Java:如何从 IE 浏览器访问 Window 凭据
如何检索当前登录的 Windows 用户在 java 中访问我的 Web 应用程序的凭据 从独立应用程序中,我可以使用以下命令访问已登录窗口用户的用户 ID com.sun…
Javascript 注入预防:从哪里开始?
我正在开发一个新网站(ASP.NET、Web 窗体、C#),并且需要包含针对 Javascript 注入攻击的保护。有没有人有任何关于如何实施安全站点以抵御此类攻击…
如何使用证书和私钥在 java 中签署 XML 文档?
我正在尝试使用从数据库正确检索到的私钥和证书来签署 XML 文档。这个私钥和证书是给我的,所以我不太确定 Java 中提供程序的等效性。为了签署 XML 文…
我应该允许用户生成内容的 HTML 标签白名单?
总之, 我正在使用 PHP 构建一个小型网站。在该网站中,我收到用户生成的文本内容。我想允许一些安全的 HTML 标签(例如,格式化)以及 MathML。如何…
Tomcat Servlet 安全性
我正在考虑 servlet 的 tomcat 安全性。在我的 server.xml 中,我有
Azure ACS - 浏览器历史记录中公开的声明 URL - 安全漏洞?
在研究 ACS 时发现了这个官方 ACS 演示 http://www.fabrikamshipping.com/。 在应用程序本身中,当使用提供商之一(我选择 Google)登录时,我可以在…
无法更新文件属性:访问被拒绝
以下代码使用 .Net Framework 2.0 从本地硬盘以管理员身份运行,有时会在第二行引发 UnauthorizedAccessException: IO.File.SetAttributes(File, IO.…
我正在尝试找到队列的 C 代码中的安全漏洞
我知道 malloc 部分有些可疑,但我很难看出其中的不安全之处: //que structure typedef struct queue{ int *que; // the actual array of queue elem…
多次登录尝试后实施禁令的最佳方法
Closed. This question does not meet Stack Overflow guidelines. It is not currently accepting answers. 这个问题似乎不是关于特定的编程问题、…
用于数据库和网络安全的 preg_replace 函数
出于安全目的,我在面向对象的程序中使用 preg_replace 函数来删除字符。但是,该字段需要允许某些字符,例如 @ 或数字等。我可以在 preg_replace 函…
有人可以解释在子类化 Windows 控件时出现的 LinkDemand 警告吗?
我有这个 HeaderlessTabControl,它是经典 TabControl 的子类。 // From http://social.msdn.microsoft.com/forums/en-US/winforms/thread/c290832f-3…
编写符合 PCI 标准的程序集需要什么?
我有一个 WPF 应用程序,我们已将信用卡处理集成到其中。目前,我们正在将信用信息刷入/输入到 WPF Web 浏览器的网页中,以满足 PCI 合规性。显然这是…
