为什么Class类是最终的?
Why is `Class` class final?

在这里回答一个问题,我想出了一个解决方案,如果能够扩展Class类,那么这个解决方案会很好:这个解决方案包括尝试装饰Class类以便......

用户/ PW系统的MVC 3应用程序
User/PW System for an MVC 3 app

所以我已经阅读了许多关于Web应用程序密码系统的文章,而且他们似乎都很混乱。 有人说你需要散列你的密码,并建立一个https安全连接,别人说你只是...

是否有可能将散列码限制为Java中的特定字符数
Is it possible to limit the hashcode into specific number of characters in Java

我已经写了一种方法来使用MD5算法将纯文本转换为哈希码。 请在下面找到我使用的代码。 public static String convertToMD5Hash(final String plainText){...

Spring Security,安全且无安全访问权限
Spring Security, secured and none secured access

我正在做一个需要先登录的小应用程序。 但对于某些第三方工具,我想提供一个不需要登录的API。 登录本身工作正常,API本身工作,但我...

IIS托管WCF SSL安全性 - “该HTTP请求被禁止客户端身份验证方案'匿名'”错误
IIS hosted WCF with SSL security -"The HTTP request was forbidden with client authentication scheme 'Anonymous'" error

我正在尝试使用传输安全性在IIS上托管wcf。 我找到了一个很好的教程,并按照说明操作:http://robbincremers.me/2011/12/27/wcf-transport-security-and-client-certificate -...

SSL网站,但有警告
SSL site, but has warnings

我正在尝试使用SSL来保护网站。 SSL已安装,但是当我访问该站点时,我从Chrome获得了此信息:您的domain.com连接使用256位加密进行加密。 但是,这个网页...

验证会话cookie而不存储它们的一种方法
A way to validate session cookies without storing them

基本信息我有一个网络服务器与所有花哨的东西。 它运行在我的半土豆PC上,所以我没有任何免费的64TB SSD存储。 我必须关心可扩展性,因为有一天我可能会有一个...

允许安全的表单数据发布到我的Rails API
allow secure form data to posted to my rails api

我正在创建一个可以帮助企业的Rails应用程序。 这些企业有数千名员工需要在这个应用程序的用户帐户。 我希望业务能够实现...

设计和安全:3个管理角色与布尔值。
Devise and security: 3 admin-roles with booleans. Is this 100% secure?

我为我的基于Devise的应用程序定义了3个管理角色。 God_mode,normal_mode和guest_mode。 他们都是布尔人。 但我想知道是否有任何方法来绕过某个请求...

如何禁用在Firefox 48中的相同的源策略iframe端口限制?
How can I disable the same origin policy iframe port restriction in firefox 48?

Firefox 48有一个新的安全限制,如果端口不同,阻止iframe中的javascript调用。 有没有办法在about:config或其他设置中禁用此功能(基本上禁用...

如何安全使用$ _SERVER ['REMOTE_ADDR']和$ _SERVER ['HTTP_USER_AGENT']
How to safely use $_SERVER['REMOTE_ADDR'] and $_SERVER['HTTP_USER_AGENT']

我想知道使用这段代码有多安全。 特别是$ _SERVER ['REMOTE_ADDR']和$ _SERVER ['HTTP_USER_AGENT']我一直在做这方面的研究。 据我可以告诉它应该是安全的...

shellcode中的意外更改
Unintended change in shellcode

我正试图在xp sp3上执行一个简单的缓冲区溢出,但我面临一个问题。 这是shellcode(calc)的汇编:xor ecx,ecx push ecx push 636c6163 push 1 mov edx,esp add edx,4 ...

在nodejs中生存令牌的安全时间
Security time to live token in nodejs

我在nodejs中实现了一个只通过ajax请求进行通信的API的安全令牌。 在每个请求发送安全令牌时,如果此令牌存在,则会生成一个新令牌并将其发送到...

如何防止使用赋值表达式的返回值的潜在安全隐患?
How can I prevent a potential security hazard of using the return value of assignment expressions?

在C#中,赋值表达式将LHS操作数的值作为一个值返回:int i; while((i = foo())> 5){...}这在C风格的语言中通常很方便,也很习惯。 但是,它...

通过使用共享页面确定库地址来绕过Windows ASLR
Bypassing Windows ASLR by determining the library address using shared pages

我对ASLR非常熟悉,但今天我听到了一个关于在Windows中实现ASLR的新的有趣事实。 为了优化性能,如果进程A和B加载相同的DLL Windows将...

