security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

如何配置nginx在访问路径时发送tcp重置数据包

是否可以配置NGINX(或任何反向代理)在访问我的网站上的特定路径(例如www.mysite.com/tcp-reset)时发送TCP重置数据包。 我尝试将路径指向...

sockets security nginx networking dns
回答 1 投票 0

Spring Boot中HTTPS配置,服务器返回超时

我在 Spring Boot 应用程序中设置 HTTPS 时遇到问题。该应用程序托管在具有 Ubuntu 20 的 AWS EC2 服务器上。当我尝试使用 HTTPS 通过 Postman 访问该应用程序时,我发现...

java spring security https
回答 1 投票 0

对过时的 Angular 版本的漏洞支持

Angular 14 中发现了一个严重漏洞(CVE-2024-21490),该漏洞目前不受长期支持(LTS)政策的支持,但后来得到了 CAST 团队的确认......

angular security npm-vulnerabilities
回答 1 投票 0

为什么我的程序会发出正在远程更改线程上下文的安全警告?

我正在开发一个在 Windows 上运行的 Fortran 应用程序。我们使用 Win32 API 来实现很多功能。特别是,我们大量使用 CreateThread 来启动

windows security winapi
回答 1 投票 0

如何生成备份代码并安全存储以在.NET 8中恢复帐户

我正在创建一个 ASP.NET Core Web 应用程序来为个人帐户设置 Web 应用程序。我正在考虑为新用户提供备份代码,以便在帐户创建期间恢复帐户...

c# asp.net-core security .net-8.0 recovery
回答 1 投票 0

如何以Moneta用户设置多个资源URI

情况是我的角度应用程序需要为两个使用不同安全协议的消费下游应用程序进行身份验证和授权设置。为了实现同样的目标,res...

angular spring security
回答 1 投票 0

Python 桌面应用程序中的用户凭据存储在哪里? [重复]

我正在用Python编写一个桌面应用程序。此应用程序要求用户输入他们的 GMail 电子邮件和密码(但是必须专门为此应用程序创建一个帐户,因此它不...

python security
回答 4 投票 0

OWASP Amass 子命令

我不知道为什么Amass只显示2个命令。收集枚举和英特尔。为什么?在github上有超过2个命令。 我的第二个问题,FQDN、管理和其他 Amass Enum 结果是什么?谢谢...

security owasp
回答 1 投票 0

如何在生产环境中使用 HTTPS 运行 Hashicorp Vault docker 镜像

我一直在尝试使用docker在生产环境中使用https运行hashicorp/vault docker镜像。 我正在运行节点服务器并使用 hashi-vault-js npm 包连接到我的 vau...

security command-line-interface production-environment hashicorp-vault vault
回答 1 投票 0

成功登录后 Spring Boot Security 重定向 - 未定义

我已经遵循了 Spring Boot 安全教程,但最终结果有一个问题,即成功登录后浏览器重定向到 /undefined。 我什至克隆了代码参考...

java spring security spring-security spring-boot
回答 3 投票 0

spring-boot-starter-security 中的 spring security 版本

如何找到 Spring Boot 版本 3.2.4 中 spring-boot-starter-security 使用的 Spring Security 版本? 网络上所有过时的信息令人非常沮丧。 ...

spring security
回答 1 投票 0

如何拒绝直接访问wp-cron.php以避免攻击?

我注意到我的一个网站上最近有一些活动 - 似乎有人直接调用 wp-cron.php 文件: 我认为有人会这样做的唯一原因是试图过度负担......

wordpress security
回答 2 投票 0

为用户和用户组提供安全访问的 Web 应用程序

我正在开发一个具有多租户数据库(MySQL、Java JDBC)的项目。每个租户可以被认为是一个“组”,每个“组”有多个“用户”。我的主要困惑...

java mysql security jdbc
回答 1 投票 0

“/e”正则表达式如何在我的服务器上运行的 PHP 代码片段上被滥用?

我正在学习 Linux 系统,并且我读到“/e”已被弃用,但我使用的是 PHP 5.3 的机器,我想了解如何滥用此代码来执行不同的命令。怎么...

php linux security
回答 1 投票 0

如何阻止用户创建自定义客户端应用程序?

成像,我有一个名为 CoolApp 的网络应用程序,它通过 JWT 访问+刷新令牌访问其服务器。是什么阻止用户获取这些令牌然后创建自己的 CustomCoolApp? 对于e...

rest security jwt architecture
回答 1 投票 0

对 API 密钥进行哈希处理时,是否也应该对后缀/前缀进行哈希处理?

我正在生成类似于 Stripe 的 API 密钥,其中我的密钥是 {prefix}_{guid}_{suffix}。 前缀是一个常量 Guid 是密钥的“密码”部分 后缀是随机的 4 个字符的字符串...

security database-design hash authorization api-key
回答 1 投票 0

使用自定义 JCE 安全提供程序而不进行签名

我们有自定义的 JCE 安全提供商,它使用我们的智能卡来执行加密操作。 当我们尝试使用某些类(如 Cipher、KeyAgreement、KeyGenerator、M...

java security jce jca
回答 1 投票 0

我们可以在 REST API 的 GET 请求中将主机名/IP 地址作为查询字符串传递吗

如果我必须在 GET 请求中传递主机名或 IP 地址,是否可以将其作为查询参数?会不会有安全隐患? GET 请求的响应将取决于...

api rest security request
回答 1 投票 0

.requestMatchers("/").permitAll() 不起作用

403错误。 它适用于其他 URL。 只是根 URL 不起作用。 我以为我可以访问本地主机...

java spring authentication security
回答 1 投票 0

将 kSecAttrAccessible 属性设置为 kSecAttrAccessibleAfterFirstUnlock 后,钥匙串返回 -25300

我有一个使用钥匙串的现有 iOS 应用程序。在后台访问钥匙串时抛出 -25308 错误。我通过将“kSecAttrAccessible”属性添加为“

ios swift security keychain
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.