Resultados da pesquisa a pedido "security"
Geração de pares de chaves Bouncy Castle RSA usando a API Lightweight
Surpreendentemente, há muito pouca informação na Web sobre o uso da API leve do Bouncy Castle. Depois de olhar em volta por um tempo, pude montar um exemplo básico: RSAKeyPairGenerator generator = new RSAKeyPairGenerator(); ...
Como executar a autenticação do Windows?
O SQL Server, o compartilhamento de arquivos e impressoras, o Exchange e vários outros aplicativos podem autenticar o usuário com base na identidade do Windows. Como eles fazem isso? Em particular, como posso fazer isso? Como um exemplo ...
Execute Golang como www-data
Quando executo um aplicativo de servidor HTTP Nó, costumo chamar uma função personalizada function runAsWWW() { try { process.setgid('www-data'); process.setuid('www-data'); } catch (err) { console.error('Cowardly refusal to keep the process ...
Impedir o acesso público ao arquivo env
Acabei de descobrir que o Laravel 5 pode gerar dados confidenciais e pode levar a uma maior exploração de muitos ...
PKI várias chaves públicas
Gostaria de saber se posso ter várias chaves públicas para uma chave privada. Isso pode ser feito? Se sim, quais são os problemas de segurança !? Se eu gerar vários pares de chaves com base nos mesmos valores iniciais (sem vetor inicial), as ...
Como obter programaticamente a configuração de diretiva de grupo Enforce Password History?
Como posso obter programaticamente oAplicar histórico de senhas [https://technet.microsoft.com/en-us/library/cc758950%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396] configuração de diretiva de grupo? Esforço de pesquisaVocê pode encontrar a ...
Por que as senhas originais não são armazenadas?
Eu sou novo no desenvolvimento web. Posso armazenar as senhas originais dos usuários? Sei que a boa prática é armazenar a senha com hash usando um salt, mas por que não armazenamos a senha original? É porque o banco de dados é facilmente ...
Usando authlogic_api para acesso à API REST Rails
Estou escrevendo uma API de back-end do Rails para um jogo Steam que só é acessado por meio de chamadas REST, portanto, nenhuma autenticação específica do usuário é necessária. Eu estou tentando implementar oplug-in ...
Qual é a diferença entre uma comparação segura e uma simples == (=)
Github'sprotegendo a página de webhooks [https://developer.github.com/webhooks/securing/]diz: Usando uma planície== operador não é recomendado. Um método comosecure_compare realiza uma comparação de cadeia de tempo constante, o que a torna ...
Qual é o objetivo da política anti-domínio cruzado?
Por que os criadores do HTML DOM e / ou Javascript decidiram proibir solicitações entre domínios? Eu posso ver alguns benefícios de segurança muito pequenos em desabilitá-lo, mas a longo prazo, parece ser uma tentativa de fazer com que os ...