Hi anh, khi nào mình nên cài đặt OpenID và Oauth2 trong hệ thống ạ, em thấy về authorization, mình sử dụng phân quyền theo ma trận hoặc phân theo : Ai- Làm gì- Được phép dùng tài ...
Home/Security
Stack Ask Latest Questions
công ty em làm fintech, có đang thuê 1 số đối tác outsource. Anh ơi giả sử bên đối tác họ gài 1 đoạn backdoor, ví dụ viết 1 API cá nhân có chức năng cộng tiền vào ...
Nhờ các anh em chuyên bảo mật giúp mình câu này với ạ. Mình từng nghe nói có 1 lỗ hổng bảo mật liên quan đến quá trình giải nén tập tin trên server, có thể là trong ...
Hi xin chào mọi người! Khi làm việc với Spring Security thì mặc định sẽ có hàng loạt các filter liên tiếp nhau có nhiệm vụ Authentication và Authorization các request.Vậy khi chúng ta muốn sử dụng custom filter ...
Hi các anh trong group,Hiện tại em đang làm 1 dự án có sử dụng jwt để authen request, xếp em bảo là vẫn phải mã hóa request và response vì sợ tấn công man of middle trong ...