IT-Swarm.Net

security

Sécurité Spring avec authentification Oauth2 ou Http-Basic pour la même ressource

Quelle est la différence entre Integrated Security = True et Integrated Security = SSPI?

La tentative de la méthode transparente de sécurité X pour accéder à la méthode critique de sécurité Y a échoué

Spring MVC - Vérification si l'utilisateur est déjà connecté via Spring Security?

Les schémas d'authentification configurés sur l'hôte ('Anonymous') ne permettent pas ceux configurés sur la liaison 'BasicHttpBinding' ('Negotiate').

Utilisation d'étendues en tant que rôles dans Spring Security OAuth2 (fournisseur)

Exemple simple de Spring Security avec Thymeleaf

plusieurs mécanismes d'authentification dans une seule application utilisant Java config

Spring Security OAuth2 check_token point de terminaison

Exemples en temps réel pour les types de subvention Oauth2 et le document Good, exemple pour Oauth2 avec Spring MVC

puis-je inclure des informations utilisateur lors de l'émission d'un jeton d'accès?

Comment tester la sécurité du serveur de ressources spring-security-oauth2?

Spring Security, l'annotation Method Security (@Secured) ne fonctionne pas (config Java)

Spring OAuth2 - Il n'y a pas d'authentification du client. Essayez d'ajouter un filtre d'authentification approprié

Sécurité printanière - permettant un accès anonyme

spring Boot oauth2 avec le magasin de jetons jdbc donne une relation oauth_access_token inexistante

Protéger REST API avec OAuth2: Erreur lors de la création d'un bean avec le nom 'scopedTarget.oauth2ClientContext': Scope 'session' n'est pas actif

Comment appliquer le filtre de sécurité à ressort uniquement sur les terminaux sécurisés?

Spring Security - plage d'adresses IP de la liste blanche

Type de support non supporté dans postman

Expiration du jeton Web JSON

Impossible d'instancier l'interface org.springframework.context.ApplicationListener après l'ajout de spring-security-oauth2

Spring Boot 2.0 désactiver la sécurité par défaut

Comment se déconnecter du client oauth2 au printemps?

Quel est le meilleur moyen de vérifier la force d'un mot de passe?

Quelle est la meilleure méthode pour supprimer les entrées utilisateur avec PHP?

Masquage d'un mot de passe dans un script python (obfuscation non sécurisée uniquement)

Alternatives à la clause PreparedStatement IN?

Sécurité de printemps: ajout de "Sur l'écouteur d'événement de connexion réussie"

Meilleure façon de gérer la sécurité et d'éviter XSS avec les URL entrées par l'utilisateur

Existe-il des outils d'interception HTTP/HTTPS autres que Fiddler, Charles, Poster et Achilles?

Stockage de documents en tant que blobs dans une base de données - Des inconvénients?

La nécessité de cacher le sel pour un hash

À la recherche de suggestions pour la construction d’un lieu sécurisé REST API dans Ruby on Rails

Erreur WCF: l'appelant n'a pas été authentifié par le service

Désinfecter/réécrire le code HTML côté client

Authentification RESTful

Erreur Firefox "ssl_error_no_cypher_overlap"

L'accès au registre demandé n'est pas autorisé

Comment implémenter les réinitialisations de mot de passe?

Comment insérer du javascript dans une URL?

Pourquoi la vérification d'un mot de passe incorrect prend-elle plus de temps que celle du bon?

Ignorer le script en cours d'exécution "Avertissement de sécurité" à partir de la ligne de commande

SQL Server 2008 - La connexion a échoué. La connexion provient d'un domaine non approuvé et ne peut pas être utilisée avec l'authentification Windows.

Comment utiliser NSURLConnection pour se connecter à SSL pour un certificat non approuvé?

Connexion au service Web protégé WS-Security avec PHP

Masquer X-Powered-By (nginx)

Quel est le niveau de sécurité d'un POST HTTP?

WCF - Authentification Windows - Les paramètres de sécurité nécessitent une connexion anonyme.

