安全 问答列表

为什么在代码存储库/论坛/等中共享 API 密钥不好?

作者:DeBoer753 提问时间:3/17/2023

有人向我解释说,发布您的 API 密钥很糟糕,但是如果我创建了一个免费的 API 密钥呢?为了获得项目问题的帮助,我仍在共享我的 api 密钥是否重要? 如果共享免费的 API 密钥是一种威胁,这是...

在 ASP.NET Framework 4.8 中使用 Parameters.xml 和 setparameters.xml在 Web.Config 中配置动态 IP 安全性

作者:Stack Rescue 提问时间:3/17/2023

Hello Stack Overflow 社区, 我目前正在处理一个 ASP.NET Framework 4.8 项目,我需要帮助使用 Parameters.xml 和 SetParameters....

具有 Suricata 的 AWS Network Firewall - 针对早于 1.2 的 TLS 版本发出警报出口流量

作者:FlashGordon 提问时间:3/18/2023

我正在尝试编写 Suricata 规则,该规则可以在旧版本的 TLS 上发出警报。我想检测早于 1.2 的 TLS 是否用于从我的网络到 Internet 的任何出口流量。我正在使用 AWS Netw...

远程访问服务器端页面

作者:hackproof 提问时间:3/18/2023

我有一个在 Windows 2012r2 上运行 IIS 8.5 的网站,该应用程序是用 ASP.NET 编写的,这个黑客能够访问后端页面、窃取会话并以某种方式远程发布到它们。 我们有一个社交网络网...

Azure Web 应用的 Spring Boot API 密钥设置

作者:Yauheni 提问时间:3/20/2023

我的 azure web 应用的 API 密钥有问题。我有 Spring Boot 应用程序,我在其中设置了 Poatman 和 Localy,一切正常(我在 Postman 环境中指定了标头和 KE...

API 密钥 + HTTP 签名 - 为什么要同时使用两者?

作者:sakura-bloom 提问时间:3/6/2023

我正在尝试保护 API 并研究保护它的方法。我见过不同的 API 使用不同的方法: API 密钥 + HTTP 签名 OAuth 客户端凭据流 + HTTP 签名 现在,我想知道HTTP签名本身还...

具有“allow-same-origin”但不具有“allow-scripts”的同源沙盒 iframe 是否会对父级构成安全风险?

作者:R. Kedis 提问时间:3/21/2023

我有一个包含以下嵌入元素的页面:example.comiframe <iframe srcdoc="<script>some possibly malicious js</script><p>so...

如何防止客户端脚本在从浏览器发送 API 请求之前更改 API 请求?

作者:alex 提问时间:3/24/2023

我不确定这是否是一个有效的问题,但我想知道它在您可能购买东西的网站上是如何工作的。 例如:我在亚马逊上 - 我决定要买一块手表。我将其添加到我的购物车中,然后单击“购买”。当我这样做时 - 一些恶意...

Flutter 移动应用程序 DeviceID 块绕过

作者:Imacode 提问时间:3/27/2023

为iOS和Android开发了移动应用程序,该应用程序有一个需要电子邮件验证的注册过程,一旦用户确认了电子邮件地址,他们就会收到验证码,它只能每隔几个小时完成一次。我们正在检查 UQI 和 UDID,...

.aspxauth 重播问题 burpsuite

作者:Ankit Srivastava 提问时间:3/30/2023

我有一个使用表单身份验证的旧 .net 框架应用程序,最近通过 BurpSuite 进行的安全扫描发现了一个漏洞,尽管注销并清除了会话/cookie,但 Repeater/Replay 能够调用应用程...


共649条 当前第26页