腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
1
回答
2022年白盒密码学研究现状
近年来,人们对白盒密码技术进行了大量的讨论。但是,我还没有发现任何使用它的真实世界应用程序的迹象。 到2022年,是否有任何依赖于白盒密码的真实的IT解决方案? 任何类型的白盒密码被任何当局(NIST等)认为是安全的吗?在一些非常关键的领域(银行、军事、.)公开使用?
浏览 0
提问于2022-05-31
得票数 5
1
回答
有带启用TPM2和全磁盘加密设置的Linux发行版吗?
、
、
、
、
我一直在搜索web以找到Linux发行版,最好是滚动发行版,因为否则我就会被Arch中的概念所吸引,使用TPM2模块解密安装完整磁盘加密(包括引导分区)的自动化步骤。 包似乎或多或少都在那里,但是步骤指南的文档确实很难找到。 例如,即使是Arch,这通常也是一种很好的资源,可以逐步执行很难遵循https://wiki.archlinux.org/title/Trusted_平台_模块的指令。 似乎有很多选择,因此有可能出现错误配置。 是否有任何发行版提供经过审核的安装脚本,甚至图形用户界面,以帮助确保正确的设置?
浏览 0
提问于2021-10-29
得票数 2
1
回答
“试图用无效的chainId发送原始事务。预期的chainId为31337”
、
、
、
我在和“白帽”和“以太”一起工作。它在执行读取函数时运行良好,但我在使用写入函数时会遇到这个错误-- MetaMask - RPC错误:ethjs-在格式化RPC‘{“值”:{“代码”:-32603,“数据”:{“代码”:-32602,“消息”:“试图用无效的chainId发送原始事务时查询”。预期的chainId为31337,“数据”:{“消息”:“试图用无效的chainId发送原始事务。预期的chainId为31337”}}’。 这是我的密码-- App.js import './App.css' import { ethers } from 'ethers
浏览 11
提问于2022-07-29
得票数 0
2
回答
锚回链接没有文字有效的搜索引擎优化或黑色帽子?
、
、
、
<a href="http://example.com" title="my keyword"></a> 我能建立像这样的反向链接吗? 这是黑帽子还是白帽子?
浏览 0
提问于2016-09-18
得票数 1
回答已采纳
1
回答
渗透测试方法
、
、
、
关于黑、灰、白帽子的概念,我有一些问题。 在哪里,在什么渗透测试方法中,我可以找到黑色,灰色或白色帽子的概念定义?
浏览 0
提问于2016-06-30
得票数 0
回答已采纳
1
回答
如何访问App创建的另一个VM?
、
、
、
我在中部署了一个web应用程序(ReactJS)。 问题: web应用程序需要传递给安全审计。现在,他们正在请求部署应用程序的VM的内部网络配置,以便能够访问VM并执行灰盒测试。 注意:灰盒测试是白盒和黑盒测试的结合,在这两种测试中,应用程序的某些内部结构是已知的。
浏览 3
提问于2022-05-02
得票数 0
1
回答
草帽中的evm_increaseTime
、
我见过人们在测试中使用evm_increaseTime来增加安全帽时间的例子,但是我如何手动做到这一点呢?我甚至不知道我应该把增加时间的函数放在哪个文件中,这样就可以把它作为一个任务来运行。对“白帽”完全陌生
浏览 0
提问于2022-06-22
得票数 1
1
回答
从“醚”进口{醚}=需要(“硬帽子”)
、
、
、
、
在教程的指导下,我正在研究一个NFTMarketplace项目,在那里我显然需要"ethers.js“。 在我的test.js文件(我使用npx测试运行)中,需要使用const {ether}=(“hardhat”);。另一方面,在Home.js (用于react前端)中,我需要使用从“醚”导入{醚}。 现在我的问题是,为什么我要以两种不同的方式导入相同的东西。
浏览 5
提问于2022-06-29
得票数 -1
1
回答
依次调用15个Web服务
、
、
场景是我需要调用15个web服务来调用,合并后的响应需要发送到另一个系统.My查询这15个服务需要调用大约1000个请求(因为有1000个销售人员的数据是从这15个web服务中获取的)。如何有效地实现这一点。如果我为不同的销售人员创建了几个线程,那么我调用的服务可能不是线程安全的。那么我应该按顺序调用这些服务吗?但这会降低性能。
浏览 1
提问于2014-07-23
得票数 0
1
回答
使链接对用户不可见但仍然是可索引的最佳方法是什么?
