损坏 CAPL 中 CAN 消息的 CRC 字段

[英]Corrupting CRC field of a CAN message in CAPL

我想添加一些异常来破坏 CAN 消息的 CRC 字段。 理论上，CRC 是使用来自数据字段/ctrl 字段/ARB 字段的信息计算的。 如何在 CAN 报文中添加 CRC 错误？ ...

如何阻止下载 maven 依赖项

[英]How to block a maven dependency from getting downloaded

我想阻止一个库，以便开发人员无法下载任何旧版本的库或完全下载某些库。 Maven 有一个enforcer 插件，但我们不能强制每个人都在企业级使用它。 我正在寻找一种解决方案，即使在 POM 中提到它也可以阻止它。 如果存在被阻止的库，则希望构建失败。 我正在 maven 级别或使用一些扫描工具探 ...

如何验证Java 8中的数字签名是否来自CA？

[英]How to verify digital signature is from CA in Java 8?

最近几天我一直在努力学习 x509 证书（由 CA 颁发），我认为我对它们的工作原理有深入的了解。 我的理解是数字证书具有关联的签名，并且该签名应该只能使用颁发/签名它的 CA 的公钥解密。 我不明白的是如何在 Java 中实际实现该验证逻辑。我从哪里检索公钥以解密签名并验证摘要？ 在某个地方是否 ...

我应该如何存储用户的信息

[英]How should i store the information of a user

我正在开发我的第一个严肃项目，kotlin 中的健身应用程序，使用房间数据库存储所有用户相关信息，我想知道使用 Room 存储帐户信息（用户 email，用户散列密码等）是否安全API 而不是将其保存在应用程序内部存储中的加密文件中到目前为止，我已经实现了实体、存储库并将其集成到机载流程和登录流程中 ...

是否可以创建用户而用户密码不会以明文形式出现？

[英]Is it possible to create a user without the user's password ever appearing in clear text?

我很好奇是否有一种方法可以创建受密码保护的用户，而不允许密码在表达式中逐字出现或在此过程中的任何时候在命令行中取消屏蔽。 在官方 MySQL 文档中，提到在命令行上提交未屏蔽的密码，例如登录帐户时，被认为是不安全的： 使用 mysqladmin 设置密码应该被认为是不安全的。 在某些系统上，您的密 ...

什么是 disposition: enforce in CSP frame-ancestors？

[英]What is disposition: enforce in CSP frame-ancestors?

从这里引用， 如果资源随包含名为 frame-ancestors 的指令且其处置为“强制”的策略一起交付，则根据 HTML 的处理 model， X-Frame-Options header 将被忽略。 我不明白提到'处置是'强制''的部分。 找不到例子。 有人可以阐明这一点吗？ ...

Spring 引导 - 通过许多服务器实例持有经过身份验证的用户

[英]Spring boot - holding authenticated user through many server instances

我有基于JWT令牌的STATELESS安全无状态应用程序。 这是我的自定义授权过滤器override fun doFilterInternal( request: HttpServletRequest, response: HttpServletResponse, ...

解锁/重置受 ATA 保护的硬盘

[英]Unlock/reset ATA protected HDD

我有一个来自 Synology NAS 的 HDD，其中安全擦除已被中断。 硬盘现已锁定。 安全等级高。 我尝试使用默认的主密码，它应该是“Seagate with 25 spaces”，但这不起作用。 我还尝试运行 Seagate 工具包，但他没有看到已连接的磁盘，所以我无法恢复出厂设置。 有没有 ...

在 Azure AD 中重新创建恶意登录

[英]Recreating Malicious login in Azure AD

我们暴露了一个用户的凭据，一个威胁者利用它们成功地使用用户的凭据登录到 Azure CLI。 我们已经使用条件访问和我们的 MFA 解决了访问问题（不可否认这是一个漏洞）。 不过，我正在尝试重新创建攻击方法，但我似乎无法做到正确。 以下是恶意登录的活动详细信息： 看起来他们使用了此处详述的ROPC ...

