Resultados de la búsqueda a petición "security"
OWASP ESAPI simpleTest en un proyecto Maven Java EE
Tengo un pequeño proyecto JavaEE, y tengo que asegurarlo con el OWASP ESAPI i integró el ESAPI como este en Maven: <!-- ESAPI Version 2.0.1 --> <dependency> <groupId>org.owasp.esapi</groupId> <artifactId>esapi</artifactId> ...
Node.js + Express.js Modelo de seguridad de permisos de usuario
Tenemos una aplicación que tiene dos tipos de usuarios. Dependiendo de cómo inicie sesión el usuario, queremos que tenga acceso a diferentes partes de la aplicación. Cómo implementamos un modelo de seguridad para evitar que los usuarios ...
¿Cuánto tiempo debe durar una sal para que no sea factible intentar ataques de diccionario?
Estoy diseñando un sistema de autenticación que funciona de la siguiente manera: El usuario ingresa la contraseñae genera @Salt.Password tiene hash con hidromasajeWhirlpool contraseña hash concatenada con la sal simplea versión concatenada se ...
Ocultar X-Powered-By (nginx)
Hay alguna forma de ocultar X-Powered-By en Nginx?
¿Cómo saber qué archivos piensa IE que son "inseguros"?
Tenemos un sistema CMS cuya interfaz web se sirve a través de HTTPS. Esto funciona muy bien para Firefox, pero cuando lo cargamos en IE6 o IE7, se queja de que "Esta página contiene elementos seguros y no seguros". Cargué la página en Firefox y ...
Utilice un desbordamiento de montón para escribir datos arbitrarios
He estado tratando de aprender los conceptos básicos de un ataque de desbordamiento de montón. Principalmente estoy interesado en usar una corrupción o modificación de los metadatos del fragmento para la base del ataque, pero también estoy ...
Encriptando clave AES con clave pública RSA
Estoy escribiendo una pequeña aplicación para transferir archivos, más o menos como una forma de aprender más sobre los fundamentos del cifrado programático. La idea es generar un par de claves RSA, intercambiar claves públicas y enviar el AES ...
Compute SHA256 Hash en Android / Java y C #
Estoy tratando de generar un hash SHA256 en Android, que luego paso a un servicio web ASP.NET Web API y comparo el hash allí. Como tal, necesito construir un hash en Android, que dadas las mismas entradas en ASP.NET generará un hash equivalente. ...
¿Cómo asegurar mi aplicación web Java?
Tengo una aplicación web en la que, cuando los usuarios inician sesión, alcanzan lamainjsp.jsp página En esta página hay pocos cuadros de texto para las fechas y, según las fechas y la selección de otro menú desplegable, se envían los datos. ...
Cómo prohíbe a los usuarios hacer cosas malas en Groovy Scripts?
Estoy planeando integrar Groovy Script Engine a mi juego para que le dé al juego una buena capacidad de modificación, pero ¿cómo puede evitar que los jugadores escriban scripts malvados como eliminar todos los archivos en C: drive? Groovy ...