、
、
我有几个关于同一主题的网站,但仍然相互竞争。我想把这些网站上的交叉链接在文本中,这样它们就不会可见/“可点击”,但仍然可以被搜索引擎索引。做这件事最好的方法是什么?也就是说,应用哪种HTML/CSS魔术? 据我所知,这是一种“白帽子SEO”技术,将有助于提高网站的相关性。
浏览 0
提问于2010-09-23
得票数 2
回答已采纳
2
回答
什么是密码算法的白盒实现?
、
什么是白盒实现? 白盒实现有特定属性吗?
浏览 0
提问于2011-07-24
得票数 31
回答已采纳
3
回答
白盒测试与安全代码检查的区别
据我所知,渗透测试可分为黑匣子、灰盒和白盒测试.但是安全代码审查又如何呢?它是白盒测试的一部分还是分开的?
浏览 0
提问于2018-11-16
得票数 3
回答已采纳
1
回答
获取全球Var安全帽控制台
、
、
嗨,我正试着在白帽控制台测试我的合同。我能够很好地运行我的函数,但是当我试图读取一个公共的全局变量时,它会抛出一个错误。 例如: uint256 public testVar; function setInt(uint256 _intset) external { testVar = _intset; } 然后,在成功运行完factory.setInt(123)后,在控制台中运行: 等待factory.testVar() 但出于某种原因,我得到了错误消息: Error: call revert exception [ See: https://links
浏览 5
提问于2022-05-25
得票数 0
回答已采纳
4
回答
白盒理论概念
有什么理论上安全的白盒概念吗? 最近我一直在读关于白盒[1,2,3.]的文章.似乎白盒处理代码混淆,它不知道是否存在一个完美的白盒。 我对这背后的理论概念很好奇。对于流密码,理论上的概念是PRF。对于分组密码,它是PRP。对于散列函数,它是单向函数.有比白盒子更好的东西吗? 我正在寻找一些不一定实用的东西,但我们实际上可以证明这实现了完美的白盒,比如一个真正的置乱代码或什么的。 最新消息。我隐约记得在网上读到了一些东西 如果一个超级大内存存在,白盒是可能的。内存可以作为查找表加载,明文作为查找键,密文作为查找值。由于加密密钥不涉及查找表(以前曾用于创建查找表),因此无法恢复加密,但加密仍然是可
浏览 0
提问于2020-10-02
得票数 3
1
回答
无法找到Spring违规资源: ServletContext资源
、
我正在尝试做一些基本的春季安全示例。但是经过大量的试验和网上的各种建议,仍然无法解决这个问题。这给了我以下的错误。 09:54:31,640 ERROR [org.springframework.web.context.ContextLoader] (MSC service thread 1-4) Context initialization failed: org.springframework.beans.factory.parsing.BeanDefinitionParsingException: Configuration problem: Unable to locate Sprin
浏览 3
提问于2012-05-13
得票数 4
回答已采纳
1
回答
如何连接到我自己的私服连锁店?
、
我可以用这个设置把松露连接到我自己的鹅链上。 $ vi truffle-config.js networks: { development: { host: "mydomain.com", port: 9000, network_id: "*", } } 但草帽不行。 hardhat.config.ts const config: HardhatUserConfig = { solidity: "0.8.17", networks: { localhost: { chai
浏览 0
提问于2022-10-05
得票数 2
2
回答
白盒数字签名的一些用例是什么?
