security 相关问题

MQ 客户端 -> MQ 服务器 TLS 通信失败并出现不同的错误 AMQ9665E

这是我的第一个问题，所以请原谅可能的格式错误等。 我正在尝试在 MQ 服务器和 MQ 客户端之间设置 TLS 连接，如下所示： 消息队列服务器 我创建了一个新的 key.k...

如何禁用 python 密钥环的命令行密码提示 - headless debian linux

问题： 我想在无头 Linux 环境中使用 python 的密钥环库，特别是 Debian 9 GCP 计算实例。我有一个 cron 作业，经常醒来运行 python ...

如何安全地获取日期？

我想检查混淆的 python 脚本中的时间/日期。 日期时间不可靠，因为很容易更改计算机时钟时间。 将 ntplib 与欧洲等 ntp 服务器一起使用....

使用单个用户名和密码在 5 个 Nodejs 应用程序之间切换

我正在构建一个中央平台表单，用户可以在其中访问或在我已经构建的其他 4 个产品（包括这个中央平台）之间进行切换。我应该如何解决这个问题以及什么是

Cross-Origin-Opener-Policy 和 window.open 在跨源 iframe 中返回 null，即使它打开成功

我有一个案例 Cross-Origin-Opener-Policy 设置为同源 有一个跨域的iframe... ...并且在 iframe 中，我使用窗口打开另一个域上页面的弹出窗口/选项卡...

弹出窗口加载了“Cross-Origin-Opener-Policy：same-origin-allow-popups”（不是它的开启器）

如果使用 window.open 从 Javascript 打开弹出窗口/选项卡，其中 弹出窗口/选项卡与打开窗口位于不同的域中 弹出窗口/选项卡中的页面具有 HTTP 标头 Cross-Origin-Opener-Policy: same-

Nginx 安全链接和 java

我有一个项目，我需要从我的服务器流式传输视频，我使用 nginx 来完成它，还使用 spring mvc 开发的 webapp 和 tomcat 来包含它。 怎么运行的： java应用程序制作md5哈希...

CWE 201：获取函数

Veracode 扫描显示 fetch 函数中存在低级漏洞。解决这个问题的最佳方法是什么？ const 响应 = 等待获取（url，{ 方法：'POST'， 标题：{ '内容类型'：'

为什么安全管理员看不到订阅中的资源？

我对订阅具有安全管理员角色。现在，我想查看的是订阅中可用的资源以了解攻击面，但是当我转到资源选项卡时，我看不到......

在地址栏中粘贴“javascript:alert('hi')”是否被阻止？

您可以在 Google Chrome 的地址栏中输入以下内容即可： javascript:alert('嗨'); 但是，如果您尝试将相同的字符串粘贴到地址栏中，您只会得到以下结果： 警报（'嗨'）； 难道是……

调试 OpenCTI 连接器时出现“必须设置 URL”消息

我正在开发一个小型连接器来了解它们是如何工作的，当我在本地执行运行它时，我收到此消息：“必须设置 URL” 有人有同样的事情吗？或者知道这个在哪里

Node.JS 在运行时切换用户

以 root 身份运行的 Node.JS 程序是否可以在运行时降级其权限？这将是它首先要做的事情之一，目的当然是限制 po...

Identity Server 4 ROPC 授予自定义声明和刷新令牌

我想知道是否有人可以阐明 Identity Server 4 如何处理资源所有者密码凭证 (ROPC) 授予类型。在我的公司，我们有自己的 Identity Ser 实施...

Symfony 5.3 - 为什么我的记住我功能不起作用？

我刚刚将我的 symfony 4.4 应用程序升级到 5.3 以使用一些新的很酷的东西（UX，UUID，..）。所以我开始了一个新项目并运行 make:auth 命令来创建安全组件最新

如何防止在nodejs中通过eval动态加载代码？

有什么办法可以防止在nodejs代码中使用eval和friends吗？它已被至少几个 npm 恶意包使用，我没有理由在我当前的项目中使用它......

如何将可疑链接添加到我的 asp.net 网站

我有一个简单的 asp.net 网站。最近，我注意到它在外部添加了一个带有锚标记的 div。我还注意到来自第三方网站的另一个明显的 jQuery 文件链接，该链接...

Hibernate 中的分区多租户如何使其工作

我在 Hibernate 中遇到了一个特殊问题，特别是与使用 @TenantId 注释的分区多租户相关。直接获取时，多租户功能似乎不起作用

导出ssh密钥对的位置

在我的 bash 配置文件中包含 $KEY="path/to/sshkey" 是否安全？ 它有效，我只是想确保它不是一个漏洞。 一切都符合我的工作流程，只是想让...

