security 相关问题

C ++如何读取函数的第一对字节数？ （32位机器）

假设我有一个这样的函数（完全随机，我只是在30秒内写出一个例子）bool exampleAuthetnication（char * a，char * b）{bool didAuthenticate = false;如果（...

Android：为什么我的进程在应用程序崩溃后仍然存活？

我有一个应用程序，我通过故意抛出RuntimeException在某一点崩溃。结果是应用程序崩溃，活动的所有可见痕迹消失，用户......

我可以在我的网站上使用指纹扫描仪吗？ [关闭]

我正在制作一个Web应用程序，并希望有一个安全区域，您只能用指纹登录。我最初的想法是只使用一个USB条形码阅读器，你扫描它，它...

POST请求在我的Web应用程序中添加恶意软件脚本

当我点击提交时，我有一个使用post方法的表单，它正在加载一些外部脚本并显示空白页面。当我查看空白页源代码时，它显示如下..

如何保护默认的Zuul端点？

我正在研究在一组后端API前面使用Zuul（Spring Cloud）作为边缘代理的可能性。 Zuul提供了一些用于监视和管理目的的默认端点。一世 ...

Web应用程序中的访问控制

我目前正在阅读很多关于可用于保护应用程序或Web应用程序中的资源的访问控制可能性/机制。有ACL，RBAC，ABAC和许多其他概念......

如何在web.xml OSGI WAB自由角色映射中映射admin auth约束

我正在构建一个单独的admincenter工具，需要管理员角色才能访问。如何在web.xml的auth-constraint中指定它。我试过下面，它不起作用 ＆...

owin oauth发送附加参数

我确信这是可能的，但不确定如何实现。我有一个OWIN OAUTH实现，它当前接受用户的用户名和密码，并根据数据库对它们进行身份验证。我会 ...

存储JWT令牌的位置？

我正在实现需要身份验证的REST服务。我正在使用JWT。现在，Android应用程序在登录时发送请求，获取令牌，并且必须在每个标头中发送令牌...

无效主机/ Referer请求标头的最合适的HTTP状态代码是什么？

我正在编写一个Node.js / NPM模块，用于通过服务器端Host和Referer [sic]头验证来保护Express服务器免受DNS Rebind攻击。服务器管理员指定列入白名单的主机...

从容器访问防火墙配置

如果我有以下安全性：防火墙：user：form_login：login_path：user_login admin：form_login：login_path：...

如何在网站上管理多个州？

对于以下场景，我们非常感谢任何帮助：Amazon.com如何管理不同级别的身份验证，一次是在您访问网站时，另一次是在您访问“您的帐户”时 - >“...

Owasp ZAP工具 - 如何获取通过的测试列表

我使用OWASP ZAP扫描我开发的应用程序。扫描报告列出了漏洞（如果有）。如果没有，则不打印任何内容。 ZAP是否提供了通过的测试列表？如何获得这样的......

处理用户上传的图像时，防止“内容嗅探”类型的漏洞？

问题是：我使用内部工具，允许用户上传图像 - 然后将这些图像显示给他们和其他人。这是一个Java / Spring应用程序。我只受益......

假冒Hadoop用户

我有一个代理应用程序，它通过与安全的Hadoop集群交互来接收请求并处理它们。我试图模仿最终用户（向我的代理应用程序发送请求）所以...

隐式授权重定向URI的必要性是什么？

似乎在Implicit Grant OAuth流中，重定向URI是必需的，它必须与原始URI在同一域中的原始URI不同为什么重定向URI是必需的？ ...

桌面应用程序凭据存储的最佳做法？

我正在开发一个桌面应用程序，我希望用户只需在安装后登录一次。凭证/代币应该如何存储？

cakephp安全组件HABTM（多选）

我正在使用带有安全组件的Cakephp v 2.5.1。我有一个配置文件表单，我在用户和项目之间有HABTM关系，用户可以选择0-N项目（基本上是...

在C中使用getenv_s来处理CONTENT_LENGTH

作为C的新手，我刚刚遇到了C11添加getenv_s。这是我实际上要做的事情：处理由CGI C中的html表单发送的POST数据我正在尝试清理，CONTENT_LENGTH和...

Chrome无效的SSL证书安全警告

今天我使用Chrome遇到了一个有趣的问题，我希望有一种比我最终做的更好的解决方法。问题始于我在网站上的无效SSL证书...