、
、
、
去年发表了两篇论文,描述了两种不同的基于白盒身份的数字签名方案: 在IEEE P1363公钥密码标准中基于身份的签名方案的白盒实现。IACR ePrint Shamir基于身份的签名方案的白盒实现。DOI,ResearchGate 我理解所描述的算法是如何工作的,但我不知道白盒签名在哪里可能有用。 在(1)中,他们写道: 虽然有许多基于身份的签名方案,但它们通常不是白盒攻击的抗御能力,而且我们也不知道基于身份的签名方案有任何白盒实现。因此,我们的研究填补了白盒密码学的空白...。通过性能评价,证明了该方法在工业领域和实际应用中有潜在的应用价值。 那么,是否有可能目前还没有这方面的用例,但是密码
浏览 0
提问于2019-10-04
得票数 4
回答已采纳
4
回答
合法地使用像Havij这样的工具
、
我是个开发人员,不是安全专家。我的主要关注点是确保我不会通过糟糕的编程引入安全漏洞。我了解如何编写代码来防范OWASP前10名以及其他漏洞,但我知道的还不够多。我想在我们的过程中添加一些额外的测试,以扫描整个开发过程中的漏洞。 我们已经在整个项目中进行了威胁建模,并对所有进入生产的代码更改进行了代码评审。 此外,作为我们发布过程的一部分,我们在发布前在我们的暂存环境中对我们的站点进行了渗透测试,并且在发布后在live中运行。然而,我不相信我们的渗透测试工具是足够的。而且,渗透测试是昂贵的,而且只能经常进行。我非常希望我们的团队在整个开发过程中执行它们。(早期修补漏洞比在项目后期修复要便宜得多。
浏览 0
提问于2012-04-03
得票数 15
回答已采纳
2
回答
如何在安全帽环境中运行下一个dev命令?
、
、
、
我正在使用安全帽框架来测试我的智能合同。我还在开发一个前端应用程序,使用React和NextJS。 目前,我正在本地机器中的分叉中使用多边形测试网,并使用它来部署我的合同。然而,我希望我的前端与分叉测试网中的智能契约进行交互,而不是真正的实时测试网。 为了分叉测试网,我在我的hardhat.config.js中包含了这个 networks: { hardhat: { forking: { url: "https://polygon-mumbai.g.alchemy.com/v2/xxxxxxxxxxxxxxxxxxxxxxxxx",
浏览 11
提问于2022-10-17
得票数 -3
2
回答
tx费用(2.11以太)超过配置上限(1.00乙醚),如何绕过默认上限?
、
、
、
、
当我尝试使用非常高的gas进行一个简单的ETH(BNB)事务时,我会遇到这个错误,我尝试使用不同的脚本,同时使用web3和ethers.js,并且都在BSC和Testnet上抛出相同的错误,在ropsten和其他情况下--它工作得很好。知道怎么换帽子吗? 编辑:我刚刚意识到这在Metamask上是不可能的,脚本不是问题所在。 有可能绕过它吗?您可以自己尝试通过发送一个带有8k gwei和700000 gasLimit的tx。Metamask不让你通过,奇怪的是,这是完美的工作在所有其他的链,我已经测试过。
浏览 0
提问于2021-05-16
得票数 5
1
回答
C# WebClient Encryption -查尔斯
、
、
、
有没有可能通过web客户端连接到SSL,这样它以后就不能被Charles或Fiddler等程序解密? 我的问题是,我有一个没有登录的应用程序,如果用户的密码和用户名是正确的,服务器将返回成功。但是,如果用户阅读了响应,他可以很容易地伪造它白查尔斯和“绕过”我的登录。
浏览 0
提问于2018-05-17
得票数 1
1
回答
放弃登记制度
、
、
、
我想把注册页面从我的web应用程序中完全删除(为了明显的简化和统一),只使用“连接Facebook”和“连接Twitter”--网站是一个关于网络的技术性网站,所以公众在某个地方高于平均水平(我想),这会是一个“安全”的决定吗?
浏览 0
提问于2011-03-13
得票数 1
1
回答
如何检查安全帽是在本地安装还是在全球安装。以及如何卸载全局安全帽安装?
如何检查是否在本地或全球安装了安全帽。以及如何卸载全局安全帽安装?谢谢!
