security

    0熱度

    1回答

    密碼散列函數的時間複雜度是多少?

    讓我們說MD5或SHA-1?這兩者的時間複雜度是多少?我試圖在互聯網上找到它,但它非常有限,我得到的是它們都是O(n)。任何人都可以進一步啓發我嗎?也許給我一個最壞的情況和最好的情況下?
    security time-complexity big-o cryptographic-hash-function 2017-10-08

    2熱度

    1回答

    字符串比較真的不安全嗎?

    有人建議使用簡單的字符串比較來匹配密碼是不安全的,因爲timing attacks。例如見this question。 那麼,我試着測量node.js中兩次密碼猜測之間的時間差。 下面是代碼: const pass = '................................................................'; const guess1 = '..X
    javascript node.js security 2017-10-08

    2熱度

    1回答

    深層鏈接在安全NiFi中不起作用

    深層鏈接在安全NiFi中不起作用 我已經使用Kerberos身份驗證配置了NiFi。當我打開深層鏈接訪問處理器組時,它會重定向到登錄頁面以進行身份​​驗證,但成功登錄後,它會導航到根URL而不是該特定處理器組。發現這種支持 吉拉鍊接 - https://issues.apache.org/jira/browse/NIFI-3035 我沒有配置SPNEGO。即使LDAP認證也不適用於深層鏈接訪問。它
    security kerberos apache-nifi spring-security-kerberos 2017-10-09

    0熱度

    1回答

    獲得每個網絡接口的安全組規則與公共Ip

    我在嘗試使用Boto3獲取某些信息時遇到了麻煩。 以下是我想要做的: 我循環遍歷AWS賬戶中的所有網絡接口,如果一個接口正在使用中並且它有一個公共IP,我得到它的安全組並查看是否有任何規則打開像0.0.0.0/0或公共IP一樣流向互聯網。目標是針對網絡接口連接到互聯網的所有實例提供安全報告。 下面是腳本: # create dict ip = {} SGName = '' SGID = ''
    python amazon-web-services security networking amazon-ec2 2017-10-09

    0熱度

    2回答

    ASP.NET核心appSettings.json安全

    我有一個ASP.NET Core 2.0 WebAPI應用程序,它在appSettings.json中有Db ConnectionString。 雖然在發展它有這個值: 「DefaultConnection」: 「服務器=本地主機;數據庫= Tyroll; Trusted_Connection = TRUE; MultipleActiveResultSets =真正的」 ,只有當我們把它發佈到生產
    asp.net security connection-string password-encryption appsettings 2017-10-09

    0熱度

    1回答

    Google recaptcha V2什麼是重置的最佳實踐

    我們只是將舊capctha(bot-detect)更改爲googols recaptcha。 直到現在,當服務器端出現錯誤(業務級錯誤) 當返回我們rested capctha的響應。例如: : 登錄表單 - >密碼錯誤。 現在,我注意到新的recapctha有一個自動的期待。似乎在同一頁面會話中的相同表單上,不需要重新檢查用戶。 另一方面似乎有復位功能: grecaptcha.reset();
    security recaptcha 2017-10-09

    -2熱度

    1回答

    簡單的黑客機制

    我想知道是否有對自動化的攻擊某個網頁只有2種頁面元素的簡單方法: -1,5位數字的限制外地 -a提交按鈕 基本上,如果用戶按下提交按鈕,系統會驗證輸入的數字,如果它符合系統要求,它會讓用戶進入下一頁。 這種黑客事物是否存在?非常感謝!
    security testing scripting automated-tests penetration-testing 2017-10-09

    1熱度

    1回答

    PHP:發佈到SSL - 澄清?

    可能很基本的問題,但在閱讀類似的問題和答案後,我有點困惑,所以希望得到更多的解釋。 如果我有一個不安全的頁面並且有一個表單發佈到受保護的頁面,那麼數據在提交後是否會被加密? 實施例: http://example.com/login.php 具有一種形式,職位,以確保頁: https://example.com/do.php」方法=‘POST’> ..... 這足以讓它成爲安全的帖子,還是初始頁面
    php forms security 2017-10-09

    1熱度

    2回答

    如何在TAI和ACS在SSO期間處理它之後訪問SAML響應

    我開發了一個自定義Web應用程序(WAR),需要從請求對象中檢索SAML響應並從中提取用戶配置文件屬性。部署在同一個在WebSphere(服務提供商) 試圖執行下面的方法,其特徵在於:: - OneLogin(身份提供者)發送SAML響應和中繼狀態 - 該SAML響應由ACS應用 處理 - 的ACS應用程序將用戶重定向到自定義Web應用程序(在IdP的RelayState中設置) - 此應用程序將
    java security websphere single-sign-on 2017-10-09

    0熱度

    1回答

    IBM安全目錄服務器 - 如何修改用戶密碼作爲客戶端請求?

    我們有一個認證服務,允許管理員將各種目錄服務附加到我們的雲服務。我們支持一系列不同的目錄服務(Active Directory,OpenLDAP,GSuit等),並且我們提供對稱爲「IBM Security Directory Server 6.4」的新LDAP服務的支持。因此,對於我們以前的LDAP服務過去我們支持,我們允許管理員指定用戶的屬性,告訴我們他們的密碼是否已過期,需要重置(shado
    security directory ibm directoryservices tivoli 2017-10-09
最新問題