security 相关问题

与应用程序安全性和软件攻击相关的主题。请不要单独使用此标记,这会导致歧义。如果您的问题与特定编程问题无关,请考虑在Information Security SE上询问:https://security.stackexchange.com

我发现了 Oracle 19c 中的一个安全漏洞,想要获取 CVE 编号。我该怎么办?

我发现了 Oracle 19c 中的一个安全漏洞,想要获取 CVE 编号。我应该如何进行? 我如何获得 Oracle 或 CVE 对该漏洞的官方认可...

oracle security
回答 1 投票 0

建立数据室,基于云的安全文件共享和存储

作为连接项目和投资者的系统的一部分,我需要构建一个安全的在线文件存储和共享系统。 该系统的目标如下: 项目可以安全地上传...

amazon-web-services file security storage
回答 1 投票 0

网络服务器如何以非特权方式运行但执行 root 操作?

我有一个服务器应用程序,在身份验证之后公开主机的基本系统和网络信息。我想扩展服务器以便能够公开有关 sens 的信息...

security webserver root
回答 1 投票 0

无需 Bonjour 即可发现 iOS 设备

我正在创建一个应用程序,需要连接到在 wifi 网络上的其他设备上运行的自身版本。目标是在一台设备与另一台设备之间建立广播/客户端关系...

ios security networking wifi device-discovery
回答 2 投票 0

“找不到预期的 CSRF 令牌”Springboot 3.2.1 网关 + Springsecurity 6.2.1

我正在研究一个基本的微服务架构系统。目前,我正在尝试在我的网关上实施安全性。但是,当我尝试通过 Postman 发送 POST 到 http://localhost:8765/api/auth/

spring security token csrf
回答 1 投票 0

研究计算机安全,从哪里开始

信息如何离开装有 Windows 10 操作系统的个人电脑?除了您已知的电子邮件之外。 我知道这是一个广泛的主题,但你从哪里开始。

security
回答 1 投票 0

如何通过 HTTP 连接使用 Set-Cookie 标头发送 HTTP Cookie?

我正在使用 Java Spring 框架和 Spring Security 开发 Web 应用程序的后端。我正在尝试通过从服务器发送 JWT 访问令牌来使用 JWT 创建登录系统...

java spring http security web
回答 1 投票 0

$_SERVER 中的 Codeigniter 4 .env 变量?

作为调试应用程序的一部分,我将 $_SERVER 变量记录到我的日志表中。我注意到 .env 文件中的自定义设置包含在 $_SERVER 变量中,包括数据库

php security codeigniter-4 .env
回答 1 投票 0

安全Enclave,密钥生成失败

我是 iOS 开发新手,最近我正在尝试构建一个应用程序,它将在安全元件内创建一个密钥,然后 - 我会用它唱一些东西。 在开发过程中我已经

swift security face-id
回答 1 投票 0

PHP 停止构造函数的最佳方法

我正在处理停止构造函数。 公共函数 __construct() { $q = 爆炸("?",$_SERVER['REQUEST_URI']); $this->page = $q[0]; 如果(isset($q[1])) $this->查询字符串=...

php security constructor exit
回答 2 投票 0

在 Laravel API 应用程序中实现电子邮件验证

我有一个 Laravel 应用程序,充当 VueJS 前端的后端 API。 我已经覆盖了 EnsureEmailIsVerified 中间的句柄方法,以便前端处理重定向...

laravel security email-verification
回答 1 投票 0

内容安全策略不适用于 SHA256

我正在 RedHat 6 Apache 2.2 上为一些带有 JavaScript 链接到 Google 的 html 文件创建内容安全策略。我在 httpd.conf 文件中的站点虚拟主机中添加了以下代码。 ...

apache google-chrome security content-security-policy
回答 2 投票 0

Docker 组成敏感数据 - 哈希环境变量值值得努力吗?

我正在创建一个小型启动项目。我拥有一台公共服务器。在此服务器上,我将使用 docker compose 来运行我的项目。 我想将敏感数据传递到我的容器,例如数据库密码等。我有 3 个

docker security docker-compose
回答 1 投票 0

如何复制函数指令并存入缓冲区?

这段代码为什么不直接将func的汇编指令存入缓冲区呢?缓冲区的值是垃圾并且不会改变。 #包括 #包括 #inc...

c security control-flow controlflowguard
回答 1 投票 0

如何在.NET中启用SeCreateGlobalPrivilege而不诉诸P/Invoke或反射?

当服务器运行非提升权限时,我的 net.pipe WCF 绑定不起作用。这个博客帮助我找到了答案 - http://weblogs.thinktecture.com/cweyer/2007/12/dealing-with-os-privilege-issues-in-wcf...

c# security privileges
回答 1 投票 0

修复 docker 文件中的漏洞

我已经开始运行示例 .net8 Web api 并将图像上传到亚马逊 ecr 上。我发现检测到以下漏洞。 CVE 列表(关键到中等) CVE-2023-45853 CVE-2023-31484...

docker security dockerfile amazon-ecr
回答 2 投票 0

登录后如何在OWASP ZAP中启用HUD

我在手动探索模式下启动 ZAP,并启用 HUD。我登录到正在测试的页面,但现在所有 HUD 选项都消失了(就好像 HUD 已关闭)? 如何将 HUD 重新打开...

security automated-tests owasp zap
回答 2 投票 0

如何对 Angular 项目运行安全检查或如何对 Angular 项目运行 OWASP 依赖项检查

没有获得为 Angular 项目运行 OWASP 依赖项检查的确切程序,如果有人建议一步一步的程序,这将会很有帮助。

angular security owasp
回答 1 投票 0

CORS 与 Spring Security (v3.2.0)

我正在尝试使用 Spring Security 和 Spring Boot 在资源之间构建和提供服务。 我的地图如下:LandingPage (VM1) -> API 服务 (SpringApp) -> 带数据的资源服务 (VM_...

spring security cors
回答 1 投票 0

构建我的电子应用程序后如何保护 app.asar 文件?

我有一个电子应用程序来记录某些数据。 App.asar 文件是在构建我的电子应用程序后生成的。 安全问题是“app.asar”文件正在被去混淆,而 main.js 文件......

node.js security electron electron-builder asar
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.