安全 问答列表

REST 中的授权,无需额外的 sql 查询

作者:hypnomaki 提问时间:4/4/2023

假设我有一个包含产品的服务(在微服务架构中)。每个产品分别属于一个品牌,每个品牌属于一个公司(1:n关系)。(微)服务现在接收来自 API 网关的请求,查询特定产品。API 网关还会发送分配给经过身份...

Node.js 中软件熵的加密安全随机数生成器

作者:AlexCav 提问时间:4/5/2023

我正在尝试生成密钥对(公共和私有),并且我正在寻找加密安全的库,这些库允许我在node.js环境中生成良好的熵(硬件和软件)(我知道这就足够了 128 位或更多的熵是安全的)。 我目前正在使用 no...

MySQL更新失败,并显示“您正在使用安全更新模式,并且您尝试在没有使用KEY列的WHERE的情况下更新表。

作者:yasee 提问时间:4/6/2023

我一直从MySQL收到此错误消息 错误 1175 (HY000): 您正在使用安全更新模式,并且您尝试更新没有使用 KEY 列的 WHERE 的表。 我使用的查询是这样的: update cus...

OAuth - 授权服务器部署位置(DMZ 或 Intranet)

作者:user21619266 提问时间:4/11/2023

为客户端凭据流开发 OAuth 框架,以保护服务之间的通信。 计划是利用此 OAuth 框架来保护源自 DMZ(面向公众的 API)到内部 API 或 DMZ 中部署的 API 的 API 调用。 ...

是否有任何 rust 函数用于包装依赖于引用的迭代器,以便包装器包含引用?

作者:true equals false 提问时间:4/12/2023

在这种情况下,我想从标准输入中读取整数,以便它们用空格和换行符分隔。我的第一次尝试类似于以下代码: fn splitter(x: String) -> impl Iterator<Item=&'st...

为什么 DPAPI 在 blob/密钥解密中使用 SHA1?

作者:Dominik Oškera 提问时间:4/13/2023

据我所知,SHA1 不被视为安全的加密哈希函数。尽管如此,它似乎仍在 DPAPI 中使用。这可以从模拟 DPAPI 功能的 pypykatz 实现中看出。 https://github.com/sk...

DPAPI 与存储在 TPM 中的密钥

作者:MartinS 提问时间:4/16/2023

Windows 上的 DPAPI 提供了用于加密和解密任意数据的函数。DPAPI 提供的函数包括 、 和 。我怀疑函数和 ntsecapi.h 也使用 DPAPI,尽管文档中没有说明。CryptPro...

如何通过 HTTP REST 保护从客户端代理到服务器的通信

作者:sheppardzw 提问时间:4/24/2023

我正在寻找从客户端服务器节点到主分析/报告仪表板的报告代理,并试图找出保护通信的最佳方法,而无需为每个服务器节点构建客户端 ID/客户端密钥。 最好的方法是什么?当新的客户端服务器节点联机时,它可以...

HTTPS 标头是否加密?

作者:Dan Herbert 提问时间:10/9/2008

当通过HTTPS发送数据时,我知道内容是加密的,但是我听到的关于标头是否加密或标头加密了多少的答案不一。 加密了多少 HTTPS 标头? 包括 GET/POST 请求 URL、Cookie 等。...

如何在 Firefox 跟踪中将特定域/站点添加为例外?它变灰了

作者:skeetastax 提问时间:3/28/2020

在Firefox中,输入“选项”>“隐私和安全”>“,在”增强跟踪保护“下单击”管理例外” 似乎无法将域或站点添加到例外站点列表中(目前该列表似乎是空的)。 我想从阻止跟踪中排除特定域(Googl...


共649条 当前第27页