浏览 3
提问于2022-03-15
得票数 0
1
回答
安全中心能触发网络钩子吗
、
、
是否有一种方法,让安全中心触发一个网络钩子,无论何时提出建议或警告? 目前,我可以在Azure Monitor中创建一个警报,并让它查询OMS,然后如果警报触发,让它使用web钩子通知一个行动组。 据我所知,安全中心中唯一的通知是“安全策略”部分下的“电子邮件通知”,“以防我们的安全团队发现您的资源被破坏”。 我希望我能避免为了设置web钩子而创建反映其查询的警报。
浏览 2
提问于2018-07-05
得票数 0
回答已采纳
1
回答
如何向数据中添加随机白噪声
、
、
、
假设我有一列数据,其值的范围从-1.23到+2.56。我想要的是在我的数据中添加10%的随机白噪声。我不知道如何在python中做到这一点,请帮助我的代码?
浏览 22
提问于2019-08-18
得票数 0
2
回答
如何隐式地知道部署人员的地址?
、
、
、
我刚开始使用草帽,我试着弄清楚它是如何工作的。文档看起来有点模糊,因为有多个抽象层,我不明白ethers.getSigners()是如何使用我的私钥的。它是否隐式地使用在我的目录根目录中定义的hardhat配置文件?也是草帽项目结构的预定义和强制吗?如果不是,getContractFactory如何知道在哪里查找工件? const { ethers } = require("hardhat"); async function main() { const [deployer] = await ethers.getSigners(); console.log(&
浏览 3
提问于2022-05-10
得票数 0
2
回答
不能从EF连接到SQL,但可以从SSMS连接
、
、
、
我们有一个Azure SQL服务器正在运行,用于我们的Azure Web应用程序。Web应用程序可以毫无问题地进行连接。我们试图通过C#控制台应用程序使用最新的EF迁移远程更新数据库。然而,我们得到了下面的例外。 在建立到Server的连接时发生了与网络相关的或特定于实例的错误.找不到或无法访问服务器。验证实例名是否正确,以及Server是否配置为允许远程连接。(提供程序: SQL网络接口,错误: 26 -指定的服务器/实例定位错误) 我们试着用SSMS从同一台PC上连接,没有出现任何问题。是的,在有人问我们把Azure的IP白了之前,我们甚至无法通过SSMS访问。我们还尝试了连接字符
浏览 0
提问于2018-04-10
得票数 3
回答已采纳
1
回答
是否有任何与Num正相关的Web应用复杂性度量?弱点?
、
、
、
、
Web应用程序存在漏洞。与更简单、更小的web应用程序相比,更复杂的web应用程序通常具有更多的漏洞.例如,白帽黑客自2011年以来就发现了Facebook的2400+漏洞。但是对于Coinbase,白帽子在过去的两年里才发现了200+漏洞。这样的小网站来说,尽管这两个网站都有很好的奖励。 我的问题是,对于web应用程序的复杂性,有什么衡量标准吗?如果有的话,是否有任何工具?一项要求是测量必须从黑匣子视图中进行,也就是说,不能访问源代码。此外,如果复杂性度量与系统中的漏洞数量呈正相关,那将是很好的。或白帽黑客在一年内发现的漏洞数量。 一个想法是使用网络蜘蛛。诸如Burp这样的Web穿透工具具有
浏览 0
提问于2016-02-12
得票数 0
3
回答
为SEO隐藏内容不好吗?
、
、
、
、
我正在为我的网站设计一个移动CSS文件。它通常有一个顶部导航栏,如这里,Stack Exchange的站点。在我的移动版本中,我计划隐藏topbar,并放置一个按钮,该按钮可以切换topbar / off,但默认为off。 谷歌会发现我的网站的移动版本吗?URL是相同的。如果是的话,它会认为这是一种“黑帽子”吗?
浏览 0
提问于2013-09-17
得票数 1
回答已采纳
2
回答
在我用Harhat的元问题本地钱包里有100种测试对象吗?