在我的案例中允许全局 CORS 安全问题

[英]Is allowing global CORS in my case security issue

我有 rest api 可通过 REST API 密钥身份验证公开获得，但我想允许 private.network 无需身份验证即可访问 api。 添加全局 CORS Access-Control-Allow-Origin: *是否安全请注意，我在 haproxy 中进行身份验证： 我读到如果有 I ...

从 Git 添加一个 SSH 密钥到 Github

[英]Adding an SSH Key to Github from Git

我第一次尝试将最近创建的 SSH 密钥从 windows 上的 Git 添加到 Git-hub。 当在 Git 中输入“$ SSH -T git@github.com”时，它会弹出一个密钥指纹，我不认识它列出的是什么。 抱歉，这是我第一次这样做。 它只说“ED2219 密钥指纹是（我不认识后面的部 ...

Session PHP 生成的用户标识操作

[英]Session userid manipulation generated by PHP

假设客户端成功登录并且服务器（ Apache / PHP ）创建了一个 session，其中存储了用户标识： 这条线到底是什么？ 将用户标识存储在服务器端 memory 将用户标识存储在客户端 cookie 上 1. 和 2. 我认为 3. 是正确的，因为我没有使用任何其他代码在服务器上制作 ses ...

在这里使用 eval() function 安全吗？

[英]Is the eval() function safe to use here?

我正在使用 JavaScript 学习 DOM 脚本，并认为制作一个简单的计算器应用程序很好，我发现逻辑很容易做到，但是使用 parseInt 将字符串类型算术表达式转换为数字类型算术表达式时遇到了问题。 我最终不得不使用 eval() function，它适用于基本的计算器应用程序，但在进一步研 ...

安全 laravel api

[英]Secure laravel api

我已经用 laravel 实现了 api 我使用护照进行身份验证我只需要允许我的 apk 请求这个 api 谁能帮我出主意我使用 https 但还有其他安全方法吗 ...

做表格的时候，html里required和php later check 有什么区别？

[英]When making a form, what's the difference between required in html and checking it later in php?

我是 web 开发的新手，我不知道使用“必填”来检查用户是否填写了表单中的所有字段，或者稍后使用 php 和 empty() 检查它是否更好，然后将用户返回到首页。 每种方法的优点和缺点是什么？ 我尝试了这两种方法，我能想到的唯一区别是使用 html 方式时的“请填写此字段”框。 ...

我如何使用 terraform 在 AWS EC2 中隐藏数据库用户名和密码？

[英]How i hide db user name and password in AWS EC2 using terraform?

我在“dev.tfvars”terraform 文件中有这段代码，其中包含明文形式的 AWS EC2 实例的数据库登录数据。 我怎样才能隐藏它们？ ...

如何在 sveltekit 1.0 上保护 api 密钥

[英]How does one secure api keys on sveltekit 1.0

我正在使用 ghost，我进行了集成，我想从前端隐藏 api 密钥。 我不相信我可以对 ghost cms 设置限制（这也可以）。 而且我确实相信 +page.js 文件也在浏览器上运行，所以我对如何实现这一点感到有点困惑？ ...

IIS中的Default Web站点可以进行什么样的攻击？

[英]What kind of attack can be done to Default Web Site in IIS?

人们说在 IIS 管理器中删除Default Web Site是一个好习惯。 我认为这是因为无论 http 标头中的host是什么，它都在监听任何请求。 我正在寻找更正式的答案，看看具有Default Web Site的网络服务器可能是哪种攻击的受害者。 ...

基线扫描如何使用配置文件运行。 我们如何使用 docker 和命令的文件在哪里

[英]how the baseline scan runs with a configuration file. Where is the file how we can use in with docker and commands

我正在使用 zap 基线扫描，我想将警告更改为忽略规则。 当我使用 ZAP docker 图像时，我不知道什么是配置文件以及如何在我的命令行中使用它。 我正在使用 Docker 通过命令运行被动扫描并生成报告。 ...

是否可以在不是所有者的情况下查看 server.js 文件？

[英]Is it possible to view the server.js file without being the owner?

现在，我不是在谈论能够在控制台源选项卡中看到它。 我是说获取 server.js 文件并更改它以利用该网站有多难？ 我应该向 server.js 文件添加任何额外的安全性还是它可以正常使用？ 谢谢！ ...