"Se souvenir de moi sur cet ordinateur" - Comment cela devrait-il fonctionner?

Quels caractères doivent être échappés pour empêcher les injections (My) SQL?

Pourquoi Chrome signale-t-il un avertissement sécurisé/non sécurisé alors qu'aucun autre navigateur ne le fait?

En test .NET/C # si le processus a des privilèges d’administrateur

Fichier contenant sa propre somme de contrôle

Supprimer l'en-tête de réponse du serveur IIS7

Envoyez un courrier via gmail avec SendMailMessage de PowerShell V2

Comment créer une instruction sécurisée mysql en PHP?

"Keep Me Logged In" - la meilleure approche

Convertir une chaîne en SecureString

Comment puis-je stocker les mots de passe de mes utilisateurs en toute sécurité?

comment afficher de manière conditionnelle le contenu jsp aux utilisateurs connectés avec la sécurité Spring

Comment créer un sandbox Java?

Exécutables signés sous Linux

Impossible de créer le contexte SSPI

PHP: Comment désactiver les fonctions dangereuses

Stockage sécurisé des identifiants OpenID et des jetons OAuth

Les secrets d'OAuth dans les applications mobiles

Détecter Ajax dans PHP et en s'assurant que la demande venait de mon propre site web

Problème relatif aux autorisations dans SSMS: "L’autorisation SELECT a été refusée pour l’objet 'propriétés étendues', la base de données 'mssqlsystem_resource', ... Erreur 229)"

Erreur WCF "Cela peut être dû au fait que le certificat de serveur n'est pas configuré correctement avec HTTP.SYS dans le cas HTTPS"

Comment puis-je limiter les tentatives de connexion de l'utilisateur dans PHP

Utiliser PHP/Apache pour restreindre l'accès aux fichiers statiques (html, css, img, etc.)

Est-il possible d'inverser un sha1?

Impossible d'utiliser une .. .. pour sortir au-dessus du répertoire principal

Comment puis-je empêcher Spring-security d'ajouter; jsessionid = XXX pour les redirections de connexion?

Comment puis-je diffuser une page non autorisée lorsqu'un utilisateur ne se trouve pas dans les rôles autorisés?

JAX-WS - Ajout SOAP En-têtes

L'accès est refusé lors de la connexion d'une base de données

Connectez-vous sans HTTPS, comment sécuriser?

Dans un PHP / Apache/Linux, pourquoi chmod 777 est-il dangereux?

HTML5 vous permet-il d'interagir avec les fichiers du client local à partir d'un navigateur?

Iframe SSL est intégré à un autre site Web

Est-il possible de mettre des données d'image binaires dans un balisage HTML et d'obtenir ensuite l'image affichée comme d'habitude dans n'importe quel navigateur?

md5 (uniqid) est-il utile pour des jetons uniques aléatoires?

Comment sécuriser phpMyAdmin

Existe-t-il un moyen de charger un autre compte que celui spécifié dans le dossier rép_base_Java/jre/lib/security?

Pourquoi ne pas utiliser HTTPS pour tout?

Rejouer les attaques pour les requêtes HTTPS

Point de terminaison du client WCF: SecurityNegotiationException sans <dns>

SharePoint 2010 me force à économiser PDF lors de l'ouverture depuis la bibliothèque de documents

Comment vérifier "hasRole" dans le code Java avec Spring Security?

Règles de sécurité d'héritage violées lors du remplacement d'un membre - SecurityRuleSet.Level2

Spring Security peut-il utiliser les méthodes @PreAuthorize on Spring controller?

Est-il possible d'exploiter XSS les réponses JSON avec l'échappement de chaîne JavaScript approprié

Cryptage Android

Comment gérer une session expirée avec Spring-security et jQuery?

PHP et AJAX Question de sécurité

Comment supprimer les en-têtes HTTP par défaut ASP.Net MVC?

Différence entre SSL et TLS

pourquoi `Java.lang.SecurityException: nom du package interdit: Java` est requis?