将安全网址强制在画布页面上?
Will secure url be forced on canvas pages?

将安全网址强制在画布页面上? 或者我们能否继续从普通网站提供我们的应用程序? 究竟会发生什么。

SQL注入尝试 - 我的代码是否易受攻击?
SQL injection attempt - is my code vulnerable?

我在我的日志中发现有人试图攻击我的页面。 我有一些子页面,通过URL提交的数据从数据库中提取数据。 像page.php?id = 666我可以在我的...

.NET Web API密码重置
.NET Web API Password reset

当用户忘记密码时,不应通过电子邮件发送。 在他的Pluralsight课程中,“自己先攻破:如何进入网络犯罪”,Troy Hunt表示“没有隐含的运输 - ......”。

Firefox中框架的X-Frame-Options和Content-Security-Policy
X-Frame-Options and Content-Security-Policy for frames in Firefox

内容安全策略规范说frame-ancestors指令废弃了X-Frame-Options标头。 如果一个资源同时拥有两个策略,则框架祖先策略应该被强制执行,并且......

访问修饰符的安全影响(公共,私有,内部,受保护)
Security impact of access modifiers (public, private, internal, protected)

C#,Java和其他编程语言中的类,属性或方法的访问修饰符是否确实影响应用程序的安全性? 他们是否也防止...

什么使得字符串/令牌密码安全?
What makes a string / token cryptographically secure?

如果您需要生成字符串/令牌来验证将来的请求(例如API密钥,电子邮件确认URL等),应考虑哪些因素? 特别是什么使字符串“...

JWT方法中的自定义刷新标记方法
custom refresh token method in JWT method

根据这篇文章http://www.jianshu.com/p/b11accc40ba7一种方法来确保JWT是refreshToken:在中心auth服务器中,我们维护一个像这样的表:table auth_tokens(user_id,...

snoop wpf病毒总数
snoop wpf virus total

我想使用Snoop WPF来帮助开发和排除我的应用程序的用户界面。 问题是,当我检查Virus Total上的文件时,它说它已被感染,所以我不能......

使用PHP静态文件加载器加载CSS样式时出现问题
Problem loading CSS styles with a PHP static files loader

我在这个主题中处理完全相同的问题。 这就是:我在一些文件夹中有一些静态文件,我只想要一些用户看到这些内容。 该用户来自以前的登录。 至 ...

如果它是一个减压炸弹,如何检查PNG文件
How to check png file if it's a decompression bomb

我正在玩图像上传到网站,我发现这些减压炸弹攻击可以发生,当它允许上传PNG文件(和其他)。 既然我要......

防止用户拍摄应用程序显示的照片
Prevent user to take photo of app display

我试图提高我的Android应用程序中数据的安全性,我想知道是否有任何工具或某些问题。 我在互联网上找不到任何解决方案。 我禁用屏幕截图,但...

安全问题我应该注意与jupyter笔记本?
Security issues I should be aware of with jupyter notebook?

我已经使用jupyter笔记本六个月左右,但我不知道内部工作原理和任何我应该关注的安全问题。 当我运行jupyter命令...

我的朋友用SHA512算法无密码哈希密码。
My friend hashes passwords with SHA512 algorithm without salt. How do I convince him that he needs to add salt?

今天,我发现了一些令人难以置信的愚蠢 - 我的朋友用sha512算法散列用户密码而没有盐。 我立即向他提出这个问题,但他说他想看到任何人破解......

我打印什么地址?
What address am I printing out?

在这个例子的C程序中,int main(int argc,char * argv []){printf(“%p \ n”); 返回0; }我很困惑我到底在打印什么。 打印的地址每次运行时都会更改...

在我的网页上使用我的AWS S3存储桶中的图像链接安全吗?
Is it safe to use a link to an image in my AWS S3 bucket on my webpage?

我在AWS S3存储桶中有一个映像。 将AWS网址放在<img>标签中,将此图像包含在我的网站中是否安全? 该网址包含诸如“Amz-Signature”,“Amz-Credential”等参数...

在数据库或会话中存储安全性查找?
Store Security Lookup in Database or Session?

对于我的服务中的每个功能,我都有一个安全查找来确保用户有权访问该功能。 查找函数的调用方式如下:SecurityCheck(“Insert”,“Book”,Session ....

API登录Windows用户
API to Login Windows user

我想以编程方式以交互模式登录另一个Windows用户。 我创建了新的Windows用户帐户,并希望将系统切换到该帐户,而无需用户交互。 ...

