security

    -1

    1答えて

    私は、パスワードと塩がAndroidに鍵を返すメソッドを実装しようとしています(実際には暗号化された情報をDBに格納したい)。私は、インターネットから何かをコピー: public SecretKey deriveKeyPbkdf2(byte[] salt, String password) { try { long start = System.currentTimeMill

    0

    1答えて

    ノードプロジェクトでgulpを使用していますが、nulemonを実行するためにgulp-nodemonを使用していました。 私はNSPを使用して私のプロジェクトにいくつかのセキュリティテストをやって、私の依存関係ブレース-拡大と解像度の脆弱性を発見した1.1.7以降に私のパッケージのバージョンをアップグレードしました:https://nodesecurity.io/advisories/338 依

    2

    1答えて

    は、私はSQLインジェクション攻撃から保護するために、サーバー上では、この CREATE FUNCTION create_user(_firstName text) RETURNS void AS $$ INSERT INTO user_account (first_name) VALUES (_firstName); $$ LANGUAGE sql; のような機能を利用できます

    0

    1答えて

    クライアントの情報を保存する必要のあるアプリケーションを作成しています(私のサービスに他の機密情報とともにアクセスするにはAPIキーとAPI Secretのように)。 今、データベースでは、これらを暗号化された形式で保存します。これに関して、私は対称鍵暗号、AESで詳細を暗号化することに決めました。 しかしセキュリティ上の理由から、別のAES暗号化キーをクライアントごとに使用したいので、DBが侵害

    0

    2答えて

    マイビューのソースコードは次のようになります。 ながらその開いた本のように - ハッカーがちょうどコーヒー、非常に快適さのガラスでそれを読むと、彼が必要とするすべてのものを理解し、それで遊ぶことができます。 フェイスブックは、制約の中で、ソースコードはハケットをスワットにします!何かを理解するために。ブラウザの注入量を90%削減します。 は、FB・ビュー・ソースの下の画像を参照してください。 は、

    2

    1答えて

    OE/Yoctoベースの組み込みLinuxシステムをセキュリティ問題に関して更新したままにするにはどうすればよいですか? 私の理解では、Yoctoのリリースはわずか6ヶ月間維持されています。その後、自分で修正プログラムやパッチを適用する必要があります。あれは正しいですか? 私はまた、通常、追加のレイヤー(公的および私的なもの)があります。それは、ヨコ自体の一部ではなく、世話を必要とすることです。

    0

    1答えて

    私はRESTのセキュリティが新しく、RESTful Webサービスをバックエンドとして統合するAngularJS(Angular 1)アプリケーションを構築しようとしています。このWebサービスは、アプリケーション(フロントエンド)がすべてのデータをフェッチして書き込む方法です。 最初にアプリケーションはRESTサービスの唯一のクライアントになりますが、最終的にはAngularアプリで使用/使用さ

    0

    1答えて

    色を使ってDiffie-Hellmanアルゴリズムの説明を確認しました。this アリスとボブはプライベートに通信したい。 共通の色Cは、アリスとボブによって合意されています。 イーブはネットワーク経由で通信されるため、Cについて知っています。 アリスはプライベートカラーAをCにミックスし、アリスの混合物ACをネットワーク経由で送信します。 ボブは自分のプライベートカラーBをYellowにミックス

    1

    2答えて

    私はハッシュ計算機のコースワークに取り組んでいます。これは、メインページに、ユーザーがハッシュを提出し、テキストを取得して詩をバイスすることを許可したフォームを2つ提出する単純なWebアプリケーションです。 アプリケーションは簡単ですが、内部にセキュリティ機能を実装する必要があります。私はSQLとXSSの攻撃を軽減することができました。次に、2つの脆弱性評価スキャナ「Acunetix」と「Ness

    0

    2答えて

    サーバサイドのJavaScriptコードを使ってNodeJSにWebアプリケーションをデプロイしたいと思います。このサーバーサイドコードは外部ユーザー/ハッカーからアクセスできるのでしょうか?誰かがこのコードを何とかコピーまたはダウンロードできますか? JavaScriptファイルがサーバー上の非パブリックフォルダにある場合、ユーザーはそのファイルにアクセスできますか? JSファイルがパブリックフ