Start Debugging

Тег: security

15 статей · Страница1из2

DuneSlide: две ошибки Cursor, превращающие инъекцию промптов в RCE без клика
Cato AI Labs раскрыла CVE-2026-50548 и CVE-2026-50549, пару уязвимостей с оценкой CVSS 9.8 в терминальной песочнице Cursor. Отравленный ответ MCP или результат веб-поиска может выйти из песочницы и выполнить код. Исправление в Cursor 3.0.
Как настроить JWT bearer-аутентификацию в minimal API в ASP.NET Core 11
Полная рабочая настройка JWT bearer-аутентификации в minimal API в ASP.NET Core 11: установить пакет, подключить AddAuthentication().AddJwtBearer(), выпустить токен, защитить endpoint через RequireAuthorization, добавить политики ролей и claim, и протестировать всё это с помощью dotnet user-jwts.
JWT или cookie-аутентификация в ASP.NET Core 11: что выбрать?
Используйте cookie-аутентификацию для любого приложения, где единственным клиентом является браузер, а bearer-токены JWT приберегите для API, которые вызывают мобильные приложения, другие сервисы или сторонние клиенты. Вот полная матрица для принятия решения.
Claude Code 2.1.187 не дает песочнице читать ваши ключи AWS
Новая настройка sandbox.credentials в Claude Code v2.1.187 запрещает чтение файлов с учетными данными и сбрасывает секретные переменные окружения перед запуском команд Bash в песочнице. Почему стандартная политика чтения была дырой и как ее закрыть.
2026-06-25 errorscsharpdotnet
Исправление: 405 Method Not Allowed вместо 401 при использовании JWT bearer в ASP.NET Core
Защищённая конечная точка, возвращающая 405 вместо 401, почти всегда означает, что маршрутизация отклонила HTTP-метод до запуска аутентификации, либо схема cookie перехватила вызов проверки. Вот как определить, что именно.
Почему ваш JWT в ASP.NET Core возвращает 401 даже с действительным токеном
Действительный токен, который всё равно даёт 401, почти всегда означает, что обработчик bearer не запускался или запустился под не той схемой. Проверьте порядок middleware, схему по умолчанию, имя схемы и дошёл ли вообще заголовок до обработчика.
Как валидировать издателя, аудиторию и срок действия JWT в ASP.NET Core 11
Полное руководство по TokenValidationParameters в ASP.NET Core 11: как работают ValidateIssuer, ValidateAudience и ValidateLifetime, какие на самом деле значения по умолчанию, почему Authority автоматически настраивает издателя и ключи подписи, ловушка ClockSkew в 5 минут и как читать коды ошибок IDX, когда отклоняется на вид валидный токен.
Как настроить CORS для защищённого JWT API в ASP.NET Core 11
Полное руководство по CORS для API с токеном bearer в ASP.NET Core 11: правильный порядок UseCors относительно аутентификации, почему токен bearer в заголовке Authorization не является учётными данными CORS, почему AllowAnyHeader работает, а ручной шаблон не покрывает Authorization, и как не дать предварительному запросу завершиться сбоем.
Плагин security-guidance для Claude Code проверяет собственные диффы до коммита
Anthropic выпустила бесплатный плагин security-guidance для Claude Code, который сканирует собственные правки агента на уязвимости в три слоя: от бесплатного сопоставления с образцом до агентной проверки при коммите.
Вперёд