security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

为什么无权限登录可以看到‘sa’登录?

如何才能看到“sa”登录与仅授予读取某些视图的登录关联?可能无法编辑任何内容,但可以看到。并且还可以看到数据库列表,但无法...

sql-server security sql-server-2012
回答 1 投票 0

如何在 Kubernetes 中预定义的 Helm 图表上启用 seccomp 配置文件

我想在预定义的 Helm 图表上的 AWS EKS Kubernetes 集群中启用 seccomp 配置文件,例如 RuntimeDefault,该图表在 value.yml 文件中没有任何要更新的特定参数。我确实...

kubernetes security kubernetes-helm amazon-eks seccomp
回答 1 投票 0

Ettercap 可以捕获 Postman 中发出的 API 请求吗?

我正在对 API 进行渗透测试,并尝试使用 Ettercap 捕获 Postman 发出的请求。然而,我在捕获流量方面遇到了困难。我已经尝试了几个步骤...

security testing postman penetration-testing
回答 1 投票 0

Google Drive 显示我自制的 apk 是病毒?

当我尝试从 google Drive 安装自制 APK 时,收到消息:“apk 感染了病毒”。 或类似的东西: 我将 APK 上传到 https://www.virustotal.com 并...

android security apk google-play-protect
回答 2 投票 0

两个SecurityFilterChain具有两个不同的身份验证

我有两个 securityFilterChain 一个(“/api/**”)使用 UsernamePasswordAuthenticationFilter ,另一个(“/bo/ **”)用于使用 jwt 的 ResourceServer 但第一个是

spring security
回答 1 投票 0

如何检查 OpenSSL 中的 FIPS 140-2 支持?

我们有一位客户询问 OpenSSL FIPS(联邦信息处理标准)140-2 合规性支持验证的加密使用。如何检查 OpenSSL 是否有 FIPS 投诉

linux security openssl fips
回答 7 投票 0

如何保护 JWT 令牌

如果令牌存储在本地存储或 cookie 中,则其他用户可能能够从一台 PC 复制该令牌并在自己的 PC 上使用它。如何解决这个安全问题? 我想要的不是用户

security jwt postman token access-token
回答 1 投票 0

OIDC - 虚拟重定向 URL 存在安全问题?

我目前正在为我们的本机 .net 应用程序实现 OIDC 流程的第一个版本/poc。当涉及到重定向 URL 时,我目前不确定我是否正确处理它或者是否......

security openid-connect pkce
回答 1 投票 0

警告:WEB9102:Web 登录失败:com.sun.enterprise.security.auth.login.common.LoginException:

我怎么知道我做错了什么? 我有一个 glassfish JPA JSF 项目,目前正在使用 jdbc 添加安全性。 警告:WEB9102:Web 登录失败:com.sun.enterprise.security.auth.login.common。

java security jsf jpa glassfish
回答 1 投票 0

使用类和私有字段作为环境变量的替代品是一个坏主意吗?

我在项目中处理敏感信息(例如 API 密钥)的方式是创建一个文件,其中包含一个在私有字段中保存敏感信息的类。然后我将该文件名放入我的 .gitignor...

javascript class security environment
回答 1 投票 0

如果我将浏览器cookie复制到另一台电脑上会发生什么?

我还会在不同的网站登录吗? 例如 gmail.com。 Gmail 会为登录用户保存什么样的数据?

java php security cookies browser
回答 3 投票 0

Angular、新项目、npm 审计高严重性漏洞

所以,我开始了一个全新的角度项目。 npm 我@angular/cli --global ng 新的whisList --no-standalone 我使用 --no-standalone 标志来获取 NgModel 文件,因为我开始从教程中学习

angular security audit webpack-dev-middleware
回答 1 投票 0

如何在 Spring 中保护 2 个端点,一个使用 Basic Auth,第二个使用 OAuth?

我正在尝试保护 3 个端点。 /test1 带有基本身份验证,/test2、test3 带有 ouath。我正在尝试使用多个 httpsecurity 来做到这一点,就像在许多示例中一样。然而这不起作用。 @配置...

java spring-boot security oauth
回答 2 投票 0

如何在转换时对 ConvertAPI 秘密进行编码

我在角度中使用convertAPI作为javascript 让convertApi = ConvertApi.auth({秘密:'xxxxxxxxxxxxx'}); 该秘密在网络选项卡中可见,但我想确保其安全。 所以,我只想

security encode secret-key convertapi
回答 1 投票 0

Telnet 控制台漏洞

我开发了一个 Telnet 控制台,我相信它具有强大的安全授权系统。但是,为了确保其免受潜在漏洞的影响,我邀请您安全

security helper telnet
回答 1 投票 0

ABAP 系统的 SNC 名称

我需要找出 ABAP 系统的 SNC 名称,我可以在 SAP Logon 的服务器配置中输入该名称,以便我可以使用单点登录进行连接

security abap sap-basis
回答 2 投票 0

如何正确存储 .jks 并将其加载到我的 Java/Spring 微服务上?

我需要存储/加载一个单独的 JKS 文件,以便在我的一个微服务(Spring/JAVA)上进行非常特定的第三方集成。这些密钥/证书对应该由单独的后台任务使用......

spring docker security aws-secrets-manager
回答 1 投票 0

使用 `Function` 构造函数来验证 JavaScript 语法是否安全?

我想验证(客户端)用户是否输入了有效的 JavaScript 代码。 引入 Javascript 解析器(例如 Acorn 或 Esprima)是一个相对较重的依赖项。但是(如果 CSP 不是

javascript security eval client-side
回答 2 投票 0

如何保护MSI安装程序数字签名不被篡改

我的 Windows MSI 安装程序具有使用有效代码签名证书签名的数字签名。 为了验证传入的更新安装程序,我使用 WinVerifyTrust 来验证文件信任并检查是否

security windows-installer portable-executable cryptoapi
回答 1 投票 0

BurpSuite API - 从编辑的请求中获取响应

我在使用 Burpsuite API 时遇到问题,无法找到正确的函数来打印已编辑请求的响应。我正在使用 python 为 burpsuite 开发一个新插件。 myscript 就是...

security burp
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.