密码 ECDHE-RSA-AES128-SHA256 和 ECDHE-RSA-AES256-SHA384 是否强大?
作者:Rob Wilkinson 提问时间:9/29/2023
作为安全性改进的一部分,我通过选择以下 SSL 安全策略在 AWS Load balancer 中禁用了 TLS 1.0 和 TLS 1.1。 ELBSecurityPolicy-TLS13-1-...
安全 问答列表
React Native - 内存转储中的安全问题敏感信息
作者:Franklin Velásquez 提问时间:9/30/2023
我的 React Native 应用程序面临一些安全问题,特别是针对 Android。我正在使用 Fridump 运行一些渗透测试并查看内存中的内容。 https://frida.re/docs/a...
Java 安全状态 403
作者:Bartolinio Kooperinio 提问时间:9/29/2023
我已根据 JWT 令牌和角色配置了简单的安全性。我已经在邮递员中进行了测试,每个请求的状态都为 403 禁止。我不知道是什么阻止了我的请求,因为即使我评论了每个过滤器并只留下 permitAllAll...
在 Docker 中运行时,在 Flask 应用程序中使用 Selenium 需要 --no-sandbox
作者:drose56 提问时间:10/2/2023
我有一个 Flask 应用程序,它使用 Selenium Chrome WebDriver 登录网站并从中抓取一些敏感数据并将其安全地存储在加密文件中。一切都在本地完美运行。我正在尝试将其放入 Doc...
Postgres 功能中的行级别安全性。会话变量集等于函数参数的问题
作者:Иван Размахнин 提问时间:10/2/2023
我已将行级别安全性添加到我的测试表中。如果我在函数中设置会话变量“my.user_id”=“1”,RLS 工作正常。不知不觉中,如果我将会话变量设置为等于函数的某些参数,RLS 策略不会看到它。有人能...
具有外部 clientName 参数和 ThymeLeaf 的 Spring Security 5 Oauth 配置
作者:kpdude 提问时间:10/3/2023
我们的应用程序有一个控制器映射(“/newsociallogin”),它从外部站点获取请求参数字符串类型(即“google”或“apple”),然后尝试根据标准属性配置等自动授权。我需要配置一种足够智...
如何缓解Checkmarx扫描检测到的客户端动态文件包含漏洞?
作者:aftoru 提问时间:5/29/2023
目前,我正在尝试修复Checkmarx扫描检测到的高级漏洞。checkmarx的警告如下:The application loads an external library or source cod...
使用 CYLANCE OPTICS API 时的状态代码为 400
作者:DovanKing 提问时间:10/2/2023
我正在尝试使用 Cylance Optics API 来隔离具有锁定设备功能的设备,但是在执行 API 查询时,我得到的反馈是lockdown_type是必要的。 状态代码 400,正文为 b'{“...
如果我在网页上实现类似于 SSL 的安全逻辑,这与使用 SSL 是否相同?
作者:Victor Lucas Mazzotti 提问时间:10/3/2023
假设我的页面没有 SSL。假设以下步骤: 用户向我的网页发出请求(我们称之为 www.mypage.com)。 客户端 JS 生成一个 SYMMETRIC KEY。 客户端 JS 向我的后端页面...
如何设置 github 细粒度 Token 来推送标签?
作者:Graeme Perrow 提问时间:10/3/2023
我正在尝试将新标签推送到我现有的 github.com 公共项目。过去,我使用过“传统”令牌,因为设置细粒度令牌从未奏效。现在我试图弄清楚为什么它没有奏效。 我创建了一个令牌,在存储库访问下指定了“...