与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com
在 Mac 上使用 YubiKey 生成 ed25519-sk 密钥失败
我正在尝试在 Mac 上使用 ssh-keygen 和 yubikey 生成 ed25519-sk ssh 密钥。它像这样失败: $ ssh-keygen -t ed25519-sk -f ed25519-sk -vvv 生成公共/私有 ed25519-sk 密钥对。 你妈...
我需要使用 JWT 身份验证令牌通过 Apollo 从 NuxtJS 前端查询 Strapi 后端。 我搜索了很多关于如何在 Nuxt.js 2 上隐藏身份验证令牌的信息,但没有成功。我...
我正在考虑构建一个具有群聊功能的简单的端到端加密聊天。请记住 1) 这只是一个实验,旨在帮助我了解更多有关密码学的知识,2) 我...
因为iOS模拟器不再支持BLE(我认为),我有时需要在硬件设备上测试我的内部分发应用程序(使用Expo开发服务器)。但从 iOS 16 开始,为了做到...
我在 Hacker News 的 SaltStack 中看到了这个提交,但我不明白它到底做了什么,也不明白为什么原始版本是一个加密错误。 (我也不太了解
我需要暴力破解包含 WPA2 握手的 .hccapx 文件,因为字典攻击不起作用。我怎样才能用 HashCat 做到这一点?不知道长度之类的。 谢谢!
只是一个关于 JWT 规范和常见 JWT 最佳实践的快速问题。我可以/应该使用嵌套对象作为 JWT 令牌声明还是应该使用前缀声明?这两者似乎都是有效的(至少......
我一直在阅读有关bcrypt(应用程序角度)的内容。考虑使用它来存储我的网站上的密码。 从我读到的一些内容来看,它建议采用以下两种方式: 例如1:Bcrypt 是一个十字架
我想知道在后端检查 https 请求中的 origin/referer 标头以了解前端域是否安全。 据我所知: 这些标头由浏览器自动设置。普...
在 Android 上发布 Firebase 应用程序时,应用程序认证失败
我正在将 Firebase App Check 集成到我的 Android 应用程序中,并使用我的 Google 密钥中的 SHA-256 证书指纹对其进行配置。但是,设置不起作用,所有请求都将被触发...
我正在尝试运行脚本。但是当我将不在网络中的 IP 传递给 s.connect() 函数时。它没有响应,脚本处于暂停状态,所以我想结束对 IP 的检查,如果我...
随着 Express 4 的出现,连接不再是一种依赖。我在 Express 网站上找不到任何新的 csrf 实现。 旧的方法是 app.use(express.csrf());然后添加中间件
我有一些使用正则表达式的 JavaScript 代码,用于验证表单中的名称字段: var alphaExp = /^[a-zA-ZåäöÅäÖ\s]+$/; 我希望正则表达式允许包含连字符的名称,例如 Anna-nicole。 我...
我正在使用 Python 的 xml.dom.minidom 创建 XML 文档。 (逻辑结构 -> XML 字符串,而不是相反。) 我如何让它转义我提供的字符串,这样他们就无法找到我......
我想在我的服务器上实现XSS过滤主要有两个原因: 当我的服务器上发生 XSS 攻击时,我希望实时收到通知。这将使我能够立即采取...
我有一个带有以下代码的powershell脚本来更改帐户策略中的一些参数: secedit /export /cfg "$env:TEMP\security.cfg" (获取内容“$env:TEMP\security.cfg”...
我使用 IIS 和 Web API 来访问有关各种资源的信息。其中一个资源的名称之一是“BIN”。我理解并很高兴 IIS 如何保护我免受邪恶之徒的侵害...
JSch ssh_rsa_verify:SSH_MSG_KEX_DH_GEX_REPLY 上的签名为假
我正在尝试进行公钥/私钥授权,但它仅适用于某些服务器。 下面的代码在连接到本地按位服务器以及连接到本地 CrushFTP 时有效...
我在架构中创建了几个表,并使用“创建或替换行访问策略..”命令创建了行访问策略。 然后我将行访问策略添加到表中