security

    0熱度

    1回答

    與iOS應用程序的SSL證書

    我是一種新的SSL證書,我想驗證我的理解。 我們是一家創業公司,我們有一個特定的域名,我們希望用SSL證書來保護。 該域與一個服務器相關聯,該服務器上安裝了Web服務器,另一個服務器應用程序使用自己的協議以Java編寫,我們希望使用SSL保護這兩個服務。 我們正在開發OS X應用程序和iOS客戶端應用程序。那些正在使用Foundation的CFStreamCreatePairWithSocketT
    ios swift security ssl ssl-certificate 2017-10-06

    0熱度

    1回答

    文本到CSV轉換的Powershell不起作用

    我創建了一個腳本來將特定的txt結構轉換爲CSV。輸入看起來像這樣,總是用虛線(不含引號)分隔,並且兩個文本級別重複任意次數: 「------------------- -------------------------------------------------- ---------」 的winlogon.exe的PID:880 命令行:WINLOGON.EXE 基地大小路徑 0x00000
    powershell csv security 2017-10-06

    2熱度

    2回答

    Skill的應用程序ID:安全以包括在公共存儲庫中?

    我正在開發一個Alexa的技能與Skill Kit SDK,現在我準備出版我的技能的Github上庫。在開發過程中,我將我的Skill的應用程序ID包含在index.js文件中,並使用本地git努力完成我的工作。 是否有參與出版我的技能的資料庫與我的實際應用程序ID的風險?我可以想象惡意方可能會使用應用程序ID(與我的技能Lambda函數的ARN一起)發送大量請求,從而導致AWS上的成本,但也可能
    amazon-web-services security github alexa-skills-kit alexa-skill 2017-10-06

    1熱度

    1回答

    什麼是保證Azure的功能

    我已經寫了使用C#在Azure的門戶網站5種Azure的功能的方式。 下面是安裝我的應用程序的步驟: - 複製部署腳本到集羣 部署的邊緣節點 腳本來完成以下 呼叫Azure的功能做從WASB構建我的應用程序。 邊緣節點上安裝我的應用程序 呼叫天青功能做了一些更新用。 上述過程將用戶邊緣節點上執行。 使用「keys」這裏描述的僅僅是提供API密鑰授權的另一層,是不適用我的腳本需要由公共客戶端(如邊緣
    c# azure security azure-functions azure-security 2017-10-07

    0熱度

    1回答

    `sudo tail -f /var/log/auth.log`是什麼意思?

    我在frontendmaster上學習前端工程師全棧課程。 我使用數字海洋服務器。通過設置PermitRootLogin no並加入我的公鑰對authorized_key文件,這樣我就可以登錄我殘疾的root訪問權限 然後: sudo tail -f /var/log/auth.log Oct 7 08:42:17 ubuntu-512mb-sgp1-01-fem-young sshd[16857
    web-services security unix frontend digital-ocean 2017-10-07

    0熱度

    1回答

    使用ZAP測試會話管理

    是否可以使用ZAP自動測試會話管理? 這應該是可能的,因爲ZAP是作爲OWASP Testing Guide測試會話管理的工具引用: 工具 OWASP Zed的攻擊代理項目(ZAP) - https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project - 有會話令牌分析機制。 但我找不到任何文檔如何測試會話管理。 注意:有很多關於how
    security zap 2017-10-07

    0熱度

    1回答

    在AES中使用IV和密鑰派生256 BIT

    我正在開發一個php系統,其中所有數據都由用戶密碼派生的密鑰加密。 我已經能夠派生出密鑰,但使用AES加密數據需要密鑰和IV。 這就是我懷疑出生的地方: 在這種情況下,我想我應該存儲IV來解密數據。我在哪裏存儲?在數據庫中還是在服務器上的文件中? 還是不正確的存儲IV,是否有另一種方法獲得相同的密鑰相同的IV?
    php security encryption 2017-10-07

    0熱度

    1回答

    用於Wordpress站點的Iptables

    通常,當我們爲網站配置iptables規則時,我們接受到HTTP和HTTPS端口的傳入連接。 在WordPress的情況下,CMS也對wordpress.org HTTP和HTTPS連接(例如,當您搜索在儀表盤上的插件或你試圖讓WordPress的的更新) HTTP/HTTPS連接也需要通過apt-get或yum升級系統。 由於我不太願意只允許來自服務器的所有HTTP/HTTPS傳出連接,您是否對
    wordpress apache security firewall iptables 2017-10-07

    0熱度

    1回答

    緩衝區溢出攻擊實驗,意想不到的結果

    我做的UB的特殊情況下的分析,瞭解通過緩衝區溢出攻擊的安全漏洞的目的。 我聽不太懂的實驗結果故意室內用UB proked。我相信一個緩衝區溢出(位於另一個緩衝區和我的檢測器變量之間)會覆蓋另一個緩衝區和檢測器。 簡而言之:有什麼能爲變量 '值' 的值49的原因後 strcpy(buffer_two, argv[1]); 在此代碼: #include <stdio.h> #include <s
    c security buffer-overflow 2017-10-08

    0熱度

    1回答

    Mozilla Firefox密碼管理器更改硬盤上key3.dp文件的路徑

    在我使用強大的主密碼來保護文件logins.json中保存的密碼的那一刻。根據this thread即使您不使用主密碼,也會使用存儲在key3.db文件中的加密密鑰對文件logins.json進行加密。 是否有可能讓Firefox知道key3.db文件位於另一個硬盤文件夾(如X:\ CrpytedVault \ FF-Passwords)而不是默認配置文件文件夾中。 假定我的筆記本被盜,並且我們認
    security firefox 2017-10-08
最新問題