kerberos 인증이 회사 표준으로 설정된 네트워크 환경이 있습니다 (즉, passoword는 사용자에게 30 일만 살 수 있음). KDC에서 생성 한 keytab 파일을 사용하는이 시스템에 java 웹 응용 프로그램을 설치했습니다. 30 일이 지난 후에 클라이언트 사용자가 네트워크 암호를 변경할 때까지 모두 정상적으로 작동합니다. 고글은 KVNO가 동기
저는 호스트 헤더 주입에 대한 보안 및 읽기의 초보자입니다. 이 취약점에 대한 응용 프로그램을 테스트했는데 일부 요청에서는 가능하지만 개발자는 캐시가없고 플래그가 저장되지 않았으며이 취약점은 암호 재설정 요청에 포함되어 있지 않습니다. 우선 캐시 중독은 없을 것입니다. 두 번째는 암호 재설정 요청에서 발생하지 않습니다. 이 취약점을 악용 한 이유는 해당 호
나는 몇 가지 유형의 보호 기능을 제공하는 솔루션을 찾고 있었으며, 내가 볼 때마다 dotfuscator가 착륙했습니다. 특히, 내가 좋아하는 : 코드 난독 사용법 분석 탬퍼 감지/통보 이제 유효 기간 집행 , 나는 대안을 많이가 있다는 것을 알고 첫째, 일부는 무료이지만 다른 것들은 대안이 있습니까? dotfuscator 제품군의 비용을 지불하고 싶지는
나는 사용자 이름과 비밀번호를 묻는 활동을하고, 내 앱에서 다른 활동을 시작하여 사용자 가입을 완료합니다. 나는 두 번째 활동에 인 텐트 엑스트라로 사용자 이름 + 암호를 보내려고합니다. 뭔가 같이 : <activity
android:name="com.me.SecondActivity"
android:label="">
<meta-d
OWASP Secure Coding Practices Guide을 찾았을 때 숨겨진 보석을 발견 한 것 같았습니다. 체크리스트 형식의 정보는 훌륭합니다. 다른 여러 외부 프로젝트를 가리키는 링크는 발견되지 않았고 그들에 대한 유물은 존재하지 않는다는 사실에 실망했지만. 그래서 여기를 가리키면 누구나 그들에 대한 더 많은 정보를 원합니다. 는 보안 소프트웨어
android 에뮬레이터 3.1의 기본 앱에 대한 HTTPS 트래픽을 차단하려고합니다. 그러나 파일 시스템에는 cacerts.bks 파일이 없습니다. 모든 인증서는/system/etc/security/cacerts /에 저장됩니다. 인증서를 추가하고 프록시를 사용하여 요청을 가로 챌 도움이 감사하겠습니다. 건배.
중복 된 헤더가 동일한 값을 가진 응용 프로그램에서 사용되는 경우 응답을 발견했습니다. 아무도 말해도 좋은 프로그래밍 실천인가 아니면 보안 관점이나 다른 용도로 사용되는 것인가?
HTTP/1.1 200
Accept-Ranges: bytes
Cache-Control: no-cache, must-revalidate, private
모든 데이터는 하나의 영구 파일 이름 secure_store.dat에 저장해야합니다. 보안 저장소 영역에 새 파일을 추가해야 다음 명령 : put [path_on_OS] [file_name] 내가 어떻게 할 수 있습니까? 내 PC에있는 파일을 secure.store에 어떻게 추가합니까? 고맙습니다.
Oracle 11g 데이터베이스와 함께 grails-groovy (현재 버전 1.3.7) 기반 응용 프로그램이 있습니다. 우리는 가능한 모든 보안 강화/플러그인을 생각할 수 있도록 OWASP 불만을 제기해야합니다. 주요 문제는 다음과 같습니다. 사용자가 새 전자 메일 서식 파일을 만들어 저장하는 응용 프로그램에서 전자 메일 서식 파일 작성 기능을 사용할 수
동적 웹 페이지에 의존하는 표준 XSS 공격과 달리 DOM 기반 XSS 공격은 서버에 악의적 인 코드를 전송하지 않아도되므로 정적 HTML 페이지. 내 겸손한 질문은 개발자가 이러한 공격을 막을 수있는 방식으로 페이지를 안전하게 코딩 할 수 있는지 여부입니다. 사용할 기술은 무엇입니까? 내 믿음은 페이지가 정적 또는 동적인지 여부에 관계없이 요청이 클라이언