Resultados de la búsqueda a petición "security"
¿Cómo obtener acceso a las claves de cifrado Asp.Net Core?
Una cookie proporcionada por llamada: await HttpContext.Authentication.SignInAsync("MyCookieMiddlewareInstance", principal);se almacena en estado encriptado. ¿Cómo obtener la clave de cifrado? IMPORTANTE: esta pregunta ha surgido de mipregunta ...
¿Cómo hacer un inicio de sesión seguro con UDID o token de dispositivo?
Así que estoy creando una aplicación donde quiero que los usuarios puedan agregar, editar y calificar el contenido, pero no quiero obligarlos a registrarse. En cambio, estaba planeando simplemente usar su identificación de dispositivo o token de ...
CSRF: ¿Puedo usar una cookie?
¿Está bien poner el token CSRF en una cookie? (y en todas sus formas, como una entrada oculta, por lo que puedo comprobar si coinciden, por supuesto) escuché a alguien decir que hacerlo supera todo el propósito del token, aunque no entiendo por ...
Cómo prohibir que se haga referencia a una biblioteca de clases DLL .NET
¿Cómo puedo prohibir que se haga referencia a la biblioteca de clases dll en otras soluciones?
Agregue el grupo "Todos" al directorio y todos sus subdirectorios
Actualmente estoy usando Vista de 32 bits. ¿Cómo agrego el grupo de seguridad de Windows "Todos" y le doy el control total a un directorio y todos sus subdirectorios y todos los archivos? ¿Hay un script de PowerShell que pueda usar? ¡Gracias!
¿De qué te protegen los parámetros sql?
Los parámetros se utilizan para protegerlo de entradas maliciosas de usuarios. Pero si el parámetro espera una cadena, ¿es posible escribir una entrada que se interpretará como sql, para que los usuarios malintencionados puedan usar cosas como ...
Python 3, ¿hay agujeros de seguridad conocidos en ast.literal_eval (node_or_string)?
¿Hay alguna forma conocida deast.literal_eval (nodo_o_cadena) [http://docs.python.org/py3k/library/ast.html#ast-helpers]¿La evaluación no es realmente segura? En caso afirmativo, ¿hay parches disponibles para ellos? (Ya sé sobre PyPy [sandbox], ...
Secure AWS API Gateway con integración Lambda
Estoy creando una API disponible públicamente usando API Gateway, que está respaldada con funciones lambda para hacer algún procesamiento. Lo he asegurado con un encabezado de seguridad personalizado que implementa la autenticación hmac con marca ...
Proteja la aplicación de Android de la ingeniería inversa
Quiero asegurar mi aplicación al 100% y no quiero que los hackers ingresen dentro. Estas son las soluciones que encontré en Stack Overflow. IntegrandoProguarden la aplicación Mantener la parte más importante del código en C / C ++. Usando NDK ...
¿Cómo evitar las claves de codificación para el cifrado (Objetivo C)?
En mi código de Objetivo C, tengo una clave de consumidor y un secreto codificado en mi código para usar en el cifrado SHA-1. Lo que me gustaría saber es si podría evitar la codificación para mejorar la seguridad. He encontrado lo siguiente hasta ...