IT-Swarm.Net

security

Segurança de Spring com autenticação Oauth2 ou Http-Basic para o mesmo recurso

Teste de unidade com Spring Security

Qual é a diferença entre segurança integrada = segurança verdadeira e integrada = SSPI?

Qual é o significado e a diferença entre sujeito, usuário e principal?

Tentativa de segurança no trabalho transparente X para o serviço crítico de segurança Y falhou

Spring MVC - Verificando se o usuário já está logado via Spring Security?

Os esquemas de autenticação configurados no Host ('Anonymous') não permitem aqueles configurados na ligação 'BasicHttpBinding' ('Negotiate').

Usando escopos como funções no Spring Security OAuth2 (provedor)

Exemplo simples de Spring Security com Thymeleaf

vários mecanismos de autenticação em um único aplicativo usando uma configuração Java

Spring Security OAuth2 check_token endpoint

posso incluir informações do usuário ao emitir um token de acesso?

Como testar a segurança do servidor de recursos spring-security-oauth2?

Como funciona a política de segurança de conteúdo?

Spring Security, anotação do Method Security (@Secured) não está funcionando (configuração Java)

Spring OAuth2 - Não há autenticação de cliente. Tente adicionar um filtro de autenticação apropriado

Spring security - permitindo acesso anônimo

Protegendo REST API com OAuth2: Erro ao criar o bean com o nome 'scopedTarget.oauth2ClientContext': O escopo 'session' não está ativo

Como aplicar o filtro de segurança de mola somente em endpoints seguros?

Spring Security - escolha de lista de permissões

Tipo de mídia não suportado no carteiro

Expiração do JSON Web Token

Não é possível instanciar a interface org.springframework.context.ApplicationListener após adicionar spring-security-oauth2

O Spring Boot 2.0 desativa a segurança padrão

Como logout do cliente oauth2 no Spring?

Como substituir a política de segurança de conteúdo ao incluir o script no console JS do navegador?

O que o CSP nos protege se permite a segurança em linha

Spring @EnableResourceServer vs @ EnableOAuth2Sso

Spring Security 5: Não há PasswordEncoder mapeado para o ID "null"

Localizando todo o conteúdo inseguro em uma página segura

Maneira correta de comunicar o WSSE Usernametoken para SOAP webservice

Servidor de autorização JWT do OAuth2 Spring independente + CORS

Inicialização Spring + Segurança Spring + Spring OAuth2 + Google

Como usar expressões personalizadas nas anotações Spring Security @ PreAuthorize / @ PostAuthorize

Java Spring Security: 401 Não autorizado para o ponto final OAuth2 do token

Impedir o ataque XXE com JAXB

É possível descriptografar SHA1

Padrão antMatchers Spring Security com ID de usuário de URL mutável

Manipular exceções de segurança no Spring Boot Resource Server

Extrair informações do usuário atualmente logadas do token JWT usando o Spring Security

Spring security vs Apache Shiro

Spring Security OAuth2, que decide a segurança?

Spring Security - Acesso negado (o usuário não é anônimo) spring-security-core-4.0.3.

Qual é a melhor maneira de verificar a força de uma senha?

Como faço para criar um certificado autoassinado para assinatura de código no Windows?

Por que usar a função eval do JavaScript é uma má ideia?

Como proteger senhas de banco de dados em PHP?

Qual é o melhor método para sanear a entrada do usuário com o PHP?

As instruções preparadas pelo PDO são suficientes para impedir a injeção de SQL?

Como resolver slow Java `SecureRandom`?

Ocultar uma senha em um script python (apenas insegurança ofuscante)

JavaScript: validação do lado do cliente vs. validação do lado do servidor

Os navegadores da Web armazenam conteúdo em cache por meio de https

PreparedStatement IN cláusula alternativas?

Segurança do Spring: Adicionando "On Listener de Evento de Login Bem-sucedido"

Os cabeçalhos de HTTPS estão criptografados?

Como os certificados ssl são verificados?

É GET ou POST mais seguro que o outro?

Melhor maneira de lidar com segurança e evitar XSS com URLs inseridos pelo usuário

Armazenando documentos como blobs em um banco de dados - Quaisquer desvantagens?

A necessidade de esconder o sal para um hash

Qual é a melhor maneira de implementar "lembre-se de mim" para um site?

Procurando por sugestões para construir um seguro REST API dentro do Ruby on Rails

Ao usar o Spring Security, qual é a maneira correta de obter informações atuais de nome de usuário (ou seja, SecurityContext) em um bean?

Erro do WCF: o chamador não foi autenticado pelo serviço

Sanitize/Rewrite HTML no lado do cliente

Autenticação RESTful

Diferença entre o hashing de uma senha e a criptografia

Como funciona uma injeção de SQL do quadrinho XKCD "Bobby Tables"?

O "double hashing" é uma senha menos segura do que apenas hashing uma vez?

Removendo a lista de login e senha lembrada no SQL Server Management Studio

Secure hash and salt para PHP senhas

Converter .pfx para .cer

ReCaptcha foi quebrado / hackeado / OCR / derrotado / quebrado?

Segurança de esquemas de autenticação REST

A diferença entre a conta 'Sistema local' e a conta 'Serviço de rede'?

Qual é a pasta App_Data usada no Visual Studio?

Erro "ssl_error_no_cypher_overlap" do Firefox

O acesso ao registro solicitado não é permitido

Por que não é aconselhável ter o banco de dados e o servidor da web na mesma máquina?

Como implementar redefinições de senha?

Formas de inserir javascript em URL?

Ignore 'Security Warning' executando o script a partir da linha de comando

Como converter SecureString para System.String?

Serviços da Web seguros: REST sobre HTTPS vs SOAP + WS-Security. Qual é melhor?

SQL Server 2008 - Login falhou. O login é de um domínio não confiável e não pode ser usado com autenticação do Windows

Como usar NSURLConnection para se conectar com SSL para um certificado não confiável?

Conectando-se ao Serviço Web protegido por WS-Security com PHP

Quão seguro é um HTTP POST?

WCF - Autenticação do Windows - Configurações de segurança exigem anonimato

Melhor maneira de armazenar senhas no banco de dados

"Lembre-se de mim neste computador" - Como deve funcionar?

Por que o Chrome está reportando um aviso seguro/não seguro quando não há outros navegadores?

No teste .NET/C # se o processo tiver privilégios administrativos

Como faço para desativar a expiração da senha do Oracle?

Melhor caminho para uma implementação de 'esqueci minha senha'?

O que é isso?

Criptografar senha em arquivos de configuração?

Remover cabeçalho de resposta do servidor IIS7

Onde você armazena suas cordas de sal?