如何向 Blink 亚马逊摄像头安全系统添加警报声？

以前的Blink产品可以配备警报器模块 如今，它已集成到他们的一款相机产品中。 https://blinkforhome.com/。 还有另一种方法可以解决吗？

SecurityException：不允许启动服务Intent { act=com.google.android.c2dm.intent.REGISTER pkg=com.google.android.gms （有额外功能）}

我尝试从 Google 获取我的 GCM 注册 ID。 我的代码： 字符串SENDER_ID =“722*****53”; /** * 向 GCM 服务器异步注册应用程序。 * * 存储注册信息... 我尝试从 Google 获取我的 GCM 注册 ID。 我的代码： String SENDER_ID = "722******53"; /** * Registers the application with GCM servers asynchronously. * <p> * Stores the registration ID and the app versionCode in the application's * shared preferences. */ private void registerInBackground() { new AsyncTask<Void, Void, String>() { @Override protected String doInBackground(Void... params) { String msg = ""; try { if (gcm == null) { gcm = GoogleCloudMessaging.getInstance(context); } regid = gcm.register(SENDER_ID); msg = "Device registered, registration ID=" + regid; // You should send the registration ID to your server over // HTTP, so it // can use GCM/HTTP or CCS to send messages to your app. sendRegistrationIdToBackend(); // For this demo: we don't need to send it because the // device will send // upstream messages to a server that echo back the message // using the // 'from' address in the message. // Persist the regID - no need to register again. storeRegistrationId(context, regid); } catch (IOException ex) { msg = "Error :" + ex.getMessage(); // If there is an error, don't just keep trying to register. // Require the user to click a button again, or perform // exponential back-off. } return msg; } @Override protected void onPostExecute(String msg) { mDisplay.append(msg + "\n"); } }.execute(null, null, null); } 我收到错误： 03-01 19:15:36.261: E/AndroidRuntime(3467): FATAL EXCEPTION: AsyncTask #1 03-01 19:15:36.261: E/AndroidRuntime(3467): java.lang.RuntimeException: An error occured while executing doInBackground() 03-01 19:15:36.261: E/AndroidRuntime(3467): at android.os.AsyncTask$3.done(AsyncTask.java:299) 03-01 19:15:36.261: E/AndroidRuntime(3467): at java.util.concurrent.FutureTask.finishCompletion(FutureTask.java:352) 03-01 19:15:36.261: E/AndroidRuntime(3467): at java.util.concurrent.FutureTask.setException(FutureTask.java:219) 03-01 19:15:36.261: E/AndroidRuntime(3467): at java.util.concurrent.FutureTask.run(FutureTask.java:239) 03-01 19:15:36.261: E/AndroidRuntime(3467): at android.os.AsyncTask$SerialExecutor$1.run(AsyncTask.java:230) 03-01 19:15:36.261: E/AndroidRuntime(3467): at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1080) 03-01 19:15:36.261: E/AndroidRuntime(3467): at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:573) 03-01 19:15:36.261: E/AndroidRuntime(3467): at java.lang.Thread.run(Thread.java:841) 03-01 19:15:36.261: E/AndroidRuntime(3467): Caused by: java.lang.SecurityException: Not allowed to start service Intent { act=com.google.android.c2dm.intent.REGISTER pkg=com.google.android.gms (has extras) } without permission com.google.android.c2dm.permission.RECEIVE 03-01 19:15:36.261: E/AndroidRuntime(3467): at android.app.ContextImpl.startServiceAsUser(ContextImpl.java:1800) 03-01 19:15:36.261: E/AndroidRuntime(3467): at android.app.ContextImpl.startService(ContextImpl.java:1772) 03-01 19:15:36.261: E/AndroidRuntime(3467): at android.content.ContextWrapper.startService(ContextWrapper.java:480) 03-01 19:15:36.261: E/AndroidRuntime(3467): at com.google.android.gms.gcm.GoogleCloudMessaging.b(Unknown Source) 03-01 19:15:36.261: E/AndroidRuntime(3467): at com.google.android.gms.gcm.GoogleCloudMessaging.register(Unknown Source) 03-01 19:15:36.261: E/AndroidRuntime(3467): at com.example.gcm.DemoActivity$1.doInBackground(DemoActivity.java:177) 03-01 19:15:36.261: E/AndroidRuntime(3467): at com.example.gcm.DemoActivity$1.doInBackground(DemoActivity.java:1) 03-01 19:15:36.261: E/AndroidRuntime(3467): at android.os.AsyncTask$2.call(AsyncTask.java:287) 03-01 19:15:36.261: E/AndroidRuntime(3467): at java.util.concurrent.FutureTask.run(FutureTask.java:234) 03-01 19:15:36.261: E/AndroidRuntime(3467): ... 4 more 这是我的清单： <?xml version="1.0" encoding="utf-8"?