Tag: безопасности

пример переполнения буфера из книги Art of Exploitation

Я читал эту книгу Art of Exploitation, которая является доброй книгой, и я просматриваю этот пример из файла exploit_notesearch.c. Кратко автор пытается переполнить программу из notesearch.c int main(int argc, char *argv[]) { int userid, printing=1, fd; char searchstring[100]; if(argc > 1) // If there is an arg strcpy(searchstring, argv[1]); else // otherwise, searchstring[0] = 0; […]

Где указан формат файла PEM?

Мне нужно проанализировать файлы .PEM. Я знаю, что стандарт для «Электронной почты с электронной почтой» определен в RFC 1421-24. Но они, похоже, не упоминают какой-то текст, который я нашел в файлах OpenSSL .pem (например, «Атрибуты ключей», «НАЧАТЬ СЕРТИФИКАТ» и т. Д.). Это формат OpenSSL?

C # .NET: получить права администратора?

Возможно ли в приложении C # .NET запрашивать административные права на ПК под управлением Windows 7? Я хочу иметь возможность развертывать приложение через Click Once и использовать его пользователями для выполнения административных задач (в этом случае он записывает записи реестра для основного приложения).

Размер подписи RSA?

Я хотел бы знать, какова длина RSA-подписи? Является ли он всегда того же размера, что и размер ключа RSA, например, если размер ключа равен 1024, тогда RSA-подпись составляет 128 байт, если размер ключа равен 512 битам, тогда RSA-подпись составляет 64 байта? что такое модуль RSA? И что означает RSA-sha1? Любые указатели очень оценили.

Состояние веб-аутентификации – сеанс против Cookie?

Каков наилучший способ аутентификации и отслеживания состояния аутентификации пользователей со страницы на страницу? Некоторые говорят о состоянии сеанса, некоторые говорят, что куки? Могу ли я просто использовать переменную сеанса, которая имеет идентификатор пользователя и после аутентификации, установить пользовательский class пользователя, который имеет информацию пользователя. Затем, на каждой странице, проверьте, что переменная сеанса по-прежнему активна и […]

Запомнить меня?

Я краснею о многих старых вопросах об этом аргументе, и я думаю, что я решил, что лучше всего настроить cookie с username , user_id и случайным токеном. Те же данные cookie хранятся в БД при создании файлов cookie, и когда пользователи имеют cookie, они сравниваются (данные cookie, данные БД). С уважением, я не могу понять, […]

Как включить функцию AutoStart для моего приложения в приложении безопасности Xiaomi Security App программно в android

Мое приложение работает с хорошими замечаниями на всех мобильных устройствах, кроме MI. Потому что MI ограничивает мою фонограмму приложения для запуска. После включения приложения в Autostart в Security он работает отлично. Таким образом, я могу включить эту опцию AutoStart для моего приложения в приложении безопасности MI через программную реализацию. Пожалуйста, дайте мне знать ваши ценные […]

https URL с параметром token: насколько он безопасен?

На нашем сайте мы предоставляем пользователям симуляцию, основанную на их личной информации (предоставляемой через форму). Мы хотели бы позволить им вернуться к результатам имитации позже, но не заставляя их создавать учетную запись для входа / пароля. Мы подумали о том, чтобы отправить им электронное письмо со ссылкой, из которой они могли бы вернуть свои результаты. […]

Отключено появление и появление предупреждений Java на приложениях Java Web Start

Недавно обнаружены уязвимости в Java Plug-In 1 . В качестве защиты для конечного пользователя Java в большинстве браузеров была отключена быстро. Как выглядят предупреждения с отключением Java? Блокировка апплетов также влияет на приложения Java Web Start . (они запускаются из ссылки на веб-странице), предназначенных для использования на рабочем столе? Уязвимость системы безопасности в подключаемом модуле […]

Самый простой способ шифрования текстового файла в java

Для моего школьного проекта мне пришлось показать, что я могу использовать обработку файлов в рамках программы. Для этого я сделал очень простой процесс входа в систему, чтобы вы могли создать учетную запись, которая записывает имя пользователя и пароль в текстовый файл, расположенный в папке ресурса. Очевидно, что у этого нет никакой безопасности, поскольку он не […]

Interesting Posts

Когда должен быть статический метод?

Как определить, была ли перенаправлена ​​Console.In (stdin)?

Эмулирование правой клавиши Ctrl на клавиатуре MacBook Pro без фактической правой клавиши Ctrl

Как я могу выяснить, какой процесс постоянно обращается к моему жесткому диску в Windows XP?

Spider только для веб-сайтов и URL-адресов возврата

Как активировать обратный вызов успеха на model.save ()?

Как удалить фокус, не устанавливая фокус на другой элемент управления?

Стилизация CSS в формах Django

Как избежать повреждения архивов ISO?

Вызов метода с использованием тернарного оператора

Тип безопасности: непроверенный литой

Речевой пузырь со стрелкой

Как игнорировать файлы / каталоги в TFS, чтобы избежать их перехода в центральный repository источников?

Microsoft Security Essentials 2.0 удалил себя без меня, ничего не делая

Разрешить Java использовать ненадежный сертификат для соединения SSL / HTTPS

Давайте будем гением компьютера.