Metasploit SMB 身份验证
作者:Roozbeh Ramezani 提问时间:10/8/2023
我在我的业务中实施了以下 sigma 规则 当根据此 sigma 规则生成警报时 ((NOT exists:data.win.eventdata.processName AND data.id:“47...
安全性 问答列表
Python HTTPServer 只响应我?
作者:Kenglaze 提问时间:10/9/2023
我实现了一个python http服务器,它只响应获取请求,以远程向我提供数据图,向我展示我的光伏系统在家中做什么。我注意到一些来自不属于我自己的 IP 地址的失败请求,并希望将其锁定一点以拒绝来自非...
如何将 ClientID 和 Authority 存储在托管在 Azure 和公共的 React 应用程序中?
作者:Berg 提问时间:10/6/2023
我正在开发一个 React 应用程序,并且正在为 PublicClientApplication 配置 msalconfig.我是 Azure 和前端开发的新手。此外,我们是一个非常小的团队:( 我...
我能够在 React Native Android 应用程序的内存转储中从 input 和 axios 请求中看到用户的密码
作者:Onyx 提问时间:10/10/2023
我正在使用 fridump 获取我的 React Native Android 应用程序的内存转储,并且我能够在内存转储中看到我的密码。 首先,我可以进入登录屏幕,只需在密码输入字段中输入我的密码而...
这种 2FA 方法会带来什么安全问题?
作者:MHINNC 提问时间:10/11/2023
实施这种类型的 2 因素身份验证有哪些安全问题? 使用最新的MySQLi和PHP。 初始帐户设置后每次登录的步骤: 签名页表单仅包含电子邮件地址字段(已验证格式正确)。 脚本检查数据库中的电子邮件...
阻止在应用外部访问嵌入的 iframe,甚至在其他选项卡中?
作者:Abhishek 提问时间:10/12/2023
我正在开发一个 Web 应用程序,需要嵌入包含敏感信息的 iframe。我想确保此 iframe 只能在我的应用程序上下文中访问,并且无法从其他浏览器选项卡或外部访问,即使用户已通过身份验证也是如此。...
在 WebSecurity Spring Boot 3.1.4 中找不到预期的 CSRF 令牌错误
作者:Oskar 提问时间:10/11/2023
我收到错误:“找不到预期的 CSRF 令牌”,当使用 Postman 测试以在我的应用程序中注册用户时。计划是注册一个用户并确认电子邮件地址。尽管在测试应用程序时它会运行,尽管在测试端点时,它会在 P...
如何将 supabase RLS 与“in”和“select”一起使用,而不必提供对联接表的不受限制的 RLS 访问
作者:Nathan Tew 提问时间:10/12/2023
我正在尝试在我的 supabase 表上设置简单的 RLS。我在所有表上启用了 RLS,然后将此策略添加到我想要从中进行选择的表中: (project_id IN ( SELECT projects...
如何安全地存储SSL或公钥?[关闭]
作者:hdevtr 提问时间:10/12/2023
已关闭。这个问题是基于意见的。它目前不接受答案。 想改进这个问题吗?更新问题,以便可以通过编辑这篇文章用事实和引文来回答。 上个月关闭。 改进此问题 我有这样的钥匙。 MIID0DCCAri...
angular 的安全性问题 - 身份验证
作者:GotaKev 提问时间:11/9/2023
我使用弹簧和角度。目前,我正在对我的应用程序进行身份验证。 对于春天来说,一切正常,但是对于angular,我有一个问题。 这是我的代码: [HTML全文] <div class="flex ...