security

    0热度

    1回答

    与iOS应用程序的SSL证书

    我是一种新的SSL证书,我想验证我的理解。 我们是一家创业公司,我们有一个特定的域名,我们希望用SSL证书来保护。 该域与一个服务器相关联,该服务器上安装了Web服务器,另一个服务器应用程序使用自己的协议以Java编写,我们希望使用SSL保护这两个服务。 我们正在开发OS X应用程序和iOS客户端应用程序。那些正在使用Foundation的CFStreamCreatePairWithSocketT
    ios swift security ssl ssl-certificate 2017-10-06

    0热度

    1回答

    文本到CSV转换的Powershell不起作用

    我创建了一个脚本来将特定的txt结构转换为CSV。输入看起来像这样,总是用虚线(不含引号)分隔,并且两个文本级别重复任意次数: “------------------- -------------------------------------------------- ---------” 的winlogon.exe的PID:880 命令行:WINLOGON.EXE 基地大小路径 0x00000
    powershell csv security 2017-10-06

    2热度

    2回答

    Skill的应用程序ID:安全以包括在公共存储库中?

    我正在开发一个Alexa的技能与Skill Kit SDK,现在我准备出版我的技能的Github上库。在开发过程中,我将我的Skill的应用程序ID包含在index.js文件中,并使用本地git努力完成我的工作。 是否有参与出版我的技能的资料库与我的实际应用程序ID的风险?我可以想象恶意方可能会使用应用程序ID(与我的技能Lambda函数的ARN一起)发送大量请求,从而导致AWS上的成本,但也可能
    amazon-web-services security github alexa-skills-kit alexa-skill 2017-10-06

    1热度

    1回答

    什么是保证Azure的功能

    我已经写了使用C#在Azure的门户网站5种Azure的功能的方式。 下面是安装我的应用程序的步骤: - 复制部署脚本到集群 部署的边缘节点 脚本来完成以下 呼叫Azure的功能做从WASB构建我的应用程序。 边缘节点上安装我的应用程序 呼叫天青功能做了一些更新用。 上述过程将用户边缘节点上执行。 使用“keys”这里描述的仅仅是提供API密钥授权的另一层,是不适用我的脚本需要由公共客户端(如边缘
    c# azure security azure-functions azure-security 2017-10-07

    0热度

    1回答

    `sudo tail -f /var/log/auth.log`是什么意思?

    我在frontendmaster上学习前端工程师全栈课程。 我使用数字海洋服务器。通过设置PermitRootLogin no并加入我的公钥对authorized_key文件,这样我就可以登录我残疾的root访问权限 然后: sudo tail -f /var/log/auth.log Oct 7 08:42:17 ubuntu-512mb-sgp1-01-fem-young sshd[16857
    web-services security unix frontend digital-ocean 2017-10-07

    0热度

    1回答

    使用ZAP测试会话管理

    是否可以使用ZAP自动测试会话管理? 这应该是可能的,因为ZAP是作为OWASP Testing Guide测试会话管理的工具引用: 工具 OWASP Zed的攻击代理项目(ZAP) - https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project - 有会话令牌分析机制。 但我找不到任何文档如何测试会话管理。 注意:有很多关于how
    security zap 2017-10-07

    0热度

    1回答

    在AES中使用IV和密钥派生256 BIT

    我正在开发一个php系统,其中所有数据都由用户密码派生的密钥加密。 我已经能够派生出密钥,但使用AES加密数据需要密钥和IV。 这就是我怀疑出生的地方: 在这种情况下,我想我应该存储IV来解密数据。我在哪里存储?在数据库中还是在服务器上的文件中? 还是不正确的存储IV,是否有另一种方法获得相同的密钥相同的IV?
    php security encryption 2017-10-07

    0热度

    1回答

    用于Wordpress站点的Iptables

    通常,当我们为网站配置iptables规则时,我们接受到HTTP和HTTPS端口的传入连接。 在WordPress的情况下,CMS也对wordpress.org HTTP和HTTPS连接(例如,当您搜索在仪表盘上的插件或你试图让WordPress的的更新) HTTP/HTTPS连接也需要通过apt-get或yum升级系统。 由于我不太愿意只允许来自服务器的所有HTTP/HTTPS传出连接,您是否对
    wordpress apache security firewall iptables 2017-10-07

    0热度

    1回答

    缓冲区溢出攻击实验,意想不到的结果

    我做的UB的特殊情况下的分析,了解通过缓冲区溢出攻击的安全漏洞的目的。 我听不太懂的实验结果故意室内用UB proked。我相信一个缓冲区溢出(位于另一个缓冲区和我的检测器变量之间)会覆盖另一个缓冲区和检测器。 简而言之:有什么能为变量 '值' 的值49的原因后 strcpy(buffer_two, argv[1]); 在此代码: #include <stdio.h> #include <s
    c security buffer-overflow 2017-10-08

    0热度

    1回答

    Mozilla Firefox密码管理器更改硬盘上key3.dp文件的路径

    在我使用强大的主密码来保护文件logins.json中保存的密码的那一刻。根据this thread即使您不使用主密码,也会使用存储在key3.db文件中的加密密钥对文件logins.json进行加密。 是否有可能让Firefox知道key3.db文件位于另一个硬盘文件夹(如X:\ CrpytedVault \ FF-Passwords)而不是默认配置文件文件夹中。 假定我的笔记本被盗,并且我们认
    security firefox 2017-10-08
最新问题