这种构建动态SQL容易受SQL注入或性能不佳的方法?
Is this method of building dynamic SQL vulnerable to SQL injection or bad for performance?

我想建立一个安全的动态选择语句,可以处理多个WHERE子句。 例如,基本SQL如下所示:SELECT * FROM Books Where Type ='Novel'我将通过...

网址检索服务的最佳做法?
Best practices for URL retrieval service? How to avoid being attack vector?

我正在修补一个网络工具,给定一个URL,将检索文本并给用户一些统计内容。 我担心给用户一种方法来发起GET请求从我的箱子...

当用户离开网站时,如何强制ASP.Net会话到期?
How do I force expiration of an ASP.Net session when a user leaves the site?

我们有一种情景,我们希望检测用户何时离开我们的网站并立即过期.Net会话。 我们使用表单身份验证。 我们不是在谈论会话超时,...

jQuery安全性,在浏览器中执行代码
jQuery security, execute code in browser

我想知道,如果嵌入js是一个网站安全问题,我的意思是,如果我有一个输入文本,我需要操纵用户输入内部,如果我把'<script> alert('hey'); /脚本&...

如何防止使用URL重写的跨站点请求伪造(XSRF / CSRF)攻击?
How to prevent a Cross-Site Request Forgery (XSRF/CSRF) attack using URL rewriting?

CSRF / XSRF可以使用多种技术来防止。 其中一种技术是在客户端向服务器发送每个请求时使用客户端会话唯一的令牌; 这是...

清除HTML标记中的所有内联事件
Cleaning all inline events from HTML tags

对于HTML输入,我想中和所有具有内联js的HTML元素(onclick =“..”,onmouseout =“..”等)。 我在想,编码下面的字符还不够吗? =,(,)所以onclick =“...

如何限制应用程序只能从已知的USB闪存驱动器运行?
How restrict an application to run only from a known USB flash drive?

我需要一个应用程序才能从特定的USB闪存驱动器运行。 我使用WMI Win32_Diskdrive类和PNPdeviceID属性进行了一些测试。 注册申请是一个非常好的主意......

停止Rails中的恶意用户之间的会话共享
Stopping Session Sharing between malicious users in Rails

让用户在Rails中共享会话cookie的最佳方式是什么? 我想我有一个很好的方法来做到这一点,但我想通过堆栈溢出人群来运行它,看看是否有更简单的方法。 ...

Azure的安全问题
Security issue with Azure

我需要我的应用程序以FullTrust模式运行,因此我将此行添加到了我的web / config文件中:我还将.csdef filr修改为enableNativeCodeExecution。 但是当我想运行我的应用程序(...

在app.config中使用加密的appSettings元素有多安全?
How secure is using an encrypted appSettings element in your app.config?

在一篇CodingHorror博客文章中,一位评论者发现,在程序中隐藏敏感的配置信息(例如SQL Server连接字符串)比以前更加困难。

如何获得已在TFS 2010中明确设置的权限列表?
How can you get a list of permissions that have been explicitly set in TFS 2010?

我正在将TFS服务器移到另一台计算机上,所以希望旧计算机在只读模式下可用。 在顶层,我已经设置了允许读取权限和拒绝的Windows组“TFS用户”...

是否阻止在nodejs中的开放重定向攻击安全?
Is preventing open redirects attack in nodejs secure?

我试图阻止开放重定向攻击。 请看下面的代码并检查安全性:var = require('url'); // http://example.com/login?redirect=http://example.com/dashboard app.route('/ ...

存储用户IP,但使其不可追踪
Store user IP, but make it non traceable

我正在研究一个项目,用户(在给定的和相对短的时间段内)回答声明,并且我想匿名存储条目。 收集期结束后,我会......

我如何限制只有特定的第三方访问非托管dll(拒绝访问所有其他人)?
How can I restrict access to an unmanaged dll to only a specific 3rd party (denying access to all others)?

我创建了一个我想提供给第三方的非托管C ++ DLL。 该DLL将公开分发,但我不希望其他人能够调用DLL中的方法。 什么是一个好方法...

控制哪些WebMethods在WebService中从外部暴露
Controlling which WebMethods get exposed externally in a WebService

我想不出一个体面的标题,所以让我先为此道歉。 我为我的应用程序编写了一个WebService(称为A),以便我可以利用ASP.NET 3.5 AJAX功能。 我使用生成的...
1 2 3 4 5 6 7 80 81