security

5calore

3risposta

Passaggio password attraverso il database come renderlo sicuro

Sto lavorando su un'applicazione che è stata eseguita su diversi server. Uno dei server gestisce l'input e gli altri lo eseguono. Come per la politica aziendale, tutto deve passare attraverso il datab

c# sql sql-server security 2015-08-10

---

5calore

1risposta

Una query SQLAlchemy è vulnerabile agli attacchi di iniezione?

Ho la seguente query che utilizza like per cercare un blog. Non sono sicuro se mi sto rendendo vulnerabile a un attacco SQL injection se faccio questo. In che modo SQLAlchemy lo gestisce? È sicuro? se

python security flask sql-injection flask-sqlalchemy 2015-08-11

---

6calore

2risposta

Spring Security con autenticazione di base che reindirizza a/errore per credenziali non valide

Ho un'applicazione di avvio a molla in esecuzione con sicurezza Spring che utilizza l'autenticazione di base. Quando vengono fornite le credenziali di autenticazione di base corrette, tutto è buono, m

spring security authentication basic-authentication credentials 2015-08-12

---

5calore

1risposta

Cosa rende una stringa/token crittograficamente sicura?

Se è necessario generare una stringa/token per autenticare richieste future (ad esempio una chiave API, un URL di conferma dell'email, ecc.), Quali fattori dovrebbero essere considerati? In particolar

node.js security random cryptography token 2015-08-12

---

6calore

2risposta

Il server collegato SQL restituisce l'errore "nessuna mappatura di accesso esiste" se si utilizza un account non amministratore

Ho un SQL Server 2008R2 locale. Ho configurato il server collegato a un database remoto. Il server collegato funziona in modo ottimale quando accedo al server locale utilizzando un account di accesso

sql sql-server security linked-server 2015-08-19

---

6calore

1risposta

Come proteggere javax.xml.transform.TransformerFactory da attacchi esterni XML

Ho ricercato su questo argomento, ma non sono riuscito a trovare alcuna info utili per quanto riguarda che abbiamo bisogno di prendere tutte le misure di sicurezza per garantire javax.xml .transform.T

java xml security 2015-08-19

---

5calore

0risposta

impostati manualmente le chiavi host SSH su un server/Digital Ocean Droplet

voglio fare quanto segue: Creare Ocean Digital gocce da mia macchina di sviluppo (per distribuire i miei test, che stanno prendendo troppo lungo). Emettere in modo sicuro un comando alla goccia. Distr

security ssh digital-ocean cloud-init 2015-08-21

---

6calore

1risposta

mongodump automatizzato: come nascondere la password dall'output di ps?

okay, quindi abbiamo lo strumento mongodump, l'opzione --password. Tutto funziona alla grande, tranne che questa semplice password è visibile in ps a tutti. il nostro database dispone di semplice aute

mongodb security passwords mongodump 2015-08-22

---

20calore

3risposta

Rendere la tastiera Android resiliente contro gli attacchi di KeyLogger

Essendo vittima di un attacco di Key Logger su Android, voglio sviluppare una soluzione per gli attacchi di KeyLogger per Android. Conosco Java di base e un po 'di Android e molto poco di Sicurezza de

java android security encryption keyboard 2015-08-22

---

8calore

2risposta

Popolazione di contenitori Docker con informazioni sensibili tramite kubernetes

Possiedo un pod che esegue contenitori che richiedono l'accesso a informazioni sensibili come le chiavi API e le password DB. In questo momento, questi valori sensibili sono incorporati nelle definizi

security docker kubernetes confd 2015-08-26

---