Resultados de la búsqueda a petición "security"
Fortifique el error en la inyección JSON en Java
estoy obteniendoSUBSCRIPTION_JSONdesde el cliente, lo estoy convirtiendo en String y luego configurándolo en Model Object usando la biblioteca gson. Al ejecutar el código en la seguridad Fortify, me está dando un error de inyección Json en el ...
El enlace del archivo URI a la carpeta local en IE7 no funciona
No importa lo que haga yono puede obtener ninguno de estos URI de archivos locales: <a href="file:///c:/">x</a> <a href="file:///C:">x</a> <a href="file:///C:\">x</a> <a href="file://C:">x</a> <a href="file:///C|/">x</a> <a ...
sun.security.x509.CertAndKeyGen y sun.security.pkcs.PKCS10 - falta en JDK8. Sugerencias de implementación
En JDK8 la clasesun.security.x509.CertAndKeyGen ya no existe tambiénsun.security.pkcs.PKCS10 Está perdido. En JDK7 existieron. ¿Cuáles podrían ser las alternativas a estos métodos de clases?
Protección de secuestro de sesión en ASP.NET
Me gustaría saber qué protección de secuestro de ID de sesión está integrada en la versión actual de ASP.NET. Recientemente vieste articulo muy informativo [http://msdn.microsoft.com/en-us/magazine/cc300500.aspx]eso explica cómo se puede mejorar ...
Cómo evitar la vulnerabilidad de redireccionamiento abierto y redirigir de forma segura en un inicio de sesión exitoso (SUGERENCIA: el código predeterminado ASP.NET MVC 2 es vulnerable)
Normalmente, cuando un sitio requiere que haya iniciado sesión antes de poder acceder a una página determinada, se lo dirige a la pantalla de inicio de sesión y, después de autenticarse con éxito, se lo redirige a la página ...
iOS detecta ubicaciones simuladas
Actualmente estoy trabajando en una aplicación cuyas capacidades de geolocalización son su característica más importante. En realidad, estamos muy preocupados por la burla de los valores de GPS. He leído muchos comentarios con respecto a las ...
¿Por qué los servidores OAuth2 no proporcionan un refresh_token que responde a una subvención "client_credentials"?
Estoy leyendo la especificación OAuth2: https://tools.ietf.org/html/rfc6749#section-4.4.2 [https://tools.ietf.org/html/rfc6749#section-4.4.2] Especialmente la sección sobreclient_credentials tipo de subvención Si la solicitud de token de ...
Seguridad iOS Bluetooth BLE y modelo de asociación "Simplemente funciona"
De acuerdo aeste documento [https://developer.bluetooth.org/TechnologyOverview/Pages/LE-Security.aspx]yeste documento técnico [http://mclean-linsky.net/joel/cv/Simple%20Pairing_WP_V10r00.pdf], existen medidas de seguridad diseñadas para evitar ...
en general, en javascript, ¿no está usando innerHTML un problema de seguridad?
con elDOM y nuevas herramientas geniales comoreactjs, deberíainnerHTML alguna vez se utilizará en unjavascript ¿programa? usarlo es muy parecido a abrirse a un ataque de inyección SQL, pero aquí se trata de una secuencia de comandos entre ...
Nombre de usuario y contraseña en https url
Considere la URL:https: // foo: contraseñ[email protected] [https://foo:[email protected]] ¿La porción de nombre de usuario / contraseña en el ejemplo anterior califica como un "parámetro de URL", como se define enesta ...