《信息安全工程师》专题
-
“ safe_eval”真的安全吗?
问题内容: 我正在寻找一个“安全”的评估函数,以实现类似于电子表格的计算(使用numpy / scipy)。 由于明显的不可修复的安全性问题,自2.3起,已从Python中删除了执行此功能的功能(rexec模块)。有一些第三方黑客声称可以做到这一点- 我发现的最周到的解决方案是 此Python Cookbok食谱 “ safe_eval”。 如果使用此命令(或类似方法)来保护自己免受恶意代码的侵害
-
Spring SAML ADFS:java。安全InvalidKeyException
我的任务是通过LDAP实现对Active Directory联合服务(SSL)的可访问性。首先我不得不说,我在ADFS和SAML方面的经验非常少。我决定使用Spring Security SAML扩展来实现这个特性。我从GIThub下载并安装Spring Security项目的SAML扩展:https://github.com/spring-projects/spring-security-sam
-
Spring引导ldap安全
你好,我在使用Ldap创建简单登录时遇到问题。我已经从spring.io网站下载了入门项目:入门LDAP。 它可以很好地与ldif文件配合使用,但我想用运行ldap服务器来代替它。我已经试了好几天了,没有任何进展。我用这段代码获得了最好的结果(替换为getting started project的WebSecurity配置) 如果我尝试使用格式为“用户名”“密码”的良好用户名和密码登录控制台输出:
-
Spring安全返回52e
我正在尝试通过Spring Security进行LDAP身份验证。但它返回一个错误: 错误代码49-80090308:LDAPPER:DSID-0C090D9,注释:AcceptSecurityContext错误,数据52e,v2580] 我的代码: 可以是什么样的错误(不包括错误的凭据)?
-
Java android安全例外
在我的应用程序中,用户可以拍照或向应用程序添加照片。当应用程序尝试在ImageView中显示保存的图像时,我会收到java.lang.SecurityException的崩溃报告 错误所在的线路是 我无法在我的设备或模拟器上复制错误,它们都能很好地显示图像。 我使用的完整代码是 我的设备上显示的日志输出(3个项目,一个没有图像) 项目:测试-已解析:file:///storage/emulated
-
Spring Boot安全Rest API
我目前试图理解安全微服务的概念,并希望使用Spring Boot和Spring Security。 前端:通过oauth2提供程序+令牌检索登录。 我是否需要依赖一个我必须实现的自定义过滤器?本以为Spring靴和安全5的“魔力”会足够强大:D https://github.com/oktadeveloper/okta-spring-security-5-示例
-
Spring靴Spring安全角
客户端需要LDAP和本地JDBC身份验证机制。 它们需要一种对两组用户都通用的授权机制。 应该根据用户的角色限制用户进入某些页面。以及需要应用于每个用户的单独权限(创建、更新、删除)集 那么,我如何实现按页授权,这将由管理员决定谁(哪个角色)可以访问哪个页面? 是否应该在配置中指定每个角色页组合?是否有任何方法可以动态地改变页面和角色,因为角色可能会在以后添加。
-
Firebase,不安全规则我最近收到一封来自Firebase的电子邮件,告诉我我的数据库(FiRest)的规则不安全,所以我将它们更改为以下内容: 在我有这些规则之前: 在做出改变后,电子邮件不断地回来,我不知道还能做什么。我已经尝试了以下链接中给出的几个选项,但它们都不能满足我的需要。 https://firebase.google.com/docs/rules/insecure-rules#firestore 我需要授
-
QuarkusHibernate不安全访问
我的Quarkus申请一直面临一个问题。该应用程序在本地开发模式下运行时可以正常工作,但是当它作为本地映像构建时,我面临一些奇怪的问题。 遇到的错误: 访问私有intjava.util.ArrayList.size的偏移量时,不首先将字段注册为不安全访问。 org.hibernate.type.serializationexception不能反序列化 java.io.InvalidClassExc
-
Micronaut security无法“安全”
我有一个简单的基于Micronaut的“Hello World”服务,它内置了一个简单的安全性(为了测试和演示Micronaut安全性)。下面提供了实现hello服务的服务中的控制器代码: 为了测试安全机制,我已经按照Micronaut教程说明创建了一个安全服务类: 应该注意,与本教程不同的是,flowable.fromCallable()lambda返回false。在教程中,它返回true。我假
-
Dropwizard管理安全性
有没有办法给管理servlet增加登录安全性? 似乎在V0.7中,您可以将以下两个添加到您的yaml文件中: 然而,我在最新版本(0.9.2)中尝试了,它给我一个错误,说:server.yaml有一个错误: 这是我拥有的:
-
安全的Springfox Swagger2 UI
我正在使用springfox swagger2,它工作正常。 这只是一个基本的设置/配置,因为我对Swagger真的很陌生。 更新 如果在类中设置这个,我就可以访问。 但是如果我把它更改为,它就不会了,而且我会得到我设置的401错误: 依赖性(pom.xml): 安全配置类 MyAuthenticationEntryPoint 谢了!
-
显示:不安全吗?
黑客有没有办法抓住这个按钮并“点击”它? 是否需要添加另一层安全性?
-
AWS安全组难题
我有一个用于RDS实例的AWS安全组。 我还有一个用于 EC2 实例的 AWS 安全组。 我设置了它,因此EC2实例的安全组用作我用于RDS实例的安全组的入口。 在我的EC2实例中,我可以使用mysql命令毫无问题地访问RDS实例。 但是,如果我尝试使用带有MySQLi的PHP脚本来访问RDS实例,它将无法连接。 如果我将EC2实例的实际AWS IP地址作为入口添加到RDS安全组,那么使用MySQ
-
403禁止-Spring安全
我正在尝试使用Spring security保护我的网站,但我一直收到