Spring-web 5.3.x 漏洞
作者:Nathan 提问时间:11/16/2023
我需要修复我们项目的一些漏洞。我们使用 Java 11 和 Spring boot 2.7.3。其中一个漏洞在 Spring-web 5.3.x 中,我意识到我们至少需要 spring-web 6 来...
安全性 问答列表
Flash 和 PHP 脚本之间的安全通信
作者:mandarin 提问时间:10/1/2008
我对Flash知之甚少,但对于一个小的Flash游戏,我必须使用PHP将用户的分数和成功尝试存储在数据库中。现在,闪存在用户计算机上本地运行,并连接到远程服务器。我怎样才能防止操纵游戏分数。此用例是否...
关于“TypeError:需要类似字节的对象,而不是'str'”
作者:mana 提问时间:2/12/2019
第一篇文章在这里。几个月前我开始接触python。我一直在阅读 Syngress 的《Violent Python》一书。 制作了一个 txt 文件,列出了 vsFTPd 的几个版本,另存为 vul...
Microsoft 是否通过单击式部署造成安全风险?
作者:Adrian Jones 提问时间:9/7/2023
我正在尝试使用 ClickOnce 发布将 winforms 应用程序部署到小型组织中的一组用户。我是该组织的个体经营者供应商。 ClickOnce 在 %LocalAppData%\{Obfusc...
最新版本的 jQuery min (3.7.1) 是否容易受到 ReDoS 的攻击?
作者:Selvakumar Ponnusamy 提问时间:11/17/2023
我一直在使用最新版本的jquery.min.js(3.7.1)。 根据我们的安全测试,它容易受到 ReDoS 的攻击, RegExp() called with a `t` function ar...
使用带有 Gmail 密码的 nodemailer
作者:LAHCEN AGLAGAL 提问时间:11/16/2023
嗨,大家好,我在问我是否可以将 nodemailer 与我的 gmail 密码一起使用,而不是应用程序密码。 因为每当我尝试这样做时,我都会收到此错误: Error in sending email...
使用公用表表达式的行级别安全性
作者:Jonathan 提问时间:11/10/2023
给定此架构: CREATE TABLE posts ( id uuid NOT NULL PRIMARY KEY DEFAULT uuid_generate_v4(), title text N...
我的项目中存在漏洞,如下所述,我什至没有安装这些软件包
作者:Izaz Ahmad 提问时间:11/14/2023
这是 Vulnerability 的截图。我最近对 m 项目进行了 npm 审计,该报告强调了各种软件包中的几个漏洞。我正在寻求有关如何最好地全面解决这些问题的指导。 #vulnerability ...
如何修复 Application Insights 下的 Aqua Scanner 报告中的 Netty-Handler 冲突How to fix the netty-handler violation from Aqua Scanner Report under Application Insights
作者:mehala smd 提问时间:11/15/2023
我面临着 maven 项目的 aqua 扫描程序报告中的 netty 处理程序冲突,其中父路径显示为 /applicationinsights-agent.jar。不建议修复版本, 为了解决这个问题...
SecurityError:阻止源访问跨源帧
作者:mubashermubi 提问时间:8/3/2014
我正在我的 HTML 页面中加载并尝试使用 JavaScript 访问其中的元素,但是当我尝试执行我的代码时,出现以下错误:<iframe> SecurityError:阻止源“http://www...