S3 上 SSE-C 加密对象的上传后处理:如何向 Lambda 函数提供密钥?
作者:Pat Lee 提问时间:11/9/2023
使用 SSE-C 时,AWS 文档指出,在将对象放入 S3 上的存储桶后,加密密钥会立即从 RAM 中删除。 我需要在上传对象后立即从对象中提取和处理一些数据,但原始对象将无限期存档。我正在努力寻找...
安全性 问答列表
如何检查我的 PowerShell 是否在 SSH 上连接?
作者:kurosakichigoo 提问时间:11/9/2023
我知道如何检查,但命令行 cmd 或 powershell 可以更改以使其看起来干净,带有伪装的哈希码(它们显示它们没有经过调整,但实际上命令被更改和编辑)甚至伪造我也不相信 services.msc...
xv6 中进程表的安全问题
作者:jan 提问时间:11/9/2023
我正在尝试使用动态分配的进程结构的双链表实现 xv6 的进程表。对于内存分配,我使用自制的好友分配器。 据我了解,xv6 的 vanilla 实现将固定数量的进程的内核堆栈映射到内核内存,然后是未映...
无法使用 Python 请求库从 Web 服务器获取时间(状态代码 401)
作者:Amber Sonlit 提问时间:11/10/2023
我目前正在开发一个 Python 脚本,该脚本不断从 Web 服务器获取当前时间并打印出来。但是,我遇到了身份验证问题,导致 401 状态代码。我提供了所有必要的标头和访问令牌,但响应指示存在身份验证...
angular 的安全性问题 - 身份验证
作者:GotaKev 提问时间:11/9/2023
我使用弹簧和角度。目前,我正在对我的应用程序进行身份验证。 对于春天来说,一切正常,但是对于angular,我有一个问题。 这是我的代码: [HTML全文] <div class="flex ...
如何以安全的方式使用 NashornSandbox
作者:MIX 2000 提问时间:11/10/2023
我正在使用以下代码来执行语句 NashornSandbox sandbox = NashornSandboxes.create(); String input = "(20>=10 && 19...
JavaScript Fiddler 代码安全控制建议 [已关闭]
作者:Aby 提问时间:11/11/2023
已关闭。这个问题需要更加集中。它目前不接受答案。 想改进这个问题吗?更新问题,使其仅通过编辑这篇文章来关注一个问题。 8天前关闭。 改进此问题 我正在开发一个像 jsfiddle.net 一样...
有没有办法解决这个问题[关闭]
作者:gupreet cour 提问时间:11/13/2023
已关闭。这个问题需要细节或澄清。它目前不接受答案。 想改进这个问题吗?通过编辑这篇文章添加详细信息并澄清问题。 6天前关闭。 改进此问题 我想为我添加一些隐私,因为我使用的是包含 .php 文...
我的项目中存在漏洞,如下所述,我什至没有安装这些软件包
作者:Izaz Ahmad 提问时间:11/14/2023
这是 Vulnerability 的截图。我最近对 m 项目进行了 npm 审计,该报告强调了各种软件包中的几个漏洞。我正在寻求有关如何最好地全面解决这些问题的指导。 #vulnerability ...
如何修复 Application Insights 下的 Aqua Scanner 报告中的 Netty-Handler 冲突How to fix the netty-handler violation from Aqua Scanner Report under Application Insights
作者:mehala smd 提问时间:11/15/2023
我面临着 maven 项目的 aqua 扫描程序报告中的 netty 处理程序冲突,其中父路径显示为 /applicationinsights-agent.jar。不建议修复版本, 为了解决这个问题...