1回答
我在Nest.js应用程序中使用@nestjs/swagger来生成Swagger文档。SwaggerModule.createDocument(app, config);
SwaggerModule.setup('api', app, document); 在这个实现中,我面临着安全问题,这可能会使攻击者暴露于网络钓鱼例如,我们有一个swagger页面 https://petstore.swagger.io
浏览 18提问于2021-06-24得票数 3
回答已采纳
我们正在使用NestJS框架在Node.js/Typescript中创建一个API。我们使用@nestjs/swagger包使其符合OpenAPI(以前称为Swagger)。@nestjs/swagger 3.*.*实现了OpenAPI 2.0。当我们将@nestjs/swagger更新为4.*.*时,它会变成OpenAPI 3.0。另一方面,不更新包意味着我们可能会错过安全更新,甚至无法更新整个Nest
浏览 0提问于2020-02-06得票数 2
回答已采纳
我是一个带有Swagger模块的NestJS服务器。但是,当我使用Swagger文档提出请求时,它会更改我的数据库。Swagger界面中创建的用户是在我的实际数据库中创建的。
有什么办法可以防止这种情况。或者至少在/api路由中添加一些身份验证?
浏览 3提问于2020-04-21得票数 0
回答已采纳
这个问题已经好几个月没有发生了,但在过去的几周里,这种情况正在发生。
谢谢你在这里的见解
浏览 6提问于2017-12-14得票数 0
1回答
我今天接到通知,一个网站我的管理员正在向用户显示作为一个钓鱼网站。当然,它实际上不是一个钓鱼网站,从来没有。GWT没有向我展示恶意软件或网络钓鱼或任何其他错误的证据。我知道,用户可以提交网站作为钓鱼网站从IE,但微软甚至没有尝试验证这些提交?或者,微软是否有另一种方式将网站列为钓鱼网站?我如何防止我的网站被错误地列在第一位?
浏览 0提问于2015-02-02得票数 4
正如标题中所述,我在服务器上(或其他任何地方)能做些什么来防止网络钓鱼攻击?
我听到的一些建议是告诉用户你永远不会给他们发一个链接来点击。然而,我们的密码重置功能是围绕这一点构建的。我们还增加了两个因素的身份验证,但是网络钓鱼攻击也可以很容易地通过巧妙的脚本将用户凭据实时传递到我们的站点。
浏览 0提问于2020-02-05得票数 1
回答已采纳
我可以得到一个请求体的例子,但不能得到响应或傲慢的json。响应显示为{}和swagger-json: statusCode: 404, error: "Not Found": { "plugins": ["@nestjs/swagger/
浏览 14提问于2020-10-16得票数 1
回答已采纳
1回答
有没有办法防止用户从特定网络外部登录到GCP控制台?我似乎找不到任何可以或不能做到这一点的东西。如果管理员选择了错误的密码,他/她的凭据被网络钓鱼,等等,有人可能会登录并造成破坏。
浏览 2提问于2018-06-30得票数 0
2回答
我收到的仿冒电子邮件如下所示,发送者是我们组织的合法成员。我怎样才能阻止这种电子邮件?应该做些什么?malwarebytes字节能够检测到问题吗?
📷
浏览 0提问于2018-02-26得票数 1
回答已采纳
我想启用Swagger接口,在Nx中NestJS和角应用程序之间共享。有没有一个一致的,而不是一个解决办法?以下是我尚未成功的方法:
@ApiProperty()}
运行
浏览 16提问于2020-05-11得票数 11
1回答
检查ReturnUrl是否为我的web应用程序的url的最佳方法是什么?为了安全起见,防止有人使用ReturnUrl参数(反网络钓鱼)搞乱一轮。
浏览 0提问于2013-11-25得票数 2
2回答
U2F被吹捧为一种新的2要素认证标准,它建立起来是为了抵御网络钓鱼攻击。据我所知,这是通过向每个服务注册设备来实现的,从而创建了一个独特的键盘。如果一个网络钓鱼网站假装是某个人,他们将无法通过密码检查,并且密钥fob不会被激活
但据我所知,网络钓鱼网站可能仍然能够窃取用户密码。没有什么可以阻止用户无意中在恶意站点上输入密码(即使单个密码不足以破解帐户)。对吗?
浏览 0提问于2018-11-15得票数 2
回答已采纳
是否可以向@ApiProperty装饰器添加自定义选项?import { ApiProperty } from '@nestjs/swagger';
type: String,
浏览 17提问于2022-05-21得票数 2
1回答
当您登录到网站时,它会存储可以让浏览器访问网站而不需要密码的cookie。考虑到有些网站支持yubikey登录,这是否意味着yubikey会主动从我的计算机上签名请求,或者它只是进行登录并存储cookie?
浏览 0提问于2021-07-06得票数 0
回答已采纳
在本教程的最后,作者给出了一些改进基本网络钓鱼攻击的建议。其中一个让我特别感兴趣的是:是否可以使用受害者在您的网络钓鱼页面中输入的凭据,比如Facebook或Twitter的API,并将这些凭据发送到实际服务,从而创建一个真正的会话,使受害者永远不会意识到它们被钓鱼了
浏览 0提问于2017-03-22得票数 3
2回答
ISP能帮助防止垃圾邮件吗?
、、、、
我收到了许多来自不同领域的网络钓鱼邮件。我想阻止域名发送电子邮件,以便其他人也不会被利用。
我一直没有成功地与注册官或主机交谈,以取消域名。有什么是ISP可以做的,以防止此类电子邮件从已知的恶意域?
浏览 0提问于2018-06-20得票数 2
据我所知,网络钓鱼网站不会有installed.As证书,任何人都可以购买SSL证书并将其安装在自己的网站上,无论该网站是真实的还是欺诈的。在这种情况下,SSL证书在识别钓鱼中的作用是什么?
浏览 0提问于2019-11-29得票数 2
目前,我在所有方法之上使用@ApiExcludeEndpoint() ###来隐藏swagger-ui中的端点,如下所示:import { Controller, Get, Query, Param} from '@nestjs/common';
@ApiTags('Resources')
@ApiSecurity('apiK
浏览 4提问于2021-03-02得票数 1
回答已采纳
然后,OP会响应您,告诉您它是否执行了该身份验证。例如,这是如何防止网络钓鱼的呢?OP不能简单地谎报它做过或没有做过什么身份验证吗?
浏览 2提问于2010-08-12得票数 2
回答已采纳
1回答
我正在做一个小项目,试图看看我是否能够预测一封电子邮件实际上存在安全风险的可能性(网络钓鱼、垃圾邮件、社交工程等)。为了做到这一点,我需要有一个例子,我可以用来理解“垃圾邮件”,“网络钓鱼”或“社会工程师”的语言。
标记为社会工程攻击的电子邮件。
浏览 0提问于2016-03-14得票数 6
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
