شبکه پشته تبادل شبکه Stack Exchange از 175 انجمن پرسش و پاسخ شامل Stack Overflow ، بزرگترین ، مطمئن ترین انجمن آنلاین برای توسعه دهندگان برای یادگیری ، به اشتراک گذاری دانش خود و ساخت شغل خود تشکیل شده است. از Exchange Stack دیدن کنید
tls – حمله دستی سه گانه – پیامدهای عدم حمایت از RFC 7627: "جلسه هاش و تمدید استاد راز طولانی" چیست؟
RFC ارجاع شده ، كاهش آنچه را كه به نظر مي رسد توانايي سازش يك اتصال TLS از طريق حمله موسوم به "حمله سه گانه دستيابي" باشد ، كاهش مي دهد. اين آسيب پذيري چقدر جدي است؟ چگونه می توان از این آسیب پذیری سوءاستفاده کرد و چه تأثیراتی می تواند داشته باشد؟ RFC مربوطه…
بقیه – امنیت دسترسی به API. اعتبار اعتبار مشتری در مقابل شناسه مشتری و راز
من یک API REST دارم که توسط دیگر سرورهای شخص ثالث خارجی از طریق اینترنت فراخوانی می شود و فقط برای ارتباطات دستگاه به ماشین استفاده می شود. من به دنبال مکانیسم هایی برای تأمین امنیت این API هستم که فقط سرورهایی که من تعیین می کنم مجاز به استفاده از این API باشند. من…
امنیت حساب – آیا ذخیره یک راز JWT به عنوان متغیر docker env قابل قبول است؟
فکر نمی کنم نه تنها مخفی کردن JWT بلکه انواع مخفی مانند کلیدهای ssh ، گذرواژهای دیتابیس / نام کاربری و غیره در docker ENV ایده آل یا توصیه نمی شود. شما می توانید Docker Secret برای این نوع موارد استفاده کنید. . اگرچه من مطمئن نیستم که چگونه پرونده docker را در مورد استفاده…
tls – چرا استفاده از راز premaster به طور مستقیم در حمله مجدد آسیب پذیر است؟
فکر می کنم شما اشتباه درک کرده اید که حمله مجدد چیست. شما درست می دانید که یک MitM قادر به دیدن مخفیگاه premaster نیست ، اما یک مهاجم می تواند حتی اگر نتواند چیزی را رمزگشایی کند ، مشکل ایجاد کند. بگویید که درخواستی را به سرور می دهید که ویجت را سفارش می…