Python HTTPServer 只响应我?
作者:Kenglaze 提问时间:10/9/2023
我实现了一个python http服务器,它只响应获取请求,以远程向我提供数据图,向我展示我的光伏系统在家中做什么。我注意到一些来自不属于我自己的 IP 地址的失败请求,并希望将其锁定一点以拒绝来自非...
安全性 问答列表
Metasploit SMB 身份验证
作者:Roozbeh Ramezani 提问时间:10/8/2023
我在我的业务中实施了以下 sigma 规则 当根据此 sigma 规则生成警报时 ((NOT exists:data.win.eventdata.processName AND data.id:“47...
使用 Firebase 存储 API KEYS 的最安全方式(远程配置/Firestore)
作者:MaaAn13 提问时间:10/6/2023
首先,我确实明白客户端上的任何 API KEY 都可能被盗。API KEY 用于特定的第三方后端服务。当我检测到有人窃取了API KEY时,我有办法重新生成它,但我想让人们尽可能难以窃取它。 我目前...
Postgres 功能中的行级别安全性。会话变量集等于函数参数的问题
作者:Иван Размахнин 提问时间:10/2/2023
我已将行级别安全性添加到我的测试表中。如果我在函数中设置会话变量“my.user_id”=“1”,RLS 工作正常。不知不觉中,如果我将会话变量设置为等于函数的某些参数,RLS 策略不会看到它。有人能...
React Native - 内存转储中的安全问题敏感信息
作者:Franklin Velásquez 提问时间:9/30/2023
我的 React Native 应用程序面临一些安全问题,特别是针对 Android。我正在使用 Fridump 运行一些渗透测试并查看内存中的内容。 https://frida.re/docs/a...
Supabase realtime - RLS 仅在 url /xyz 与 DB 列中的 xyz 匹配时才允许删除
作者:AndersD 提问时间:9/28/2023
我有一个表格“boards”,其中有一列“edit_link”,这是一个随机字符串 我希望访问页面 /edit/xyz 的用户只能更新和删除 edit_link 为 xyz 的行。实时。 我使用 ...
组合动态 RLS 在桌面中工作,而不是在 PowerBI 服务应用中工作
作者:Louis 提问时间:9/26/2023
我在 PowerBI Desktop 的报表中创建了动态 RLS。 对于作为超级用户的路径函数(组织层次结构)和超级用户(超级用户的 columnvalue 为 1),它工作得很好。两者的组合也很好用...
具有用户-租户灵活性的多租户系统中 JWT 管理的最佳实践?
作者:msickpaler 提问时间:9/25/2023
我正在开发一个多租户系统,我正在利用 JWT 进行用户身份验证和授权。为此,我们向所有表添加了一个tenant_id列。 喜欢这个 CREATE POLICY tenant_isolation_po...
如何额外保护已在使用 OAuth 2.0 访问令牌的 REST 服务?
作者:Harold L. Brown 提问时间:8/10/2023
我有以下REST服务: 向外界公开的聚合器服务。它由用户 OAuth 2.0 访问令牌保护。此聚合器调用内部服务。 内部服务位于网络级别,不向外界公开。它还由同一用户 OAuth 2.0 访问令牌保...
如何使用 安全地存储租户外部 API 凭据。NET7 / EF + SQL Server / Azure
作者:Lennart Hammarström 提问时间:8/19/2023
我的应用有多个租户,而这些租户又有多个用户。每个租户都使用多个外部 API 来收集数据并将其存储在我的服务中。我需要使用租户 API 凭据(用户名、密码)来访问这些外部服务。如何安全地做到这一点? ...