、
、
、
、
上一次,在使用ganache-cli的松露中,我使用以下命令和教程. ganache-cli -f https://mainnet.infura.io/v3/my_infura_project_id -u 0x742d35Cc6634C0532925a3b844Bc454e4438f44e 0x742d35Cc6634C0532925a3b844Bc454e4438f44e,是我从那里借用测试对象到我的元问题本地主机钱包的帐户。输入上述命令后,我将运行一个脚本,其中包含以下代码. const Web3 =需要量(‘web3’);const web3=新Web3('http://127
浏览 0
提问于2022-02-22
得票数 2
1
回答
如何使用只包括生产服务器的订阅来修补dev & test服务器?
、
、
、
我们的组织五年前购买了RedHat白金支持订阅,并将其用于所有prod、dev和测试系统。在最近的一次组织变革之后,我们的管理层决定不支付生产系统以外的白金支持,以降低成本。 作为一名系统管理员,我使用卫星服务器来修补所有的dev、test和prod系统。既然管理层决定不续订订阅,我如何修补RedHat开发和测试系统?我仍然可以使用卫星服务器将RedHat补丁推送到开发和测试环境中吗? 而且,我知道我没有从RedHat获得对dev和测试服务器的支持,但是我仍然可以使用我们已经订阅prod系统的卫星更新和修补开发和测试服务器吗?我计划将这些补丁应用于开发和测试系统。 还有其他方法可以修补测试和开
浏览 0
提问于2016-03-30
得票数 2
1
回答
如何在GNOME Web中执行大文本?
、
当我在GNOME/Wayland桌面会话中启用大文本时,它可以在大多数应用程序中工作。在GNOME Web中,这有点不同: 浏览器铬变大 一些网站变得更大(例如https://en.wikipedia.org/wiki/Main_页面 ) 有些网站保持不变(如https://arstechnica.com ) 在基于Mozilla的浏览器中,我可以通过设置layout.css.devPixelsPerPx来修饰所有内容(参考文献)。https://superuser.com/a/1268867) 在GNOME Web中,有一个可以缩放的GUI工具,它具有相同的效果,但是这种效果不会持续,也不会
浏览 0
提问于2018-04-12
得票数 1
回答已采纳
3
回答
将laravel 4.2从本地主机移至共享或不共享的虚拟主机
、
、
、
我正在尝试将我正在工作的laravel web应用程序从localhost上传到web服务器,但我仍然遇到了相同的问题:白页。但是如果我在index.php中调用phpinfo,我可以看到结果。我试图保持与原始项目相同的目录结构,但当我导航到myhost.com/app/public时,我看到了白页。我还尝试将public的所有内容移到上目录,将路径从public var的bootstrap/paths.php更改为'/..‘。和来自index.php (从require autoload.php和start.php中删除../ ),但是相同的问题。最后,我尝试将这几行代码添加到.ht
浏览 0
提问于2014-10-10
得票数 0
10
回答
渗透试验
、
、
我们正在部署一个新的网站,我们自己托管。除了进入白帽之外,你将如何从网络之外进行渗透测试?
浏览 0
提问于2009-05-27
得票数 11
回答已采纳
3
回答
这是磁盘瓶颈吗?
、
我已经配置了perfmon,以查看服务器磁盘是否有问题。 Avd磁盘写入队列长度是白线。 %处理器是不超过50%的黑线 据我所知,除非磁盘有问题,否则这种情况永远不会发生。 我说的对吗?请给我建议。 📷
浏览 0
提问于2011-11-15
得票数 2
1
回答
SELinux块tomcat应用程序从/tmp文件夹加载Java本机库(JNI)
、
、
、
、
我有一个Centos 7安装了Tomcat和tomcat用户 ls -l /var/lib/tomcat total 0 drwxrwxrwx. 5 root tomcat 84 Jul 3 13:18 webapps SELinux正在强制执行,而一个Java应用程序试图从/tmp/文件夹中的共享对象文件.so加载Java原生库(JNI)无法工作。 java.lang.UnsatisfiedLinkError: /tmp/app/gdal_java/2018.07.03.14.52.59/libosrjni.so: /tmp/app/gdal_java/2018.07.03.14.52
浏览 0
提问于2018-07-03
得票数 0
1
回答
草帽本地事务不处理
、
、
、
、
我刚开始学白帽。我正在玩当地的草帽帐户,这些帐户都是为10k ETH提供资金的。我想做的就是把一些ETH从一个帐户发送到另一个帐户,并检查第二个帐户的余额,并确认他们确实收到了交易。听起来很简单,但我很难用它。 这是我的密码: const provider = new ethers.providers.JsonRpcProvider('http://127.0.0.1:8545') const signer = provider.getSigner() async function main() { // set up accounts const signe
浏览 0
提问于2022-05-22
得票数 3
1
回答
“安全代码评审”和“安全静态代码分析”之间有什么区别?
