1回答
我目前是几个应用程序的安全分析人员,并且愿意从future.To的渗透测试开始,我需要什么样的技能集来开发像工具和概念这样的技能?请指导我与良好的学习网页链接。
浏览 0提问于2016-04-12得票数 -1
我搜索了更多关于网络安全的信息,偶然发现了OWASP社区,它是排名前十的攻击。所以我的问题是:配置Spring Security来保护我的应用程序就足够了吗?OWASP top 10 (2013)中的哪些安全威胁是由Spring security Framework处理的?
浏览 4提问于2014-06-17得票数 12
回答已采纳
1回答
我们在WebServices安全方面有什么好的资源吗?任何书籍,pdfs,文章,甚至有关安全web服务的详细答案都将不胜感激。
浏览 0提问于2011-08-02得票数 1
回答已采纳
2回答
我有一个Liferay社区版本7.4.3.25-ga 25,我试图使用OWASP工具来分析它的安全性。除其他外,我收到了一个关于外部重定向的高度警戒,但我不明白。以下是详细信息:
method: GET攻击: 8378327876640720401.owasp.orgevidence: 8378327876640720401.owasp.orgReference
浏览 8提问于2022-10-11得票数 0
回答已采纳
1回答
OWASP应用程序安全验证标准有多相关?你有没有把它作为企业的一项要求?还有哪些其他与业务相关的应用程序安全标准?我确实想找他们,但是只有OWASP ASVS弹出了.
浏览 0提问于2016-05-25得票数 4
回答已采纳
1回答
阻止直接访问rtsp链路
、、、、
我计划使用Darwin streaming server和VLC库构建流服务器和流媒体播放器客户端。我的目标是只通过我的客户端,可以访问达尔文流媒体服务器上的视频。如果不使用我的客户端,我不希望任何人访问我的RSTP链接。因为当我得到像rtsp://localhost/myvideo.mp4这样的任何RTSP链接时,我可以直接在VLC播放器上播放它。但是,有没有可能在不使用我在Darwin Streaming Server上配置的客户端的情况下阻止对RTSP链接的直接访问?
浏览 5提问于2017-12-14得票数 0
我不确定这是不是一个信息安全或网站管理员的问题,而不是程序员,但我将看看我们如何处理。这样,玩家可以玩浏览器游戏,并可以访问所有的工具和信息,在我的帮助网站上的页面顶部。当然,帮助网站不与iframe内的游戏进行交互,其目的是提供与游戏相关的有用的参考和计算器。
我对iframes的安全性做了一些研究,以及因为同样的原产地政策,承载iframe的网站是如何不能干扰iframe的。我能想到的唯一的安全漏洞是玩家不确定真正
浏览 0提问于2015-02-12得票数 1
回答已采纳
1回答
最近,我检查了我的Apache domlog并注意到以下攻击:这显然是对SQL注入的尝试。这种情况在同一IP上发
浏览 0提问于2013-08-30得票数 0
回答已采纳
我们使用sonarqube社区版本,虽然它对静态代码分析很有用,但在安全性分析方面我看不出有什么意义。它确实标记了安全漏洞,并为OWASP前10和SANS前25位提供了安全报告。
浏览 3提问于2021-02-09得票数 0
1回答
我已经在Windows上的tomcat 8上安装了jasperserver。我想让用户通过反向代理通过NGinx访问它。我已经安装了nginx并为jaspersoft创建了一个服务器文件。当我访问jaspersoft的URL时,一切看起来都很好。但是一旦我登录,我就会从"https://$URL/flow.html?_flowId=searchFlow“被重定向到"https://$URL"”。请参阅下面的配置和访问日志。 我已经在互联网上搜索了相关问题,但找不到解决方案。 这是我的nginx配置: listen 80;
server_name jaspersoft-
浏览 36提问于2019-04-26得票数 0
这是我的Owasp.CsrfGuard.properties文件:org.owasp.csrfguard.configuration.provider.factoryorg.owasp.csrfguard.Rotate=falseorg.owasp.csrfguard.actio
浏览 2提问于2015-05-29得票数 1
1回答
基于OWASP文章,我们应该转义符号‘’<>/来防止XSS攻击,但是字符‘<>/对于这个社区来说太重要了。
因为这是私人论坛,我们可以有一定程度的信任。
浏览 0提问于2019-10-01得票数 -1
回答已采纳
1回答
=false
org.owasp.csrfguard.action.Log.Message=Owasp_CsrfGuard_Exception_Key
o
浏览 12提问于2016-12-06得票数 0
回答已采纳
org.owasp.csrfguard.Logger=org.owasp.csrfguard.log.JavaLoggerorg.owasp.csrfguard.Protect=true`org.owasp.csrfguard.Ajax=true
org.owa
浏览 7提问于2019-08-27得票数 0
1回答
我读了一些文档,他们说OWASP是用于web应用程序的安全目的。但我不清楚这一点。谁能告诉我的目的,有什么区别正常的应用程序(没有owasp)和安全应用程序(有owasp),为什么我们需要它。
浏览 2提问于2016-03-01得票数 0
1回答
我已经开发了一个Rails网站,将由我的公司使用,供所有员工内部使用。它已经做好了直播的准备,但我想确保它足够安全,能够面对外面这个大而坏的世界。所以我想通过黑客攻击来测试这个网站的安全性。这方面的好起点是什么?你知道有什么好的教程或技巧吗?
浏览 3提问于2014-01-18得票数 3
回答已采纳
1回答
org.owasp.csrfguard.Logger=org.owasp.csrfguard.log.ConsoleLoggerorg.owasp.csrfguard.TokenPerPage=trueorg.owasp.csrfguard.Ajax=true
org.owasp.csrfguard
浏览 4提问于2015-12-06得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
