Resultados da pesquisa a pedido "security"
Qual é o risco de segurança da reflexão de objetos?
Então, depois de algumas horas de solução alternativa, a limitação do Reflection sendo atualmente desativada no Google App Engine, fiquei pensando se alguém poderia me ajudar a entender por que o reflexo do objeto pode ser uma ameaça. É porque eu ...
Por que o uso de um IV não aleatório no modo CBC é uma vulnerabilidade?
Eu entendo o propósito de um IV. Especificamente no modo CBC, isso garante que o primeiro bloco de 2 mensagens criptografadas com a mesma chave nunca seja idêntico. Mas por que é uma vulnerabilidade se os IVs são seqüenciais? De acordo comCWE-329 ...
Como proteger as preferências compartilhadas do Android?
O local comum ondeSharedPreferences armazenadas em aplicativos Android é: /data/data/<package name>/shared_prefs/<filename.xml>O usuário com privilégios de root pode navegar para esse local e alterar seus valores. A necessidade de protegê-lo é ...
Sharepoint: Como gerenciar programaticamente as permissões do SPFolder e SPListItem
Quero saber se estou perdendo alguma coisa. Aqui está como eu faria isso: Para o SPFolder, eu alteraria as permissões do item associado (SPFolder.Item). Portanto, suponho que o gerenciamento de permissões do SPFolder se reduz ao gerenciamento de ...
Erro no aplicativo Android: javax.net.ssl.SSLPeerUnverifiedException: sem certificado de mesmo nível
Bom dia, pode pedir conselhos. Meu código está funcionando corretamente, mas um dia sem motivo aparente e sem alterações no código no servidor parou de funcionar, exibindo esse erro, verifiquei as decisões referidas pelos links, mas nenhum deles ...
Como armazenar e carregar chaves usando a classe java.security.KeyStore
Depois de criar chaves secretas, como as armazeno usando os métodos da classe Keystore 'e como carrego as chaves?
PHP htmlentities () na entrada antes da inserção do DB, em vez da saída
Gostaria de saber se há alguma desvantagem ou má prática ao fazer o seguinte procedimento: $ user_input -> htmlentities ($ user_input) -> mysql_escape ($ user_input) -> insere $ user_input no banco de dadosSelecione $ user_input em DB -> echo ...
Como acessar o Secure Element sem fazer root em um dispositivo que já suporta a API SmartCard
A documentação do SEEK-for-Android diz quedispositivos listados [http://seek-for-android.github.io/]suporte a API do SmartCard. Desejo acessar um elemento seguro baseado em SIM (SE) através do meu aplicativo Android. Posso conseguir issosem ...
Como limpar a memória sensível em JavaScript?
Eu tenho um formulário de login para um usuário digitar sua senha. Este formulário está vinculado a um modelo AngularJS. Suponha que no controlador correspondente a senha fornecida pelo usuário esteja disponível via$scope.password. O ...
Melhor maneira de autenticar usuários em um aplicativo Web
Eu estava procurando maneiras de autenticar usuários em um aplicativo Web, mas de uma maneira em que o aplicativo Web principal não precise processar a senha. Algo como o OpenId, mas o servidor de autenticação definitivamente precisaria estar ...