it-swarm.dev

security

Seguridad de primavera con autenticación Oauth2 o Http-Basic para el mismo recurso

Encriptación / Hashing contraseñas de texto plano en la base de datos

Pruebas unitarias con Spring Security

¿Por qué la seguridad a través de la oscuridad es una mala idea?

JAAS para los seres humanos.

¿Cuál es la diferencia entre Seguridad Integrada = Verdadera e Seguridad Integrada = SSPI?

Encontrar todo el contenido inseguro en una página segura

¿Cuál es el significado y la diferencia entre sujeto, usuario y director?

Manera correcta de comunicar WSSE Usernametoken para SOAP servicio web

Los esquemas de autenticación configurados en el host ('Anónimo') no se pueden configurar en el enlace 'BasicHttpBinding' ('Negociar').

Ejemplo simple de Spring Security con Thymeleaf

Múltiples mecanismos de autenticación en una sola aplicación usando la configuración Java.

¿Puedo incluir información del usuario mientras emito un token de acceso?

¿Cómo funciona la política de seguridad de contenido?

Spring Security, la anotación de seguridad del método (@Secured) no funciona (configuración de Java)

Protegiendo REST API con OAuth2: Error al crear bean con el nombre 'scopedTarget.oauth2ClientContext': Ámbito 'sesión' no está activo

¿Cómo aplicar el filtro de seguridad de un solo en puntos finales asegurados?

Tipo de soporte no admitido en el cartero

Caducidad del token web JSON

No se puede crear una instancia de la interfaz org.springframework.context.ApplicationListener después de agregar spring-security-oauth2

Spring Boot 2.0 deshabilita la seguridad por defecto

¿Cómo anular la política de seguridad de contenido al incluir el script en la consola JS del navegador?

¿Cómo probar la seguridad del servidor de recursos spring-security-oauth2?

¿Qué nos protege CSP si permite una línea insegura?

Spring @EnableResourceServer vs @ EnableOAuth2Sso

Spring Security 5: no hay ningún PasswordEncoder asignado para la identificación "nulo"

Spring MVC: ¿está verificando si el usuario ya inició sesión a través de Spring Security?

Spring Boot + Spring Security + Spring OAuth2 + Google Iniciar sesión

Servidor de autorización independiente de Spring OAuth2 JWT + CORS

Java Spring Security: 401 No autorizado para el token OAuth2 punto final

¿Es posible descifrar SHA1?

Cómo usar expresiones personalizadas en Spring Security @ PreAuthorize / @ PostAuthorize anotaciones

Patrón antMatchers Spring Security con ID de usuario de URL modificable

Manejar excepciones de seguridad en Spring Boot Resource Server

Spring security vs Apache Shiro

Prevenir el ataque XXE con JAXB

Spring Security OAuth2, que decide la seguridad?

Spring Security: acceso denegado (el usuario no es anónimo) spring-security-core-4.0.3.

Extraiga la información de usuario actualmente conectada del token JWT usando Spring Security

Cómo agregar un filtro solo para una ruta especial WebSecurityConfigurerAdapter

Solicite un nuevo token de acceso utilizando el token de actualización en la concesión de nombre de usuario y contraseña en Spring Security OAuth2

Spring Security Custom UserDetailsService y clase de usuario personalizada

Cómo obtener el ejemplo de Spring Boot y OAuth2 para usar credenciales de concesión de contraseña que no sean las predeterminadas

No se puede hacer que EnableOauth2Sso funcione: BadCredentialsException: no se pudo obtener el token de acceso

Spring oauth2 alcance vs autoridades (roles)

Spring Boot OAuth2 Single Sign Off (Cerrar sesión)

¿Cómo habilitar la autenticación de portador en la aplicación Spring Boot?

¿Cuáles son las formas de proteger las funciones de Azure?

¿Cómo cerrar sesión en el cliente oauth2 en Spring?

¿Cómo obtener un token en spring boot 2 oauth2?

¿Cuáles son las mejores prácticas para evitar ataques xss en un sitio PHP

¿Cuál es la mejor manera de evitar que las personas pirateen la tabla de mejores puntuaciones basada en PHP de un juego Flash?

¿Cómo creo un certificado autofirmado para la firma de código en Windows?

¿Por qué es una mala idea usar la función de evaluación de JavaScript?

¿Cómo asegurar las contraseñas de bases de datos en PHP?

¿Debo imponer una longitud máxima en las contraseñas?

No htmlspecialchars y mysql_real_escape_string mantienen mi PHP código seguro de la inyección?

¿Cuál es el mejor método para sanear las opiniones de los usuarios con PHP?

¿Son las declaraciones preparadas PDO suficientes para evitar la inyección de SQL?

¿Cómo resolver lento Java `SecureRandom`?

¿Puedo protegerme contra la inyección SQL escapándome de comillas simples y entradas de usuario circundantes con comillas simples?

¿Cuándo necesitaría una SecureString en .NET?

Ocultar una contraseña en un script de python (solo ofuscación insegura)

JavaScript: lado del cliente frente a la validación del lado del servidor

Sql Server 2005 cómo cambiar el nombre de inicio de sesión dbo

Los navegadores web almacenarán en caché el contenido en https

¿PreparedStatement IN cláusula alternativas?

¿Están cifrados los encabezados HTTPS?

¿Cómo se verifican los certificados ssl?

Es GET o POST ¿Más seguro que el otro?

La mejor manera de manejar la seguridad y evitar XSS con las URL ingresadas por el usuario

La necesidad de la vida para la hacienda.

¿Cuál es la mejor manera de implementar "Recuérdame" para un sitio web?

Buscando sugerencias para construir una API segura REST API dentro de Ruby on Rails

Cuando se utiliza Spring Security, ¿cuál es la forma correcta de obtener la información actual del nombre de usuario (es decir, SecurityContext) en un bean?

¿Es seguro enviar desde un formulario HTTP a HTTPS?

Sanitize/Rewrite HTML en el lado del cliente

Autenticación REST

Diferencia entre Hashing una contraseña y cifrarla

¿Cómo validar las credenciales de dominio?

¿Cómo funciona la inyección SQL del cómic XKCD de "Bobby Tables"?

¿Es el "hash doble" una contraseña menos segura que solo una vez?

Eliminación de la lista de inicio de sesión y contraseña recordada en SQL Server Management Studio

¿Mejores prácticas de seguridad de JSON?

¿Exponer ID de base de datos - riesgo de seguridad?

Asegurar hash y sal para PHP contraseñas

Convertir .pfx a .cer

¿Cómo monitoreas el tráfico de la red en el iPhone?

¿Cómo puedo proteger el nombre de usuario y la contraseña de MySQL de la descompilación?

¿Windows equivalente al llavero OS X?

¿Se ha roto/pirateado/pirateado/derrotado/derrotado/quebrado?

Seguridad de REST esquemas de autentificación

Restrinja el acceso a un controlador específico por dirección IP en ASP.NET MVC Beta

¿Cuál es la mejor contramedida de la fuerza bruta distribuida?

¿La diferencia entre la cuenta 'Sistema local' y la cuenta 'Servicio de red'?

¿Para qué se usa la carpeta App_Data en Visual Studio?

Sal no aleatoria para hashes de contraseña

Error de Firefox "ssl_error_no_cypher_overlap"

¿Qué es la inyección SQL?

¿Es seguro usar JSONP?