security

-1熱度

2回答

有用於認證使用LDAP用戶的模塊「模塊1」。該模塊有一個類，它必須使用相同的登錄ldap憑證向另一個遠程服務發出http請求。我有一個實現遠程服務認證的LDAP類。我不知道如何從模塊1發送的登錄憑據到遠程服務的HTTP標頭。如何以編程方式訪問我用於從Module1進行Ldap登錄的憑據？你的迴應會非常令人欣喜。

1熱度

2回答

即使我將自定義URL重定向到127.0.0.1，爲什麼仍然看到正在使用本地主機證書？

我在OSX和我的主機文件我有： 127.0.0.1 localhost MacBook-Pro.local 127.0.0.1 innbound 255.255.255.255 broadcasthost 請注意，我已經添加了以下行： 127.0.0.1 innbound 我也有我的機器上安裝了證書，這是值得信賴的DNS入口「入境」。我進口該證書keystore.jks在Glass

2熱度

2回答

如何保護和加密maven中的settings.xml paswords文件？

如何在maven的settings.xml中保護服務器/代理設置？我認爲這主要是關於登錄和存儲有密碼，我認爲那些不能放在放在那裏明確，他們應該被存放在ENV變量在/ etc？應該怎麼例如一個安全的settings.xml的期待？

1熱度

1回答

如何保護JSF應用程序客戶端和服務器端REST API模塊

0熱度

2回答

如何禁止一個jar在java中創建新線程

我已經創建了一個簡單的插件系統，允許其他人上傳他們的插件的jar，插件系統將加載它並在其中執行一些代碼。插件系統將獲得Function<Input, Output>的子類來執行加載的插件邏輯，但我不希望該函數創建新線程或執行一些危險操作，如System.exit。我怎麼能禁止這個動作？我在Java中找到了AccessController或SecurityManager，如何使用它來實現我的意圖

1熱度

1回答

Android開發：在可信執行環境（TEE）中運行自定義代碼，擴展密鑰庫

我對Android開發相對陌生，以前從未使用過Android Keystore。但我對（理論）概念很熟悉。我的問題是我必須生成並存儲一個密鑰，然後使用此密鑰在某些數據上運行加密基元。理想情況下，關鍵是防止以最佳方式提取，例如。密鑰生成和所有加密操作僅在安全飛地內運行，以便只有有效負載離開可信區域。據我所知，這種情況會自動發生，如果使用「正確的」Keystore API，硬件設備將支持它，並且密

1熱度

1回答

如果網站已嵌入其他HTTPS網站，HTTPS網站是否會遇到一些安全問題？

我在Google或StackExchange的網站上發現了一些關於HTTPS iframe的文章，但這些問題都不符合我的問題，因爲大部分問題都是在HTTP網站中詢問HTTPS幀。所以我的問題是讓我們支持有一個域名secureframe.com與SSL問題讓我們加密，有一個應用程序託管在Heroku的域名secureapp.herokuapp.com，我們發送敏感數據在該網站，如果我們在secur

0熱度

1回答

通過DLL注入竊取密碼？

我們在我們的應用程序（Xamarin C＃跨平臺）中有幾個地方處理敏感信息 - 所以我們使用密碼保護數據庫（SQLCipher），並加密我們在數據庫之外存儲的數據。然而，我認爲確定的黑客在我們的應用程序和數據庫DLL之間注入DLL並且在Connect（）函數中查看密碼並且在我們的應用程序之間注入DLL同樣也不困難以及任何系統DLL提供System.Security.Cryptography並查看我

0熱度

1回答

客戶端生成的nonce安全性較低？

在客戶端生成隨機數然後用共享密鑰對其進行簽名是否是安全問題？即服務器A和B通信。兩者都知道共享密鑰「$ ECRET」服務器A生成一個UUID作爲隨機數，並使用該密鑰將其與有效負載的其餘部分一起標記。然後它將請求發送給服務器B，服務器B使用共享密鑰確認請求的有效性。 B還在其數據庫中存儲隨機數，並將其與現有隨機數進行比較以防止重放攻擊。有人告訴我，與由服務器B事先分別請求它提供的隨機數相

2熱度

1回答

無法通過PHP修改內容安全策略頭文件

我曾經遇到過這個問題，但現在才成爲一個真正的問題。幾年前，我實施了內容安全策略。我使用PHP來設置標題。下面是我的標題。內容安全-政策：默認-src的 '自我' www.googleadservices.com ssl.google-analytics.com www.google-analytics.com googleads.g.doubleclick.net 這完美的作品。但是，如果我以