Resultados da pesquisa a pedido "security"

5 a resposta

Qual é o risco de segurança da reflexão de objetos?

Então, depois de algumas horas de solução alternativa, a limitação do Reflection sendo atualmente desativada no Google App Engine, fiquei pensando se alguém poderia me ajudar a entender por que o reflexo do objeto pode ser uma ameaça. É porque eu ...

3 a resposta

Por que o uso de um IV não aleatório no modo CBC é uma vulnerabilidade?

Eu entendo o propósito de um IV. Especificamente no modo CBC, isso garante que o primeiro bloco de 2 mensagens criptografadas com a mesma chave nunca seja idêntico. Mas por que é uma vulnerabilidade se os IVs são seqüenciais? De acordo comCWE-329 ...

4 a resposta

Como proteger as preferências compartilhadas do Android?

O local comum ondeSharedPreferences armazenadas em aplicativos Android é: /data/data/<package name>/shared_prefs/<filename.xml>O usuário com privilégios de root pode navegar para esse local e alterar seus valores. A necessidade de protegê-lo é ...

2 a resposta

Sharepoint: Como gerenciar programaticamente as permissões do SPFolder e SPListItem

Quero saber se estou perdendo alguma coisa. Aqui está como eu faria isso: Para o SPFolder, eu alteraria as permissões do item associado (SPFolder.Item). Portanto, suponho que o gerenciamento de permissões do SPFolder se reduz ao gerenciamento de ...

2 a resposta

Erro no aplicativo Android: javax.net.ssl.SSLPeerUnverifiedException: sem certificado de mesmo nível

Bom dia, pode pedir conselhos. Meu código está funcionando corretamente, mas um dia sem motivo aparente e sem alterações no código no servidor parou de funcionar, exibindo esse erro, verifiquei as decisões referidas pelos links, mas nenhum deles ...

2 a resposta

Como armazenar e carregar chaves usando a classe java.security.KeyStore

Depois de criar chaves secretas, como as armazeno usando os métodos da classe Keystore 'e como carrego as chaves?

3 a resposta

PHP htmlentities () na entrada antes da inserção do DB, em vez da saída

Gostaria de saber se há alguma desvantagem ou má prática ao fazer o seguinte procedimento: $ user_input -> htmlentities ($ user_input) -> mysql_escape ($ user_input) -> insere $ user_input no banco de dadosSelecione $ user_input em DB -> echo ...

3 a resposta

Como acessar o Secure Element sem fazer root em um dispositivo que já suporta a API SmartCard

A documentação do SEEK-for-Android diz quedispositivos listados [http://seek-for-android.github.io/]suporte a API do SmartCard. Desejo acessar um elemento seguro baseado em SIM (SE) através do meu aplicativo Android. Posso conseguir issosem ...

1 a resposta

Como limpar a memória sensível em JavaScript?

Eu tenho um formulário de login para um usuário digitar sua senha. Este formulário está vinculado a um modelo AngularJS. Suponha que no controlador correspondente a senha fornecida pelo usuário esteja disponível via$scope.password. O ...

3 a resposta

Melhor maneira de autenticar usuários em um aplicativo Web

Eu estava procurando maneiras de autenticar usuários em um aplicativo Web, mas de uma maneira em que o aplicativo Web principal não precise processar a senha. Algo como o OpenId, mas o servidor de autenticação definitivamente precisaria estar ...