Können Sie ein Java-Applet signieren, aber in der Sandbox belassen (NICHT dem Computer des Benutzers uneingeschränkten Zugriff gewähren)?

Dank der letzten Änderungen von Oracle muss ich ein Applet anscheinend signieren, obwohl ich keinen uneingeschränkten Zugriff auf den Computer des Benutzers ...

Wie kann ich den aktiven Benutzernamen in einem SYSTEM-Prozess mit C ++ ermitteln?

Ich habe GetUserName () METHODE verwendet, aber der zurückgegebene Benutzername ist "SYSTEM" in einem SYSTEM-Prozess. Wie kann ich den aktiven Benu...

Ist Request.IsLocal sicher oder kann es gefälscht werden?

Wie kann ich verhindern, dass jemand außer meiner Android-App mit meinem Server kommuniziert?

Ist es sicherer, eine Sitzungsvariable anstelle eines versteckten Eingabefelds zu verwenden?

Ich kenne zwei Möglichkeiten, um Parameter zwischen Seiten zu übergeben:mit POST und

Welche Auswirkungen hat die Deserialisierung nicht vertrauenswürdiger Daten in Java auf die Sicherheit?

Ist es sicher, nicht vertrauenswürdige Daten zu deserialisieren, sofern mein Code keine Annahmen über den Status oder die Klasse des deserialisierten Objekts...

Gibt es eine Möglichkeit, eine Prozess-DACL in C # zu ändern?

Ich habe älteren C ++ - Code, der eine Prozess-DACL ändert, und versuche, die verwalteten Codeklassen in .NET 3.5 zu verwenden. Ich habe Code im Web gefunden...

XML-Schwachstellen

xml war das Rückgrat der serviceorientierten Anwendung (SOA) und wird in der kommenden Zukunft von Nutzen sein. Da XML einfach und flexibel ist, kann es leic...

Was ist eine Alternative zu password_hash () für (PHP 5 <5.5.0)?

Laut Handbuch:password_hash Diese Funktion kann für verwendet werden

Symfony2 ruft die Benutzer-ID beim kernel.controller-Ereignis-Listener ab

Kann mir jemand helfen, die Benutzer-ID im Ereignis-Listener von event.controller abzurufen?