C 库 fopen 失败
作者:shy-neon 提问时间:11/15/2023
我的 macOS swift 项目包含一个 c 库。这个库有一个函数,它需要文件的路径作为字符串,然后在内部打开该路径的文件并执行其操作。 但是,它无法打开文件 当应用程序在沙盒中运行时,该函数会成...
security 问答列表
缓冲区溢出漏洞,创建错误文件并将其传递给程序
作者:green box 提问时间:10/30/2023
我正在使用缓冲区溢出漏洞来理解它。我得到了一个名为 is_log_file.c 的程序来测试我在上面编写的 buf_exploit.c 程序。我正在尝试编写一个名为 exploit.c 的程序,该程序...
是否可以在文件包含恶意软件的情况下自动将文件的下载重定向到容器?
作者:KNZ 提问时间:11/12/2023
我想知道是否有现有的工具可以自动将文件的下载重定向到容器?或者,如果有一个关于它的现有开源项目。 为了获得更多上下文,我想更多地了解通过创建或打开容器来保护系统免受恶意软件侵害的可能性,然后在每次尝...
在 Spring Boot 3 中验证客户端证书
作者:Anthony Vinay 提问时间:11/10/2023
Java 应用程序正在使用 Spring Boot 3 和 Java 17,其中公开了一些 REST API。进行 API 调用时,仅针对特定端点,我想提取客户端证书并对其进行验证。 curl 命令...
启用行级别安全性时 Azure SQL 查询性能下降
作者:Serhat Celik 提问时间:11/8/2023
在 Azure SQL 数据库中,当行级别安全性处于活动状态时,同一查询将在 4 秒内完成,而当行级别安全性处于禁用状态时,将在 1 秒内完成相同的查询。 当我比较查询的执行计划时,我发现当行级别安...
CSRF 不会被 .csrf().disable() 禁用
作者:Giovanni Grana 提问时间:11/2/2023
我目前正在使用带有Spring Security的Springboot 1.5.8,并且正在测试基本身份验证。 我编写了一个简单的函数,允许所有经过身份验证的请求使用测试函数: @Configura...
将 axios 与 useeffect 一起使用时,在 JavaScript 代码中获取争用条件
作者:firstuser 提问时间:11/8/2023
我在 react 中使用 csrf 令牌和 jwt 身份验证,我的 jwt 令牌存储在 httponly cookie 中,所以我的前端无法访问此 cookie,所以我在我的 spring 后端中制作...
在WordPress项目中的服务器上发现可疑文件('wp-admin/user')[已关闭]
作者:PatrykBochenek 提问时间:11/7/2023
闭。此问题不符合 Stack Overflow 准则。它目前不接受答案。 这个问题似乎与帮助中心定义的范围内的编程无关。 12天前关闭。 改进此问题 今天早上,我在 WordPress wp-...
我想在 webflux/kotlin/spring boot 3 应用程序中禁用 webhook 端点的 CSRF
作者:Shaunyl 提问时间:11/3/2023
我有以下代码: @Bean fun configure(http: ServerHttpSecurity): SecurityWebFilterChain { // @formatter:off ...
在解码原始JSON之前如何进行验证?
作者:Naveen Santhanavel 提问时间:8/9/2023
我们正在用 PHP (Hacklang) 构建一个 API 框架,并将使用 OPIS 中的 json-schema 来实现对请求正文中 JSON 输入的验证。 OWASP建议对数值参数的最小值和最大...