Tag: security

Насколько серьезной является эта новая уязвимость безопасности ASP.NET и как ее можно обойти?

Я только что прочитал в сети о недавно обнаруженной уязвимости безопасности в ASP.NET. Здесь вы можете прочитать подробности. Проблема заключается в том, что ASP.NET реализует алгоритм шифрования AES для защиты целостности файлов cookie, которые эти приложения генерируют для хранения информации во время сеансов пользователя. Это немного расплывчато, но вот более пугающая часть: На первом этапе […]

Запрошенный доступ к реестру не разрешен

Я пишу утилиту настройки, которая модифицирует некоторые ключи под HKEY_CLASSES_ROOT . Все работает отлично под Windows XP и так далее. Но я получаю ошибку. Requested registry access is not allowed в Windows 7. Vista и 2008, я думаю, тоже. Как мне изменить свой код, чтобы добавить поддержку UAC?

Каковы все учетные записи пользователей для IIS / ASP.NET и как они отличаются?

В Windows Server 2008 с установленным ASP.NET 4.0 есть целая серия связанных учетных записей пользователей, и я не могу понять, какой из них, как они отличаются, и какой ДЕЙСТВИТЕЛЬНО тот, с которым работает мое приложение. Вот список: IIS_IUSRS IUSR DefaultAppPool ASP.NET v4.0 NETWORK_SERVICE МЕСТНАЯ СЛУЖБА. Что есть что?

Как хешировать пароль

эй, я хотел бы сохранить hash пароля на телефоне, но я не уверен, как это сделать. Я могу только найти методы шифрования. Каков наилучший способ хешировать пароль? благодаря

JWT (JSON Web Token) автоматическое продление срока действия

Я хотел бы реализовать аутентификацию на основе JWT в нашем новом REST API. Но поскольку срок действия установлен в токене, можно ли его автоматически продлить? Я не хочу, чтобы пользователям приходилось регистрироваться через каждые X минут, если они активно использовали приложение в этот период. Это было бы огромным сбоем UX. Но продление срока действия создает […]

По умолчанию SecurityProtocol в .NET 4.5

Каков протокол безопасности по умолчанию для связи с серверами, поддерживающими TLS 1.2 ? По умолчанию .NET будет выбирать самый высокий протокол безопасности, поддерживаемый на стороне сервера, или я должен явно добавить эту строку кода: System.Net.ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12; Есть ли способ изменить это значение по умолчанию, помимо изменения кода? Наконец, поддерживает ли […]

Почему я неожиданно получаю сообщение «Заблокированная загрузка смешанного активного контента» в Firefox?

Сегодня утром, обновив браузер Firefox до последней версии (с 22 до 23), некоторые ключевые аспекты моего бэк-офиса (веб-сайта) перестали работать. При просмотре журнала Firebug сообщалось о следующих ошибках: Blocked loading mixed active content “http://code.jquery.com/ui/1.8.10/themes/smoothness/jquery-ui.css” Blocked loading mixed active content “http://ajax.aspnetcdn.com/ajax/jquery.ui/1.8.10/jquery-ui.min.js”` среди других ошибок, вызванных тем, что последний из двух выше не загружен. Что означает вышеизложенное […]

Рекомендации по защите REST API / веб-службы

При разработке API или службы REST существуют ли какие-либо установленные рекомендации по обеспечению безопасности (аутентификация, авторизация, управление идентификацией)? При создании API SOAP у вас есть WS-Security в качестве руководства, и существует много литературы по этой теме. Я нашел меньше информации о защите конечных точек REST. Хотя я понимаю, что REST намеренно не имеет спецификаций, аналогичных […]

Почему strlcpy и strlcat считаются небезопасными?

Я понимаю, что strlcpy и strlcat были разработаны как надежные замены для strncpy и strncat . Тем не менее, некоторые люди по-прежнему считают, что они небезопасны и просто вызывают разные проблемы . Может ли кто-нибудь дать пример того, как использование strlcpy или strlcat (т. strlcat Функция, которая всегда отключает свои строки) может привести к проблемам […]

Как разрешены имена серверов сертификатов SSL / Можно ли добавлять альтернативные имена с помощью keytool?

Они могут быть сформулированы как отдельные вопросы для ясности, но все они связаны с одной и той же проблемой. Как разрешены имена серверов сертификатов SSL? Почему браузеры, похоже, используют поле CN сертификата, но механизм Java, похоже, только смотрит только на «альтернативные имена»? Можно ли добавлять альтернативные имена в сертификат SSL с помощью keytool? Если нет, […]

Interesting Posts

Как отключить автоматический яркостный ЖК-дисплей

Форматирование двух загрузочного компьютера XP / Vista теперь не может загрузиться XP

Редактировать тему получаемого письма в Thunderbird 3.0

Это . in. Изменить, если это определено .Cells?

Как сделать все файлы неисполняемыми рекурсивно, используя find, не затрагивая каталоги?

Подключение к Интернету с использованием 2 модем за раз

Бесплатный FTP-клиент с поддержкой пакетной обработки

Какой тип данных MySQL используется для хранения логических значений

MVC Возвращает частичный вид как JSON

Будет ли SSD предотвращать перегрев ноутбука?

Настройка ориентации устройства в Swift iOS

Летучие против блокировки против блокировки

Как стереть жесткий диск USB

Почему большой локальный массив разбивает мою программу, но глобальный – нет?

Использование gradleиента для поиска дерева зависимостей

Давайте будем гением компьютера.