> <manifest xmlns:android="http://schemas.android.com/apk/res/android" package="com.example.manyexampleapp" android:installLocation="preferExternal" android:versionCode="1" android:versionName="1.0" > <uses-sdk android:minSdkVersion="11" android:targetSdkVersion="18" /> <uses-permission android:name="android.permission.INTERNET" /> <uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" /> <uses-permission android:name="android.permission.RECEIVE_BOOT_COMPLETED" /> <uses-permission android:name="android.permission.ACCESS_FINE_LOCATION" /> <uses-permission android:name="android.permission.GET_ACCOUNTS" /> <uses-permission android:name="android.permission.WAKE_LOCK" /> <uses-permission android:name="com.example.manyexampleapp.c2dm.permission.RECEIVE" /> <uses-permission android:name="com.example.manyexampleapp.gcm.permission.C2D_MESSAGE" /> <permission android:name="com.example.manyexampleapp.gcm.permission.C2D_MESSAGE" android:protectionLevel="signature" /> <application android:name="com.zoomer.ifs.BaseApplication" android:allowBackup="true" android:icon="@drawable/ic_launcher" android:label="@string/app_name" android:theme="@style/AppTheme" > <meta-data android:name="com.google.android.gms.version" android:value="@integer/google_play_services_version" /> <activity android:name="com.zoomer.ifs.MainActivity" android:label="@string/app_name" android:configChanges="orientation|keyboardHidden|screenSize" android:launchMode="singleTop"> <!-- <intent-filter> <action android:name="android.intent.action.MAIN" /> <category android:name="android.intent.category.LAUNCHER" /> </intent-filter> --> </activity> <!-- PUSH --> <!-- WakefulBroadcastReceiver that will receive intents from GCM services and hand them to the custom IntentService. The com.google.android.c2dm.permission.SEND permission is necessary so only GCM services can send data messages for the app. --> <receiver android:name="com.example.gcm.GcmBroadcastReceiver" android:permission="com.google.android.c2dm.permission.SEND" > <intent-filter> <!-- Receives the actual messages. --> <action android:name="com.google.android.c2dm.intent.RECEIVE" /> <category android:name="com.example.manyexampleapp" /> </intent-filter> </receiver> <service android:name="com.example.gcm.GcmIntentService" /> <activity android:name="com.example.gcm.DemoActivity"> <intent-filter> <action android:name="android.intent.action.MAIN" /> <category android:name="android.intent.category.LAUNCHER" /> </intent-filter> </activity> <!-- DB --> <activity android:name="com.example.db.DbActivity" android:label="@string/app_name" > <intent-filter> </intent-filter> </activity> <activity android:name="com.example.http.RestGetActivity" android:label="@string/app_name" android:theme="@android:style/Theme.Black.NoTitleBar.Fullscreen" > </activity> <activity android:name="com.example.fb.FacebookLoginActivity" android:label="@string/app_name" > <!-- <intent-filter> <action android:name="android.intent.action.MAIN" /> <category android:name="android.intent.category.LAUNCHER" /> </intent-filter> --> </activity> <activity android:name="com.example.http.SendFeedbackActivity" android:label="@string/app_name" > <!-- <intent-filter> <action android:name="android.intent.action.MAIN" /> <category android:name="android.intent.category.LAUNCHER" /> </intent-filter> --> </activity> <activity android:name="com.zoomer.general.SearchNearbyOffersActivity" android:label="@string/app_name" > <intent-filter> </intent-filter> </activity> <activity android:name="com.facebook.LoginActivity" android:label="@string/app_name" > <intent-filter> </intent-filter> </activity> <activity android:name="com.example.manyexampleapp.StoresListActivity" > <intent-filter> </intent-filter> </activity> <activity android:name="com.example.fb.ShareActivity" > <intent-filter> </intent-filter> </activity> <activity android:name="com.example.notifications.NotificationsActivity" > <intent-filter> </intent-filter> </activity> <activity android:name="com.example.fb2.no_use.MainActivity" > <intent-filter> </intent-filter> </activity> <activity android:name="com.zoomer.offers.OffersListActivity" > <!-- <intent-filter> <action android:name="android.intent.action.MAIN" /> <category android:name="android.intent.category.LAUNCHER" /> </intent-filter> --> </activity> <activity android:name="com.example.http.SearchNearbyOffersActivity" > <!-- <intent-filter> <action android:name="android.intent.action.MAIN" /> <category android:name="android.intent.category.LAUNCHER" /> </intent-filter> --> </activity> <service android:name="com.example.geo.LocationService" android:enabled="true" /> <receiver android:name="com.example.manyexampleapp.BootReceiver" > <intent-filter> <action android:name="android.intent.action.BOOT_COMPLETED" /> <action android:name="com.example.manyexampleapp.LocationService.LOCATION_BROAD_MSG" /> </intent-filter> </receiver> <meta-data android:name="com.facebook.sdk.ApplicationId" android:value="@string/app_id" /> </application> </manifest> 改变 <uses-permission android:name="com.example.manyexampleapp.c2dm.permission.RECEIVE" /> 到 <!-- This app has permission to register and receive data message. --> <uses-permission android:name="com.google.android.c2dm.permission.RECEIVE" /> 您收到异常是因为您尚未定义所需的权限 如果应用程序开发后安装了播放服务， 可能会发生 com.google.android.c2dm.permission.RECEIVE 权限已被授予但 android 仍在抱怨同样的错误。 在这种情况下，您必须完全重新安装开发的应用程序才能使此权限发挥作用。 我认为你必须检查 Kotlin 版本兼容性。