是否...

python pandas security sql-injection duckdb
回答 1 投票 0

CVE-2006-20001 为什么命名为 2006

就我的文化而言,我一直认为 CVE 是按照以下约定命名的:CVE-YEAROFPUBLICATION-ID+1,这意味着 2024 年的第一个 CVE 将被命名为 CVE-2024-0001,但对于这个特定的 CVE,我...

security cve
回答 1 投票 0

JWT Keycloak 令牌是否有任何部分可以用作令牌本身的唯一 ID?

编辑 我的问题最初只是关于 Keycloak 令牌,但我找到的解决方案通常适用于 JWT,而与 Keycloak 无关。 背景/动机 基于 JWT Keycloak

security jwt keycloak access-token
回答 2 投票 0

如何避免 Winforms c# 中的 Reflected_xss_all_clients 漏洞

目前,我正在从事一个Winforms项目。 当我通过 CheckMarx 扫描我的 Winforms 应用程序时,我收到多个 Reflected_xss_all_clients 漏洞。 我知道没有

c# winforms security xss checkmarx
回答 2 投票 0

Android 中是否有可用的库,允许开发人员使用 Node Js 的“npmaudit”等单个命令来修复漏洞问题?

我在我的 Android 项目中使用 cyclonedx 和 owasp 来查找易受攻击的代码和库。与此类似,是否有任何库允许我们使用单个 gradle 命令来修复它们? npm ...

android android-studio security gradle android-gradle-plugin
回答 1 投票 0

尝试运行项目时出错。访问被拒绝(但用户有权访问项目文件夹)

我似乎无法运行一个简单的控制台应用程序,该应用程序仅打印出“Hello World”,然后使用 Readline() 来结束程序。 注意,这种情况只发生在我的工作电脑上。我没有这个问题...

visual-studio security exe access-denied
回答 1 投票 0

在Python中,如何隐藏敏感数据以免在内存转储中暴露? [重复]

在Windows平台中,Python应用程序数据在内存转储中暴露。 使用进程黑客工具获取内存转储。 def f1(自身): # 一些代码 id =“<

python security memory-dump
回答 1 投票 0

NextJS 中的动态路由导致安全问题

我在 next.js 网站中使用动态路由。我的网站受 WAF(Web 应用程序防火墙)保护,它会阻止所有包含特殊字符(如 (, ), [, ])的 URL。 这样,URL 就如...

security next.js routes dynamic web-application-firewall
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.