为什么在代码存储库/论坛/等中共享 API 密钥不好?
作者:DeBoer753 提问时间:3/17/2023
有人向我解释说,发布您的 API 密钥很糟糕,但是如果我创建了一个免费的 API 密钥呢?为了获得项目问题的帮助,我仍在共享我的 api 密钥是否重要? 如果共享免费的 API 密钥是一种威胁,这是...
安全 问答列表
作者:DeBoer753 提问时间:3/17/2023
有人向我解释说,发布您的 API 密钥很糟糕,但是如果我创建了一个免费的 API 密钥呢?为了获得项目问题的帮助,我仍在共享我的 api 密钥是否重要? 如果共享免费的 API 密钥是一种威胁,这是...
作者:Stack Rescue 提问时间:3/17/2023
Hello Stack Overflow 社区, 我目前正在处理一个 ASP.NET Framework 4.8 项目,我需要帮助使用 Parameters.xml 和 SetParameters....
作者:FlashGordon 提问时间:3/18/2023
我正在尝试编写 Suricata 规则,该规则可以在旧版本的 TLS 上发出警报。我想检测早于 1.2 的 TLS 是否用于从我的网络到 Internet 的任何出口流量。我正在使用 AWS Netw...
作者:hackproof 提问时间:3/18/2023
我有一个在 Windows 2012r2 上运行 IIS 8.5 的网站,该应用程序是用 ASP.NET 编写的,这个黑客能够访问后端页面、窃取会话并以某种方式远程发布到它们。 我们有一个社交网络网...
作者:Yauheni 提问时间:3/20/2023
我的 azure web 应用的 API 密钥有问题。我有 Spring Boot 应用程序,我在其中设置了 Poatman 和 Localy,一切正常(我在 Postman 环境中指定了标头和 KE...
作者:sakura-bloom 提问时间:3/6/2023
我正在尝试保护 API 并研究保护它的方法。我见过不同的 API 使用不同的方法: API 密钥 + HTTP 签名 OAuth 客户端凭据流 + HTTP 签名 现在,我想知道HTTP签名本身还...
作者:R. Kedis 提问时间:3/21/2023
我有一个包含以下嵌入元素的页面:example.comiframe <iframe srcdoc="<script>some possibly malicious js</script><p>so...
作者:alex 提问时间:3/24/2023
我不确定这是否是一个有效的问题,但我想知道它在您可能购买东西的网站上是如何工作的。 例如:我在亚马逊上 - 我决定要买一块手表。我将其添加到我的购物车中,然后单击“购买”。当我这样做时 - 一些恶意...
作者:Imacode 提问时间:3/27/2023
为iOS和Android开发了移动应用程序,该应用程序有一个需要电子邮件验证的注册过程,一旦用户确认了电子邮件地址,他们就会收到验证码,它只能每隔几个小时完成一次。我们正在检查 UQI 和 UDID,...
作者:Ankit Srivastava 提问时间:3/30/2023
我有一个使用表单身份验证的旧 .net 框架应用程序,最近通过 BurpSuite 进行的安全扫描发现了一个漏洞,尽管注销并清除了会话/cookie,但 Repeater/Replay 能够调用应用程...