从客户端安全地搜索 elasticsearch?
作者:Diz 提问时间:10/29/2017
如果我的elasticsearch可以直接从jQuery调用,那将更快,更简单。我目前在静态站点和 ES 集群中间有一个代理。 我一直在从这里的另一个答案中查看 Search Guard,但它的许多...
安全性 问答列表
有没有一种安全的方法在客户端存储登录凭据等数据?
作者:Inaara Kalani 提问时间:8/30/2022
我正在使用 React JS,我想将用户的登录凭据存储在客户端的浏览器上,这样他们就不必每次都输入电子邮件和密码。 如何在浏览器中安全地存储用户的登录凭据?...
这种 2FA 方法会带来什么安全问题?
作者:MHINNC 提问时间:10/11/2023
实施这种类型的 2 因素身份验证有哪些安全问题? 使用最新的MySQLi和PHP。 初始帐户设置后每次登录的步骤: 签名页表单仅包含电子邮件地址字段(已验证格式正确)。 脚本检查数据库中的电子邮件...
具有用户-租户灵活性的多租户系统中 JWT 管理的最佳实践?
作者:msickpaler 提问时间:9/25/2023
我正在开发一个多租户系统,我正在利用 JWT 进行用户身份验证和授权。为此,我们向所有表添加了一个tenant_id列。 喜欢这个 CREATE POLICY tenant_isolation_po...
Metasploit SMB 身份验证
作者:Roozbeh Ramezani 提问时间:10/8/2023
我在我的业务中实施了以下 sigma 规则 当根据此 sigma 规则生成警报时 ((NOT exists:data.win.eventdata.processName AND data.id:“47...
组合动态 RLS 在桌面中工作,而不是在 PowerBI 服务应用中工作
作者:Louis 提问时间:9/26/2023
我在 PowerBI Desktop 的报表中创建了动态 RLS。 对于作为超级用户的路径函数(组织层次结构)和超级用户(超级用户的 columnvalue 为 1),它工作得很好。两者的组合也很好用...
React Native - 内存转储中的安全问题敏感信息
作者:Franklin Velásquez 提问时间:9/30/2023
我的 React Native 应用程序面临一些安全问题,特别是针对 Android。我正在使用 Fridump 运行一些渗透测试并查看内存中的内容。 https://frida.re/docs/a...
Postgres 功能中的行级别安全性。会话变量集等于函数参数的问题
作者:Иван Размахнин 提问时间:10/2/2023
我已将行级别安全性添加到我的测试表中。如果我在函数中设置会话变量“my.user_id”=“1”,RLS 工作正常。不知不觉中,如果我将会话变量设置为等于函数的某些参数,RLS 策略不会看到它。有人能...
使用 Firebase 存储 API KEYS 的最安全方式(远程配置/Firestore)
作者:MaaAn13 提问时间:10/6/2023
首先,我确实明白客户端上的任何 API KEY 都可能被盗。API KEY 用于特定的第三方后端服务。当我检测到有人窃取了API KEY时,我有办法重新生成它,但我想让人们尽可能难以窃取它。 我目前...
Supabase realtime - RLS 仅在 url /xyz 与 DB 列中的 xyz 匹配时才允许删除
作者:AndersD 提问时间:9/28/2023
我有一个表格“boards”,其中有一列“edit_link”,这是一个随机字符串 我希望访问页面 /edit/xyz 的用户只能更新和删除 edit_link 为 xyz 的行。实时。 我使用 ...