与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com
如何才能看到“sa”登录与仅授予读取某些视图的登录关联?可能无法编辑任何内容,但可以看到。并且还可以看到数据库列表,但无法...
如何在 Kubernetes 中预定义的 Helm 图表上启用 seccomp 配置文件
我想在预定义的 Helm 图表上的 AWS EKS Kubernetes 集群中启用 seccomp 配置文件,例如 RuntimeDefault,该图表在 value.yml 文件中没有任何要更新的特定参数。我确实...
Ettercap 可以捕获 Postman 中发出的 API 请求吗?
我正在对 API 进行渗透测试,并尝试使用 Ettercap 捕获 Postman 发出的请求。然而,我在捕获流量方面遇到了困难。我已经尝试了几个步骤...
当我尝试从 google Drive 安装自制 APK 时,收到消息:“apk 感染了病毒”。 或类似的东西: 我将 APK 上传到 https://www.virustotal.com 并...
两个SecurityFilterChain具有两个不同的身份验证
我有两个 securityFilterChain 一个(“/api/**”)使用 UsernamePasswordAuthenticationFilter ,另一个(“/bo/ **”)用于使用 jwt 的 ResourceServer 但第一个是
如何检查 OpenSSL 中的 FIPS 140-2 支持?
我们有一位客户询问 OpenSSL FIPS(联邦信息处理标准)140-2 合规性支持验证的加密使用。如何检查 OpenSSL 是否有 FIPS 投诉
如果令牌存储在本地存储或 cookie 中,则其他用户可能能够从一台 PC 复制该令牌并在自己的 PC 上使用它。如何解决这个安全问题? 我想要的不是用户
我目前正在为我们的本机 .net 应用程序实现 OIDC 流程的第一个版本/poc。当涉及到重定向 URL 时,我目前不确定我是否正确处理它或者是否......
警告:WEB9102:Web 登录失败:com.sun.enterprise.security.auth.login.common.LoginException:
我怎么知道我做错了什么? 我有一个 glassfish JPA JSF 项目,目前正在使用 jdbc 添加安全性。 警告:WEB9102:Web 登录失败:com.sun.enterprise.security.auth.login.common。
我在项目中处理敏感信息(例如 API 密钥)的方式是创建一个文件,其中包含一个在私有字段中保存敏感信息的类。然后我将该文件名放入我的 .gitignor...
我还会在不同的网站登录吗? 例如 gmail.com。 Gmail 会为登录用户保存什么样的数据?
所以,我开始了一个全新的角度项目。 npm 我@angular/cli --global ng 新的whisList --no-standalone 我使用 --no-standalone 标志来获取 NgModel 文件,因为我开始从教程中学习
如何在 Spring 中保护 2 个端点,一个使用 Basic Auth,第二个使用 OAuth?
我正在尝试保护 3 个端点。 /test1 带有基本身份验证,/test2、test3 带有 ouath。我正在尝试使用多个 httpsecurity 来做到这一点,就像在许多示例中一样。然而这不起作用。 @配置...
我在角度中使用convertAPI作为javascript 让convertApi = ConvertApi.auth({秘密:'xxxxxxxxxxxxx'}); 该秘密在网络选项卡中可见,但我想确保其安全。 所以,我只想
我开发了一个 Telnet 控制台,我相信它具有强大的安全授权系统。但是,为了确保其免受潜在漏洞的影响,我邀请您安全
我需要找出 ABAP 系统的 SNC 名称,我可以在 SAP Logon 的服务器配置中输入该名称,以便我可以使用单点登录进行连接
如何正确存储 .jks 并将其加载到我的 Java/Spring 微服务上?
我需要存储/加载一个单独的 JKS 文件,以便在我的一个微服务(Spring/JAVA)上进行非常特定的第三方集成。这些密钥/证书对应该由单独的后台任务使用......
使用 `Function` 构造函数来验证 JavaScript 语法是否安全?
我想验证(客户端)用户是否输入了有效的 JavaScript 代码。 引入 Javascript 解析器(例如 Acorn 或 Esprima)是一个相对较重的依赖项。但是(如果 CSP 不是
我的 Windows MSI 安装程序具有使用有效代码签名证书签名的数字签名。 为了验证传入的更新安装程序,我使用 WinVerifyTrust 来验证文件信任并检查是否
我在使用 Burpsuite API 时遇到问题,无法找到正确的函数来打印已编辑请求的响应。我正在使用 python 为 burpsuite 开发一个新插件。 myscript 就是...