《安全工程师》专题
-
内容安全策略冲突
在我的页面上,我给出了层次结构: 内部框架带有给定的标题 看起来一切都是正确的,但我在chrome中遇到了这样的错误(ff中也有错误): 拒绝展示https://app.domain.training/path'在帧中,因为祖先违反以下内容安全策略指令:“帧祖先app.domain.training proxy.domain.training domain.training*.domain.tra
-
Spring的CORS问题-安全性
我正在用Spring-boot(在http://localhost:8080上)和angular(在http://localhost:80上)构建一个应用程序。 如果我输入了正确的密码,http响应代码(我可以在Chrome控制台中看到)是,但我仍然到达块(带有error.status=-1),并且我可以在控制台中看到以下错误消息: XMLHttpRequest无法加载http://localho
-
内存安全的mongoDB任务
在50GB集合的时间戳字段上添加单个索引时,MongoDB在96GB根服务器上的内存不足。 MongoDB是否有任何选项可以在“安全模式”下运行查询或任务,例如,不需要过多地削减内存?它似乎非常敏感,可能会崩溃,例如,在非索引时间戳字段上运行一些带有$lte/$gt的查找查询。
-
安全模式下删除mysql
所以我编写以下SQL: 但是,有一个错误: 我很困惑因为当我写的时候 null
-
如何使用安全的HTTPS
首先,我尝试在docker映像上托管一个。这是CURL输出,对我来说没有意义。 尝试:1 TCP_节点延迟设置 连接到本地主机(::1)端口13443(#0) ALPN,提供h2 ALPN,提供http/1.1 密码选择:全部:!出口:!出口40:!出口56:!阿努尔:!低:!RC4:@STRENGTH 已成功设置证书验证位置: CAfile:cfm。wdf。液公司总部:无。0(输出),TLS握手
-
tensorflow lite模型的安全性
我正在开发一个Android应用程序,该应用程序将包含用于离线推理的张量流精简模型。 我知道要完全避免有人偷我的模型是不可能的,但我想让尝试它的人很难受。 我想将我的. tflite模型保留在. apk中,但没有顶层的权重。然后,在执行时,我可以下载最后一层的权重并将其加载到内存中。 因此,如果有人试图窃取我的模型,他会得到一个无用的模型,因为它无法使用,因为最后一层的权重缺失。 是否可以在没有最
-
类属性的Kotlin空安全
如何避免对类的可选属性使用 我应该创建一个局部变量吗?我认为使用不是一个好的做法
-
spring安全认证服务器
我正在研究云应用程序的身份验证服务部分,我创建了以下安全配置类。 我不太清楚configure(HttpSecurity http)方法的链方法。身份验证服务将只接收“登录”和“注册”请求。 由于未授权任何内容,是否应删除authorizeRequests()方法? 我不确定anyRequest().Authenticated()部分是否真的需要?
-
zsh Compinit:不安全的目录
-
检测WebSphere Liberty是否安全?
我们正在尝试从传统的Websphere迁移到Liberty配置文件。出现的几个问题之一是,在WAS下,我们使用类com.ibm.ws.security.core。SecurityContext,通过调用isSecurityEnabled()检测服务器的安全性是否已启用。 但是这个类在 Liberty 中找不到,因此会产生错误。它是在功能之一中吗?如果是这样,我不确定如何找到哪一个。如果没有,是否有
-
spring OAuth2安全单元测试
我已经开始学习OAuth2 spring安全从一个星期,所以对不起,如果问题是容易的。在我开始研究之前,这个话题对我来说似乎很容易。我将在应用程序中为Restendpoint编写测试。为了做到这一点,我将为我的资源类编写测试。但我的应用程序使用的是OAuth2。 第一个想法是配置单独的授权服务器,扩展AuthorizationServerConfigurerAdapter用于此测试。我已经将Cli
-
路径操纵(安全漏洞)
Fortify安全审查告诉我们一些路径操作漏洞。大多数都是显而易见的简单解决方案,但我不明白如何解决以下问题。 "wsdlPath"是从文本框中输入的。这是无法解决的问题吗?我可以验证路径是否存在,等等,但是这对漏洞有什么帮助呢?
-
Dropwizard配置文件安全性
配置文件(.yml)用于使用Dropwizard(0.9.2-最新版本)开发的rest api。api所需的大部分凭证(如数据库密码、密钥等)都存储在配置文件中。 我们已经根据在dropwizard配置参考中找到的参考中提到的项目实现了大部分内容。 问题很清楚。它有多安全(将这些信息以纯文本形式存储在配置文件中)。)?如果不是,正确的做法是什么?
-
存储的 xss 安全威胁
我们正在研究安全预防,并且在下面的代码中,正在提供存储的XSS攻击……下面是我们从Checkmark工具获得的信息。 method从数据库中获取的数据。然后,该元素的值在没有正确过滤或编码的情况下流过代码,最终在method中显示给用户。这可能会启用存储跨站点脚本攻击。
-
颤振零位安全检查
flutter似乎在空安全检查和非空安全检查之间切换,导致了几十个问题。 空错误检查返回???