如何从客户端的DLL注入保护.NET命名管道通信?
作者:Abdur Rahman 提问时间:10/29/2023
我们的 .NET Framework C# 应用程序由两部分组成:客户端(未提升)和服务(提升)。客户端和服务之间的通信通过命名管道进行。每当要执行提升的任务时,客户端(命名管道客户端)始终与服务(命...
安全 问答列表
在 VA-PT 的 Ionic 应用程序中遇到此“常规服务器漏洞”和“HTTP TRACE 方法已启用”安全问题
作者:varun bhujbal 提问时间:10/30/2023
我们的团队在 Ionic 应用程序中遇到了严重的安全问题。这些问题的根源在于我们的 Cordova 插件使用特定 API。 1. 一般服务器漏洞: 在我们的 Android 和 iOS 应用程序中...
Python ctypes 长整数错误,我该如何解决这个问题?
作者:Ali Can Gönüllü 提问时间:10/31/2023
我正在使用 Python 开发内存快照/采集软件,因此我使用“pymem_snapshot”库和“winpmem”驱动程序。 import ctypes import struct import s...
如何保护自己的 iFrame 不让身份验证令牌被盗?
作者:iheb salah 提问时间:10/30/2023
我目前在为我的聊天机器人创建 iFrame 时遇到了问题。 情况如下。用户 A 想 www.websiteUserA.com 将我的聊天机器人嵌入到他的网站上。用户 A 在使用 Google Aut...
对 Window.Open 上的受限目录的路径名限制不当(“路径遍历”)
作者:snowfrost 提问时间:10/31/2023
我点击以下以 ** 开头的 Javascript 被标记为漏洞:“对受限目录的路径名的不当限制('路径遍历')”。说明:fs 调用的 filename 参数中存在一个变量,这可能允许攻击者访问系统上的...
使用 DHE Diffie-Hellman 密钥交换的网站
作者:py guru 提问时间:10/31/2023
我创建了一个程序,用于测试邮件服务器上的各种安全措施。我想测试一下,但我需要找到使用 DHE 的网站。 谁能帮我找到一个网站供我测试? 谢谢。 我试图找到各种使用 DHE/DH 的网站,但似乎找不...
使用“in”的 supabase RLS 策略总是失败
作者:Nathan Tew 提问时间:10/12/2023
我正在为 supabase 中的表设置 RLS,并从我的 React 应用程序中查询它。 使用此策略适用于: (project_id = 8) 但是,这总是失败的: (project_id ...
如何确保 php 文件无法在共享主机环境中编辑 [已关闭]
作者:Oteri 提问时间:11/1/2023
闭。这个问题与编程或软件开发无关。它目前不接受答案。 这个问题似乎与特定的编程问题、软件算法或程序员主要使用的软件工具无关。如果您认为该问题在另一个 Stack Exchange 站点上是主题,您可...
传输安全性阻止了明文 HTTP
作者:Jeef 提问时间:7/7/2015
根据以下错误消息,我需要在 HTTP 中设置什么设置才能启用 HTTP 模式?info.plist 传输安全已阻止明文 HTTP (http://) 资源 加载,因为它不安全。可以通过以下方式配置临...
在个人资料页面上上传“个人资料图片”
作者:Antonio 提问时间:10/31/2023
我在网上找到了一些代码来访问我的数据库,以检索带有 mime 扩展名的存储文件,并将该信息读取到我存储实际图像的目录中。链接到代码源 <div id="display-image"> <?php ...