如何检查我的应用程序是否可以免受常见的攻击类型
我有一些应用程序暴露了公共终点。 我想知道这些应用程序是否可以免受某些常见的攻击类型的保护,例如(CSRF,XSS,SQL注入)。 鉴于这些应用程序的代…
Kubernetes 上的 Elastic Search 升级到 v8
我在Microsoft Kubernetes群集上进行了弹性搜索部署,该集群使用7.x图表部署,然后将图像更改为8.x。此升级可行,弹性和木兰都可以访问,但是现在我需…
Rails API 会话安全和 CSRF
我正在用铁轨(仅API)进行API。安全对我来说是如此重要。我有2个问题。 1-)我将用户的ID保留在session [:authid]中,这样使用是否安全? 2-)我需…
当“启用强私钥保护”时,从 Windows 证书存储中导出私钥已设置
我正在尝试使用WinCrypt API提取Windows证书存储中安装的证书的私钥。 该证书安装在LocalMachine中 - “我的”商店,默认情况下,“启用强大的私钥保…
如何在 Spring MVC 中实现胡椒
我试图确保我的应用程序的安全,当我告诉自己应该实施辣椒时,这样密码是安全的。我还没有真正找到任何使用 spring-security 框架的解决方案,所以我…
Java应用中针对LDAP的基于形式的身份验证的效率
我用 Java 构建了几个在 Weblogic 12C 上运行的应用程序,并通过 OpenLDAP 服务器进行身份验证。 OpenLDAP 身份验证器是在 Weblogic 安全领域中定义的…
如何限制Python脚本,以便访问本地资源?
我正在开发一个项目,该项目允许用户将 python 脚本上传到 API 并按计划运行它。目前,我正在尝试找出一种方法来限制脚本的功能,使其无法访问本地文…
使用 Django 和 React 保护 Web 应用程序
我正在尝试使用这两种技术来制作一个安全的网络应用程序[目前正在学习 React (60%) 和 Django (<50%)。这就像一个医疗数据库,以便医生和护士输入患者…
NRPE [xxxxx]:警告:无法设置有效的GID
我无法获取 /var/log/messages 中收到的警告消息的原因: Apr 10 03:41:23 lsv-vm203 nrpe[85287]: Warning: Could not set effective GID=994 Apr 10…
如何防止Java应用程序在GNU/Linux上执行流程?
换句话说,现代GNU/Linux或JVM(理想情况下是Java 11+)是否能够防止Java过程执行其他过程? 诸如Log4shell和Spring4shell之类的问题似乎是可能的,因…
正在添加这个“代码游乐场”我的 WordPress 网站存在安全风险吗?
因此,我打算将这种“代码游乐场”的交互式代码片段演示添加到我的网站上的一些教程中。 我想知道这里是否有安全风险。 代码字段是可编辑的。 显然,…
tls错误和“ tls_dhe_rsa”在EV SSL证书中
在公司的网站上安装EV SSL证书,但是我会得到这些“错误”,尽管它们不是那么剧烈,我想解决它,您能帮助我解决此 : 错误 tls_dhe_rsa_with_seed_cbc…
