CSRF 客户端双重提交令牌生成
作者:Bram Vanbilsen 提问时间:11/8/2023
我正在研究保护网站免受 CSRF 攻击。尽管敏感 cookie 已经标记了 ,但我仍然想实现 CSRF 令牌。更具体地说,双重提交模式。我读到这些令牌也可以在客户端生成。这是正确的吗?我正在考虑采取以...
安全 问答列表
知道在PC中收到的ARP回复被嗅探
作者:niar_kcor 提问时间:11/10/2023
我正在做关于检测嗅探的实验。我使用VMWare中的虚拟机,并将它们设置在同一个LAN网络中。 当我打开WireShark(在混杂模式下)时。我找不到知道ARP回复是否到达对方的方法(当我在LAN中发送...
xv6 中进程表的安全问题
作者:jan 提问时间:11/9/2023
我正在尝试使用动态分配的进程结构的双链表实现 xv6 的进程表。对于内存分配,我使用自制的好友分配器。 据我了解,xv6 的 vanilla 实现将固定数量的进程的内核堆栈映射到内核内存,然后是未映...
如何从安全的 SSoT 容器为 aws_db_instance 资源设置退出前的密码,同时将其保留在状态文件之外?
作者:Tar 提问时间:11/7/2023
我正在尝试找到一种解决方案,用于从预先存在的密钥(当前位于现有 Secrets Manager 资源中)设置主用户密码。aws_db_instance 如果我使用 ,那么密码将存储在我不想要的状态文...
无法使用 Python 请求库从 Web 服务器获取时间(状态代码 401)
作者:Amber Sonlit 提问时间:11/10/2023
我目前正在开发一个 Python 脚本,该脚本不断从 Web 服务器获取当前时间并打印出来。但是,我遇到了身份验证问题,导致 401 状态代码。我提供了所有必要的标头和访问令牌,但响应指示存在身份验证...
关于Cookie身份验证与令牌身份验证的混淆,究竟有什么区别?
作者:Qiulang 提问时间:11/8/2023
我阅读了令牌身份验证与 Cookie 和会话与基于令牌的身份验证。 我还阅读了如何使用 HTTP Cookie、会话和令牌进行 Web 身份验证和授权?和 Cookie 与令牌:权威指南 但是,那...
angular 的安全性问题 - 身份验证
作者:GotaKev 提问时间:11/9/2023
我使用弹簧和角度。目前,我正在对我的应用程序进行身份验证。 对于春天来说,一切正常,但是对于angular,我有一个问题。 这是我的代码: [HTML全文] <div class="flex ...
如何以安全的方式使用 NashornSandbox
作者:MIX 2000 提问时间:11/10/2023
我正在使用以下代码来执行语句 NashornSandbox sandbox = NashornSandboxes.create(); String input = "(20>=10 && 19...
我可以使用监控模式扫描 Wi-Fi 网络流量吗?
作者:BronFan100 提问时间:11/3/2023
我正在制作一个 Wi-Fi 扫描仪来保护网络免受威胁,我需要使用 scapy 扫描网络中所有设备的所有数据包(使用监控模式),问题是数据包将被加密,因为 WPA2 为每个设备提供了不同的密钥。 有没有...
使用 Wrapped 密钥进行加密在 Swift 中不起作用
作者:nirav 提问时间:11/10/2023
首先,我生成了 512 位密钥,称为“Wrapped Key”并保存到钥匙串中 生成另一个 512 位密钥的密钥,称为“私钥” 将这个“私钥”转换为数据,数据计数为 319 字节 从钥匙串中检索“包装...