安全 问答列表

将 MySQL AES 解密转换为 Oracle SQL

作者:Ryan White 提问时间:2/8/2023

基本上,我被难住了,以为我会联系你们这些黑客......我正在尝试将其转换为可在 Oracle Select 语句中工作的内容。尝试了 Oracle 加密,但仍然无法弄清楚。 SET @key_st...

Jaspersoft Studio App Transport Security - 无法加载报告

作者:jhollis67 提问时间:2/8/2023

我正在尝试在 Jaspersoft Studio 中编辑报告,但在尝试加载报告时被此错误阻止: 页面加载失败,出现错误:无法加载资源,因为应用程序传输安全策略需要使用安全连接。 我的同事正在从运行...

使用 Sequalize.Op.eq 是否可以防止 sql 注入,或者是否也应该对输入进行规范化?

作者:WeAreDoomed 提问时间:2/9/2023

我正在使用 nodejs、express 和 sequlize 来显示表单并将其保存到数据库中。由于我是后端的新手,我想确保保存到数据库的数据是安全的。 如标题所述,是否足以用于防止 SQL 注入,...

MD5 的哈希密码可以替换为 SHA-256 密码吗?

作者:Álvaro 提问时间:2/7/2023

我必须更改项目密码迁移,我想知道是否可以将哈希方法更改为哈希密码。 我认为这是可能的,但如果我必须解密(这是不可能的),或者我可以将 SHA-256 应用于 MD5 哈希密码,我就不这样做。 我将...

如何将参数从控制器发送到 SecurityFilter

作者:Joao Vitor Freire 提问时间:2/14/2023

在我网站的某些页面中,一个位置可以访问其他人无法访问的页面,在侧边栏中我只是隐藏了访问权限,但仍然可以通过 url 访问,这就是我制作位置过滤器的原因,我在数据库中有用户的角色,它由控制器中的 coo...

自动填充密码和iCloud安全密码清空/重置密码文本字段

作者:MrFreedom 提问时间:2/15/2023

我们最近遇到了同样的问题,无法想出解决方案。基本上,问题在于,当启用自动填充密码时,通过iCloud保存安全密码的首选项中的选项也是如此,我们在此线程中遇到了OP发布的相同问题: https://d...

如何解决来自 pom、xml 的云防御严重性

作者:Krishna gaur 提问时间:2/16/2023

严重 - org.yaml:snakeyaml - 不正确的输入验证 脆弱性 危急 CWE-20型 CVE-2022-1471 漏洞 CVSS的 9.8 引入方式:org.yaml:snakeyam...

Sql 用户显示在我的日志中,但它不在用户表中,我也没有“@localhost

作者:masterfugazi 提问时间:2/18/2023

我想我在问一个我知道答案的问题,但我想在恐慌之前达到 100%。 我的 SQL 日志显示有关我以前从未见过的用户的以下内容 Access denied for user 'random usern...

在上一个完成如何解决此问题之前,在此上下文上启动了第二个操作

作者:masoud rahimi 提问时间:2/13/2023

InvalidOperationException:在上一个操作完成之前,在此上下文上启动了第二个操作。这通常是由不同线程同时使用相同的 DbContext 实例引起的。有关如何避免 DbContex...

Python 的秘密发生冲突的可能性有多大。compare_digest功能?

作者:Michal Charemza 提问时间:2/19/2023

在 Python 的标准库中,我能找到的最接近常数时间比较的函数是 secrets.compare_digest 但这让我想知道,如果使用它来验证秘密令牌: 发生碰撞的几率有多大?例如,传递的密钥...


共649条 当前第23页