最新版本的 jQuery min (3.7.1) 是否容易受到 ReDoS 的攻击?
作者:Selvakumar Ponnusamy 提问时间:11/17/2023
我一直在使用最新版本的jquery.min.js(3.7.1)。 根据我们的安全测试,它容易受到 ReDoS 的攻击, RegExp() called with a `t` function ar...
安全 问答列表
Spring Boot 2.0:如何禁用特定端点的安全性
作者:kycrow32 提问时间:6/14/2018
我需要完全绕过Spring Boot 2.0应用程序中某些端点的安全性(身份验证/授权) - 端点,如“/version”和“/robots.txt” - 但保持所有其他端点的安全性。 更复杂的是,...
如何使用 SQL Server Management Studio 强制进行 Office 365 登录
作者:Ongun23 提问时间:11/17/2023
在我以前的公司中,每当我通过 SQL Server Management Studio 连接到 Azure SQL Server 时,它都会要求我输入我的 Office 365 凭据才能访问服务器。 ...
如果我以无线方式连接到路由器,是否就像我被分配到该路由器的特定端口 [关闭]
作者:Younes Lamhamedi Cherradi 提问时间:11/17/2023
闭。这个问题与编程或软件开发无关。它目前不接受答案。 这个问题似乎与特定的编程问题、软件算法或程序员主要使用的软件工具无关。如果您认为该问题在另一个 Stack Exchange 站点上是主题,您可...
捕获人们使用我的路由器网络流量以使用 Wireshark 进行分析 [已关闭]
作者:Younes Lamhamedi Cherradi 提问时间:11/17/2023
闭。这个问题与编程或软件开发无关。它目前不接受答案。 这个问题似乎与特定的编程问题、软件算法或程序员主要使用的软件工具无关。如果您认为该问题在另一个 Stack Exchange 站点上是主题,您可...
文本转语音键盘短暂显示黑客消息
作者:Cara Kintz 提问时间:11/17/2023
我一直在研究三星键盘和谷歌语音键盘都遇到的问题。当我启动语音转文本功能时,这两个键盘都会短暂地显示不适当的内容。 这些输入非常令人毛骨悚然,从嘿宝贝到高中女生等。我确实有一张截图。 您是否听说过文本...
基于访问令牌的服务器客户端通信
作者:Viermusketiere 提问时间:11/17/2023
我目前正在处理一个私人项目,使用通过TCP进行客户端-服务器通信。 我实现了双方质询响应算法作为身份验证机制,因此服务器和客户端都可以验证其身份。完成此验证步骤后,服务器将向客户端颁发访问令牌。 我将...
前端敏感信息
作者:pzero1 提问时间:5/7/2020
我正在构建我的第一个 react 应用程序,但不确定前端安全性。我正在调用以下第三方库: userId 字段是敏感信息。我对我的 onSubmit 处理程序进行以下调用。我想知道我是否需要以某种方式保...
Microsoft 是否通过单击式部署造成安全风险?
作者:Adrian Jones 提问时间:9/7/2023
我正在尝试使用 ClickOnce 发布将 winforms 应用程序部署到小型组织中的一组用户。我是该组织的个体经营者供应商。 ClickOnce 在 %LocalAppData%\{Obfusc...
编写自定义 Shiro 领域
作者:smeeb 提问时间:11/21/2014
我正在构建自己的子类,并且很难将其连接到我的.AuthorizingRealmSecurityManager 我境界的本质: public class MyRealm extends Author...