Resultados de la búsqueda a petición "security"
Son posibles las vulnerabilidades de desbordamiento del búfer en C #?
Suponiendo que un programa C # usa solo código .NET administrado, ¿es posible tener una vulnerabilidad de seguridad de desbordamiento de búfer dentro de ese programa? Si es así, ¿cómo sería posible tal vulnerabilidad?
Implementación de URL de activación seguras, únicas y de "uso único" en ASP.NET (C #)
Tengo un escenario en el que los usuarios de un sitio que estoy construyendo necesitan la capacidad de ingresar información básica en un formulario web sin tener que iniciar sesión. El sitio se está desarrollando con ASP.NET/C# y está utilizando ...
Bibliotecas .NET para desinfectar la entrada?
¿Hay alguna biblioteca .NET completamente probada para desinfectar la entrada de cosas como la inyección de script / sql?
Desplegando la cadena de conexión encriptada a través de RSAProtectedConfigurationProvider en app.config
Si un desarrollador encripta una cadena de conexión de la sección app.config usando RSAProtectedConfigurationProvider en su propia máquina, y esto se implementa posteriormente en la estación de trabajo de un usuario, ¿puede la estación de trabajo ...
Mejorar el hashing de contraseñas con una sal aleatoria
Estoy iniciando un sitio web y estoy tratando de decidir cómo cifrar las contraseñas de los usuarios para almacenarlas en una base de datos SQL. Me doy cuenta de que usar un simple md5 (contraseña) es muy inseguro. Estoy considerando usar un ...
Distribución segura de aplicaciones NodeJS
Qué ¿Se pueden distribuir las aplicaciones NodeJS como binarias? es decir. compila la aplicación .js a través de V8 en su binario nativo y distribuye el binario a los clientes? (si tenía acceso total al servidor NodeJS) ... ¿o está minimizando el ...
¿Cómo verificar la seguridad del certificado SSL en iOS?
Quiero verificar si el certificado SSL está presente en la URL y también quiere verificar su versión y tipo de validación. He creado una aplicación donde llamo a los métodos delegados NSURLConnection para enviar solicitudes a través de un ...
Qué daño puede hacer un programa C / asm a Linux cuando lo ejecuta un usuario sin privilegios?
He estado pensando en un escenario en el que uno permite a los usuarios (puede ser cualquiera, posiblemente con malas intenciones) enviar código que se ejecuta en una PC con Linux (llamémoslo el nodo de referencia). El objetivo es crear ...
¿Hay alguna seguridad con suPHP?
Hice esta pregunta hace un tiempo y, aunque puse varias recompensas, nunca recibí mucha respuesta (veraqu [https://stackoverflow.com/questions/8032140/implementing-log-in-alongside-suphp] ). En términos más generales, quiero saber si hay algún ...
bouncycastle + JBoss AS7: JCE no puede autenticar al proveedor BC
Uso BouncyCastle para el cifrado en mi aplicación. Cuando lo ejecuto de forma independiente, todo funciona bien. Sin embargo, si lo pongo en la aplicación web y lo implemento en el servidor JBoss, aparece el siguiente ...