、
、
、
两者之间有什么细微的区别--可以说两者几乎是一样的. 静态代码分析(也称为源代码分析)通常作为代码评审(也称为白盒测试)的一部分执行,并在安全开发生命周期(SDL)的实现阶段执行。 https://owasp.org/www-community/controls/Static_代码_分析
浏览 0
提问于2020-04-13
得票数 -1
1
回答
如何从网站检索正确的HTML
、
、
到目前为止我已经尝试过: Dim wreq As HttpWebRequest = WebRequest.Create("http://www.nasdaq.com/symbol/goog/financials?query=income-statement&data=quarterly") wreq.UserAgent = "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5" wreq.Method = "
浏览 3
提问于2013-11-07
得票数 0
回答已采纳
1
回答
SELinux阻止tomcat应用程序加载Java原生库(JNI) -如何在Centos 7上配置SELinux?
、
、
、
、
我有一个Centos 7安装了Tomcat和tomcat用户 ls -l /var/lib/tomcat total 0 drwxrwxrwx. 5 root tomcat 84 Jul 3 13:18 webapps SELinux正在强制执行,而一个Java应用程序试图从/tmp/文件夹中的共享对象文件.so加载Java原生库(JNI)无法工作。 java.lang.UnsatisfiedLinkError: /tmp/app/gdal_java/2018.07.03.14.52.59/libosrjni.so: /tmp/app/gdal_java/2018.07.03.14.52
浏览 0
提问于2018-07-03
得票数 0
1
回答
URL重写重定向到同一页
、
、
下面是使用web.cinfig模块重定向规则的设置。 请参见Rule1和Rule2具有相同的页面名称(Contact.aspx),但是页面位于不同的文件夹中,应该重定向到不同的位置。相反,每件事都将成为规则1的目标。有人看一下然后帮我修好吗? <rule name="Rule1" patternSyntax="ECMAScript" stopProcessing="true"> <match url="Service/Contact.aspx/?" /> <action type=
浏览 1
提问于2014-02-12
得票数 0
回答已采纳
2
回答
抑制智能契约console.log输出
、
、
是否有一种好的、干净的、简单的方法可以在不从源代码中删除日志语句的情况下抑制智能契约中的console.log()输出? 也就是说,在运行单元测试时,我不希望看到智能契约日志输出,但在运行run.js或deploy.js脚本时通常仍然是这样。(我用的是“白帽”和“柴子”) 在网上搜索时,我尝试了一些东西,但它们都不起作用。 我已经成功地修改了一份硬帽/控制台的副本,所以它有一个空的_sendLogPayload函数,所以没有输出任何东西。然后,根据是否希望看到合同中的控制台输出,更改合同导入的内容。也就是在这里使用修改过的副本 //import "hardhat/console
浏览 0
提问于2022-05-26
得票数 0
1
回答
RHEL存储库,管理界面?
、
、
我正在为RHEL上的linux开发配置存储库,如果有人知道是否存在某种类型的web接口插件来管理它呢? 作为参考点,类似于Windows上的WSUS,或用于灯堆栈的Plesk。我一直在寻找吉顿,但还没有找到任何东西。 谢谢
浏览 0
提问于2017-04-28
得票数 1
1
回答
国际象棋中的极小极大评价
、
、
我正在实现一个人工智能,它使用极小极大算法下棋。我的最初的棋盘是白车和白国王对抗黑车和黑国王。我想过的所有评估,都不能为我的IA提供足够的情报。 怎样才能很好地评价这个特殊的配置板?
