Результаты поиска по запросу "security"
Когда использовать NSSecureCoding
Я узнаю оNSSecureCoding [http://developer.apple.com/library/mac/#documentation/Foundation/Reference/NSSecureCoding_Protocol_Ref/content/NSSecureCoding.html] протокол, представленный Apple в iOS 6. Насколько я понимаю, он должен использоваться ...
Удаление заголовка сервера из статического содержимого в IIS 7/8
В целях повышения безопасности нашего API и сайта я удаляю заголовки, которые дают утечку информации о работе сайта. Пример перед удалением заголовков: HTTP/1.1 500 Internal Server Error Cache-Control: private Content-Type: text/html; ...
Как работает секретная фраза секретного ключа RSA под капотом?
Закрытым ключам RSA может быть назначена «фраза-пароль», которая, как я понимаю, предназначена для обеспечения некоторой вторичной защиты в случае, если кто-то убежит с файлом секретного ключа. Как реализован уровень безопасности парольной фразы?
Перевод кода шифрования Ruby на Java
У меня есть устаревший код в ruby, который выполняет шифрование с использованием OpenSSL Тем не менее, я хотел бы перевести это на Java, и я заблудился. до сих пор мой самый большой блокировщик выясняет, как генерировать IV на основе этого ...
Ограничить HTTP-доступ к Elastic Beanstalk
Можно ли ограничить доступ HTTP к приложению Elastic Beanstalk только для определенных IP-адресов? Я пытался добавить правила в группу безопасности моей среды, но, похоже, они не оказывают никакого влияния. Это потому, что весь HTTP-трафик ...
Почему по умолчанию для свойства requireSSL FormsAuthentication установлено значение false!
Примечание. Это НЕ вопрос ASP.NET MVC, относящийся к атрибуту [RequireSSL]. Это совершенно другое - просто то же имя. Аутентификация ASP.NET Forms ...
Безопасный чат Node.js (избегайте XSS)
Я создаю простой маленький чат с Node.js и socket.io Когда пользователь вводит свое сообщение, оно передается всем остальным пользователям. Сервер отправляет сообщение: io.sockets.emit('fromServerToClient', { "message": message });Клиент ...
Возможны ли атаки XSS через адреса электронной почты?
Интересно, можно ли использовать адрес электронной почты для атак XSS. Предположим, есть веб-сайт, на котором можно зарегистрироваться и указать свой адрес электронной почты. Если кто-то хочет атаковать данный веб-сайт, он или она может создать ...
Почему метка x = txtName.Text; попадает под XSS-атаку и что здесь за профилактика?
У меня есть следующий код: label x = txtName.Text;Когда группа безопасности проанализировала dll, они сказали, что можно выполнить XSS-атаку на приведенный выше код. Я знаю текстовое полеText свойство не предотвращает XSS-атаку, так что мне ...
TrustZone против Гипервизора
Я просто читаюэтот документ [http://infocenter.arm.com/help/index.jsp?topic=/com.arm.doc.prd29-genc-009492c/index.html] от ARM наTrustZoneи некоторые вещи мне непонятны. Тот факт, чтогипервизорпредлагает специальный режим процессора и что ...