如何确保浏览器扩展和本机主机之间的安全通信?
作者:Moaz Fathy 提问时间:5/28/2023
我正在构建一个应用程序,用于在扩展程序和本机主机之间交换敏感数据。我意识到两者之间的通信是通过命名管道完成的(见这里)。这意味着,据我了解,其他进程可以读取/写入此管道。如果我们在最终用户计算机上有一...
安全 问答列表
Trufflehog 找不到硬编码的密码和秘密
作者:user4948798 提问时间:5/4/2023
我用来检测密码和令牌。trufflehog_3.33.0_linux_amd64.tar.gz 实际上,我有硬编码的令牌和密码,并将它们提交到我的github存储库中。但是当我尝试扫描时,它没有找到...
用于计算哈希和的抗碰撞算法允许您加减其项,从而得到可重现的总和?(排名不分先后)
作者:Sergey Sergeyev 提问时间:5/30/2023
对不起,我问了一个愚蠢的问题,如果可以通过为碰撞的发生提供高水平的保证和可接受的性能来实现这一点?...
PHP imagecreatefromstring 安全风险?
作者:JohnyFree 提问时间:6/4/2023
读完这篇博文后,我意识到 getimagesize() 并不能提供绝对的安全性,所以我决定根据这个答案使用 imagepng。但是,为了能够从通过 xmr 请求上传的图像中使用 imagepng,我需...
如何保护在php / mysql中制作的哈希密钥和Web应用程序
作者:ThomasTe 提问时间:6/3/2023
我正在考虑在 php 和 MySQL 中创建一个 Web 应用程序。 这个应用程序将管理和存储(在MySQL中)敏感的个人信息,所以我有点担心安全性。 我正在考虑在将信息存储在数据库中之前使用php自...
使用 Windows 身份验证时,IIS 如何获取 WindowsPrincipal 上的数据?
作者:BVernon 提问时间:6/5/2023
对于使用 Windows 身份验证的内部应用程序,我可以使用以下代码在 C# 中获取 WindowsPrincipal 对象: var winPrincipal = (WindowsPrincipa...
使用 html 和 javascript 如何实现 Google Cloud ApiKey 注册 Daabase
作者:Sotravil 提问时间:6/6/2023
我有这个代码,它使用一个基于文本的游戏的终端,我想创建一个帐户和密码,并使用apikey和文件夹ID保存在Google云中的数据库中 <!DOCTYPE html> <html> <head...
C++ 密码管理器中的登录逻辑问题
作者:Maja 提问时间:6/2/2023
嗨,我在 C++ 密码管理器的 Login.cpp 中遇到了逻辑问题,它说正确的密码和密钥不正确我不知道该怎么办。我使用来自 Xcode 和家庭啤酒厂的 ARM64 编译器以及版本 20 C++ ,该...
在 C# 中,两个参数都设置为 false 的 GetAccessRules 是否始终返回空的 AuthorizationRuleCollection?
作者:Andie2302 提问时间:5/23/2023
'GetAccessRules(false, false)' 是否总是返回一个空的 'AuthorizationRuleCollection'? 我已经阅读了文档,但是当两个参数都设置为“false...
如何正确转义此JSP代码以避免存储的XSS值?
作者:Wes 提问时间:8/5/2023
这些漏洞被标记为具有“存储的 XSS 漏洞”。需要知道如何正确转义以下内容以解决此类跨站点脚本漏洞吗? out.print("<td headers=\""+headerIDs.get(i-1)+"...