浏览 6
提问于2022-10-31
得票数 -1
1
回答
用于下游WCF认证和授权的ASP.NET表单
、
、
、
开发环境: Windows 7企业使用.NET 4.0和Visual 2010 生产环境:使用IIS7.0的Windows 2008服务器 我试图找出最好的方法来验证和授权一个WCF服务,该服务运行在一个单独的安全区域中的一个单独的机器上,与ASP .NET web应用程序不同。 用户根据我们存储在数据库中的凭据使用用户名和密码登录。我们没有实现成员资格提供程序,但是当用户的凭据传递芥末时,我们手动创建带有用户id的Forms票证。 我确实提交了实现RoleProvider的自己的角色提供程序。因此,我们有“标准”ASP .NET角色,以及在我们的ASP .NET web应用程序上工作的表单单
浏览 0
提问于2013-05-14
得票数 0
回答已采纳
1
回答
如何在没有认证和授权方法的情况下保护公共端点
、
、
、
如何防止公共终结点可以在web应用程序的上下文之外使用? 我有一个用ReactJS开发的web应用程序,它使用使用Net Core2.0的C#开发的公共应用程序接口。一些端点是公共的,这意味着这些端点不使用某种身份验证或授权方法。那么,我如何保护这些公共端点,以防止在我的web应用程序的上下文之外使用它们,例如,不使用Postman的端点,并防止被机器人攻击。 Cors被启用为: origins -> "",headers -> "“和methods -> "*”。这个应用可以在世界的任何地方使用。 一个合作伙伴告诉我一个疯狂的想法,当公共端点
浏览 32
提问于2019-06-27
得票数 1
1
回答
是否有任何自动解决方案从实体文件中删除注释和console.log?
、
、
、
我仍然在学习稳健性和围绕着它的所有生态系统,我仍然在思考如何执行部署的最佳方式。 我有我的稳固契约(使用HardHat套件),其中我有一些与注释相同的console.log语句。 但是我相信在部署到生产之前,最好清除所有的评论和console.log。 所以我想做的是: 删除所有console.logs 删除所有注释 运行更漂亮的重新格式化代码。 然后,告诉HardHat编译并部署这个修改后的契约(例如导出到contracts.prod)并将其部署到生产中。 有什么工具吗?或者我应该自己编写一些脚本,手动使用regex/漂亮吗? 谢谢
浏览 0
提问于2022-12-18
得票数 1
回答已采纳
3
回答
将centos apache升级到httpd-2.2.23
、
、
2012年4月在Apache中发现了一个安全漏洞,即PCI遵从性问题:http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0883。 我总是让我的服务器(CentOS)与百胜同步。我无法找到带有httpd-2.2.23 (目前正在运行2.2.22)的回购。我已经很久没有从源头上构建任何东西了,所以我并不是很高兴去做它,但是如果需要的话,我会的。 我的问题是,如何才能做到这一点,而不破坏yum更新过程? 白破疫苗
浏览 0
提问于2012-10-24
得票数 0
回答已采纳
1
回答
关于白盒rsa算法的问题
、
、
我为白盒RSA白盒RSA找到了一个计划。它似乎保护了模块操作的输入和输出。 我很好奇如何分析这个解决方案的安全性。 有人知道这件事吗?
浏览 0
提问于2021-11-10
得票数 3
1
回答
安全的空白/等/安全?
、
、
假设一个是在AWS中运行,并且没有方法通过一个非pts终端进行连接,那么空白/etc/securetty文件安全吗?是否有任何可能的意外后果?我什么都想不出来,但我只是在寻求第二种意见。
浏览 0
提问于2015-10-13
得票数 3
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
web白帽子视频教程
“白帽子”可以成为网络安全的“红帽子”
“安全链”将全球“白帽子”社区化,用token奖励安全能力
如何自学成为一名对网络安全精通的白帽子?
白帽子助力2018第三届SSC安全峰会 让互联网变得更加美好
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券