security

    0熱度

    3回答

    如何避免篡改JavaScript/HTML元素

    我的fiddle我有一個例子,應該只允許用戶點擊提交通過將提交按鈕元素禁用爲false基於一些計算出來的JavaScript。 function enable(TVD) { if (TVD[TVD.length - 1] >= trueTVD - 5 && TVD[TVD.length - 1] <= trueTVD + 5) { //console.log(TVD[TVD.
    javascript html security 2017-10-10

    8熱度

    1回答

    如何防止HTTP會話淹沒攻擊

    淹沒攻擊: 簡而言之,黑客可以繼續擊中服務器(不使用cookie)來強制Java容器繼續創建新會話。 我正在使用Spring Security來管理會話。我知道jsessionid在登錄之前不斷創建,這不是我想要的。 所以我做: 1)春季安全配置: sessionManagement().sessionCreationPolicy(SessionCreationPolicy.NEVER) 2)
    spring security session cookies spring-security 2017-10-11

    0熱度

    2回答

    如何在MongoDB Community Edition上實現靜態數據加密?

    我已經通過MongoDB docs瞭解如何配置僅在MongoDB Enterprise中可用的加密。 如何實現靜止數據MongoDB Community Edition v3.4?
    node.js mongodb security encryption mongodb-query 2017-10-11

    0熱度

    1回答

    Symfony FOSOAuthServerBundle ERR_TOO_MANY_REDIRECTS

    我正在嘗試使用symfony和FOSOAuthServerBundle包製作OAuth服務器。我正在關注this tutorial,我在「授權碼」部分(也許您應該檢查零件)。當我在瀏覽器中打開URL PROVIDER_HOST/oauth/v2/auth?client_id=CLIENT_ID&response_type=code&redirect_uri=CLIENT_HOST時,出現ERR_T
    php symfony security oauth 2017-10-11

    0熱度

    2回答

    Android應用程序的安全API密鑰

    經過長時間的研究,我們沒有找到有效的解決方案。 我們在我們的應用中使用了外部SDK和API的API密鑰。 This link表示將您的密鑰綁定到簽名證書。如果您有自己的SDK或API,這非常棒,但對於必須提供指定密鑰作爲參數的外部元素,這不是一種選擇。 以下鏈接不適用於我們的情況。 Implementing (secure) Api Keys in an app 此外,我們花了三天的時間嘗試不同的
    android security key apk proguard 2017-10-11

    0熱度

    1回答

    SecItemAdd上的Xcode 9

    返回-50以下代碼: var newItem = [String: Any]() newItem[kSecClass as String] = aValue newItem[kSecAttrService as String] = aValue newItem[kSecAttrAccount as String] = aValue newItem[kSec
    ios swift security xcode8 xcode9 2017-10-11

    2熱度

    1回答

    Android是否支持AES256/CTR/NoPadding?

    Cipher cipher = Cipher.getInstance("AES256/CTR/NoPadding") 上面代碼拋出以下異常: 堆棧跟蹤:java.security.NoSuchAlgorithmException: AES256/CTR/NoPadding在 javax.crypto.Cipher.getCipher(Cipher.java:296)在 javax.crypto
    android security encryption 2017-10-11

    -2熱度

    1回答

    網絡管理員可能知道我在我的筆記本電腦上使用160 WIFI程序訪問互聯網

    我通過筆記本電腦使用辦公室互聯網連接。我決定將互聯網延伸到我的手機,所以我在我的筆記本電腦上安裝了160個WIFI程序(Wi-Fi熱點),然後我有無線互聯網連接,我的問題是有可能網絡管理員知道我正在使用該程序或識別額外的無線網絡。怎麼樣連接到新的無線設備,他們將自己的日誌系統上出現作爲額外的設備連接到局域網
    security networking 2017-10-11

    0熱度

    1回答

    內置於適用於iOS/Android的AWS Mobile SDK的網絡安全性如何?

    我期待通過Mobile SDK訪問移動應用程序的dynamodb表格。主要是,我希望訪問存儲在dynamodb表中的公共加密密鑰,甚至可以通過SDK將加密個人信息數據(dob,信用卡號等)通過移動sdk直接發送到Dynamodb。 任何人都可以向我提供關於移動SDK與移動連接可能有多安全的見解,並且如果這是我們開發人員在使用AWS移動軟件開發套件時可以使用的用例嗎?我主要看看SDK是否使用TLS或
    android ios amazon-web-services security amazon-dynamodb 2017-10-11

    2熱度

    2回答

    如何在不使用密鑰服務器的情況下從OpenPGP智能卡獲取公鑰?

    我正在使用OpenPGP在智能卡(Yubikey)上生成公鑰對的用例。 然後將智能卡交付給用戶。 試圖在本地模擬這種下面正在做: 智能卡上生成密鑰 刪除的GnuPG主目錄 訪問智能卡重新生成的GnuPG主目錄 的問題是我無法在執行上述步驟之後測試加密文件,因爲公鑰似乎缺失。 fetch似乎不起作用。 在這個階段,我不想在任何在線服務器上共享公鑰。 刪除鑰匙圈後,有什麼方法可以從智能卡中檢索公鑰?
    security public-key-encryption gnupg 2017-10-11
最新問題