security

8Ciepło

1Odpowiedz

Jak zapobiec atakowi powodzi sesji HTTP

Powódź Atak: Krótko mówiąc, haker może nadal uderzać serwer (bez plików cookie), aby wymusić na kontenerze Java tworzenie nowej sesji. Używam Spring Security do zarządzania sesją. Zdaję sobie sprawę,

spring security session cookies spring-security 2017-10-11

---

6Ciepło

3Odpowiedz

Zmienianie hasła głównego używanego do szyfrowania

Chcę przechowywać niektóre dane zaszyfrowane, na przykład takie jak menedżer haseł, w którym hasło główne odblokowuje wszystkie hasła aplikacji/lokacji. Rozglądając się znalazłem kilka przykładów taki

javascript php security encryption password-encryption 2017-07-21

---

5Ciepło

1Odpowiedz

Wdrożona implementacja TEE

Obecnie pracuję nad aplikacją bankową w systemie Android (natywna wersja Java, JNI, ale nie w PhoneGap, jonowym itp.). Mam dużo wyszukiwań, ale nie znalazłem żadnego samouczka. trustonic: bardzo drogi

java android security android-studio 2017-07-24

---

8Ciepło

2Odpowiedz

Jak radzić sobie z odkażaniem w edytorach JavaScript, które umożliwiają formatowanie?

Wiele edytorów takich jak Średni oferuje teraz formatowanie. Z tego, co widzę w DOM, po prostu dodaje HTML. Ale w jaki sposób można dezynfekować ten rodzaj danych wejściowych bez utraty formatowania z

javascript html security editor sanitize 2017-11-05

---

5Ciepło

1Odpowiedz

Udostępnianie podpisanych adresów URL AWS S3 w aplikacji sieci Web?

Próbuję znaleźć odpowiedź na to pytanie od kilku godzin, ale nie udało mi się wymyślić rozstrzygającej odpowiedzi. Mam nadzieję, że ktoś tutaj będzie mógł rzucić trochę światła na moje pytanie. Rozważ

amazon-web-services security amazon-s3 hash hmac 2017-09-20

---

7Ciepło

3Odpowiedz

Bezpieczne Funkcje Google Chmura http wyzwalania z auth

staram się funkcje Google Chmura dzisiaj po tym przewodniku: https://cloud.google.com/functions/docs/quickstart stworzyłem funkcję ze spustem HTTP, i był w stanie wykonać żądania POST aby wywołać funk

security authentication google-cloud-datastore google-cloud-functions 2017-09-22

---

5Ciepło

1Odpowiedz

Weryfikacja podpisu JWT przy użyciu punktu końcowego klucza publicznego

Chcę zweryfikować podpis niektórych JWT od firmy Microsoft. Używam Spring-Boot, biblioteki JJWT i następującego punktu końcowego: https://login.microsoftonline.com/common/discovery/v2.0/keys Punkt koń

java security cryptography jwt jjwt 2017-06-19

---

10Ciepło

2Odpowiedz

Jak korzystać z odcisku palca przeglądarki na mojej stronie?

Chcę zidentyfikować użytkowników uzyskujących dostęp do mojego interfejsu API, nawet jeśli wyczyszczą oni cookies lub localstorage wszędzie tam, gdzie przechowuję bieżące informacje o sesji. Widzę, że

angular api security browser browser-detection 2017-06-22

---

7Ciepło

1Odpowiedz

Jak łatwo jest ukraść coś, co zostało do śmieci?

Why getText() in JPasswordField was deprecated? Według this answer na powyższe pytanie, co mam rozumieć, że tworzenie String obiekt zawierający hasło jest zagrożeniem bezpieczeństwo, ponieważ może on

java string security memory garbage-collection 2017-06-28

---

14Ciepło

1Odpowiedz

MacOS (10.13 High Sierra) nie przechowuje screensaver ustawienia com.apple.screensaver

tej pory mój projekt został oparty na następujących poleceń w celu dostrojenia ustawień Wygaszacz ekranu: defaults write com.apple.screensaver askForPasswordDelay 0 defaults write com.apple.screensav

macos security screensaver macos-high-sierra 2017-08-24

---