Hi anh, khi nào mình nên cài đặt OpenID và Oauth2 trong hệ thống ạ, em thấy về authorization, mình sử dụng phân quyền theo ma trận hoặc phân theo : Ai- Làm gì- Được phép dùng tài ...
Stack Ask Latest Questions
HihiTeacher
Hi mọi người, Hiện tại thì em có tập tành tìm hiểu thử về bảo mật nhiều lớp (MFA) và em có biết đến thư viện này Link thư viện.Nhưng khi em dùng app Google Authenticator trên điện thoại ...
Nguyễn Thái SơnEnlightened
công ty em làm fintech, có đang thuê 1 số đối tác outsource. Anh ơi giả sử bên đối tác họ gài 1 đoạn backdoor, ví dụ viết 1 API cá nhân có chức năng cộng tiền vào ...
Nhờ các anh em chuyên bảo mật giúp mình câu này với ạ. Mình từng nghe nói có 1 lỗ hổng bảo mật liên quan đến quá trình giải nén tập tin trên server, có thể là trong ...
tblBeginner
Mến chào tất cả mọi người, Hiện tại em đang có 2 service gọi là A,B. service A của em là https, còn B chỉ là service e build ở server và chỉ gọi vào A để lấy ...
Hi xin chào mọi người! Khi làm việc với Spring Security thì mặc định sẽ có hàng loạt các filter liên tiếp nhau có nhiệm vụ Authentication và Authorization các request.Vậy khi chúng ta muốn sử dụng custom filter ...
tblBeginner
Hi các anh trong group,Hiện tại em đang làm 1 dự án có sử dụng jwt để authen request, xếp em bảo là vẫn phải mã hóa request và response vì sợ tấn công man of middle trong ...
monkeyEnlightened
Giao thức Kerberos là gi? Nó có tác dụng gì? Có còn được sử dụng nữa không?