security

-1热度

2回答

有用于认证使用LDAP用户的模块“模块1”。该模块有一个类，它必须使用相同的登录ldap凭证向另一个远程服务发出http请求。我有一个实现远程服务认证的LDAP类。我不知道如何从模块1发送的登录凭据到远程服务的HTTP标头。如何以编程方式访问我用于从Module1进行Ldap登录的凭据？你的回应会非常令人欣喜。

1热度

2回答

即使我将自定义URL重定向到127.0.0.1，为什么仍然看到正在使用本地主机证书？

我在OSX和我的主机文件我有： 127.0.0.1 localhost MacBook-Pro.local 127.0.0.1 innbound 255.255.255.255 broadcasthost 请注意，我已经添加了以下行： 127.0.0.1 innbound 我也有我的机器上安装了证书，这是值得信赖的DNS入口“入境”。我进口该证书keystore.jks在Glass

2热度

2回答

如何保护和加密maven中的settings.xml paswords文件？

如何在maven的settings.xml中保护服务器/代理设置？我认为这主要是关于登录和存储有密码，我认为那些不能放在放在那里明确，他们应该被存放在ENV变量在/ etc？应该怎么例如一个安全的settings.xml的期待？

1热度

1回答

如何保护JSF应用程序客户端和服务器端REST API模块

0热度

2回答

如何禁止一个jar在java中创建新线程

我已经创建了一个简单的插件系统，允许其他人上传他们的插件的jar，插件系统将加载它并在其中执行一些代码。插件系统将获得Function<Input, Output>的子类来执行加载的插件逻辑，但我不希望该函数创建新线程或执行一些危险操作，如System.exit。我怎么能禁止这个动作？我在Java中找到了AccessController或SecurityManager，如何使用它来实现我的意图

1热度

1回答

Android开发：在可信执行环境（TEE）中运行自定义代码，扩展密钥库

我对Android开发相对陌生，以前从未使用过Android Keystore。但我对（理论）概念很熟悉。我的问题是我必须生成并存储一个密钥，然后使用此密钥在某些数据上运行加密基元。理想情况下，关键是防止以最佳方式提取，例如。密钥生成和所有加密操作仅在安全飞地内运行，以便只有有效负载离开可信区域。据我所知，这种情况会自动发生，如果使用“正确的”Keystore API，硬件设备将支持它，并且密

1热度

1回答

如果网站已嵌入其他HTTPS网站，HTTPS网站是否会遇到一些安全问题？

我在Google或StackExchange的网站上发现了一些关于HTTPS iframe的文章，但这些问题都不符合我的问题，因为大部分问题都是在HTTP网站中询问HTTPS帧。所以我的问题是让我们支持有一个域名secureframe.com与SSL问题让我们加密，有一个应用程序托管在Heroku的域名secureapp.herokuapp.com，我们发送敏感数据在该网站，如果我们在secur

0热度

1回答

通过DLL注入窃取密码？

我们在我们的应用程序（Xamarin C＃跨平台）中有几个地方处理敏感信息 - 所以我们使用密码保护数据库（SQLCipher），并加密我们在数据库之外存储的数据。然而，我认为确定的黑客在我们的应用程序和数据库DLL之间注入DLL并且在Connect（）函数中查看密码并且在我们的应用程序之间注入DLL同样也不困难以及任何系统DLL提供System.Security.Cryptography并查看我

0热度

1回答

客户端生成的nonce安全性较低？

在客户端生成随机数然后用共享密钥对其进行签名是否是安全问题？即服务器A和B通信。两者都知道共享密钥“$ ECRET” 服务器A生成一个UUID作为随机数，并使用该密钥将其与有效负载的其余部分一起标记。然后它将请求发送给服务器B，服务器B使用共享密钥确认请求的有效性。 B还在其数据库中存储随机数，并将其与现有随机数进行比较以防止重放攻击。有人告诉我，与由服务器B事先分别请求它提供的随机数相

2热度

1回答

无法通过PHP修改内容安全策略头文件

我曾经遇到过这个问题，但现在才成为一个真正的问题。几年前，我实施了内容安全策略。我使用PHP来设置标题。下面是我的标题。内容安全-政策：默认-src的 '自我' www.googleadservices.com ssl.google-analytics.com www.google-analytics.com googleads.g.doubleclick.net 这完美的作品。但是，如果我以