Domande taggate «security»

Argomenti relativi alla sicurezza delle applicazioni e attacchi contro il software. Non utilizzare questo tag da solo, il che si traduce in ambiguità. Se la tua domanda non riguarda un problema di programmazione specifico, ti preghiamo di prendere in considerazione la possibilità di chiederlo a Information Security SE: https://security.stackexchange.com

7
Disabilita la sicurezza web interdominio in Firefox
In Firefox, come faccio a fare l'equivalente di --disable-web-securityin Chrome. Questo è stato pubblicato molto, ma mai una vera risposta. La maggior parte sono collegamenti a componenti aggiuntivi (alcuni dei quali non funzionano nell'ultimo Firefox o non funzionano affatto) e "è sufficiente abilitare il supporto sul server". Questo è temporaneo …
20
Rimuovere l'intestazione della risposta del server IIS7
C'è un modo per rimuovere l'intestazione della risposta "Server" da IIS7? Ci sono alcuni articoli che dimostrano che usando HttpModules possiamo ottenere lo stesso risultato. Questo sarà utile se non abbiamo i diritti di amministratore sul server. Inoltre non voglio scrivere filtri ISAPI. Ho i diritti di amministratore sul mio …
12
Sconfiggere un poker bot
Bloccato . Questa domanda e le sue risposte sono bloccate perché la domanda è fuori tema ma ha un significato storico. Attualmente non accetta nuove risposte o interazioni. C'è un nuovo bot di poker Open Source chiamato PokerPirate . Sono interessato a qualsiasi modo creativo in cui un'applicazione web potrebbe …
7
AES vs Blowfish per la crittografia dei file
Voglio crittografare un file binario. Il mio obiettivo è quello di impedire a chiunque di leggere il file senza la password. Qual è la soluzione migliore, AES o Blowfish con la stessa lunghezza della chiave? Possiamo presumere che l'attaccante abbia grandi risorse (software, conoscenza, denaro) per decifrare il file.
5
Come salvare in modo sicuro nome utente / password (locale)?
Sto creando un'applicazione Windows, a cui devi prima accedere. I dettagli dell'account sono costituiti da nome utente e password e devono essere salvati localmente. È solo una questione di sicurezza, quindi altre persone che utilizzano lo stesso computer non possono vedere i dati personali di tutti. Qual è il modo …
106 c#  security  local 
9
Come passare il valore di una variabile allo stdin di un comando?
Sto scrivendo uno script di shell che dovrebbe essere in qualche modo sicuro, cioè non passa dati protetti attraverso i parametri dei comandi e preferibilmente non utilizza file temporanei. Come posso passare una variabile allo stdin di un comando? Oppure, se non è possibile, come utilizzare correttamente i file temporanei …
105 security  bash  stdin 
2
Protezione CSRF con intestazione CORS Origin e token CSRF
Questa domanda riguarda solo la protezione dagli attacchi Cross Site Request Forgery. Si tratta in particolare di: La protezione tramite l'intestazione Origin (CORS) è buona quanto la protezione tramite un token CSRF? Esempio: Alice ha effettuato l'accesso (utilizzando un cookie) con il suo browser a " https://example.com ". Presumo che …
11
Perché printf con un singolo argomento (senza specificatori di conversione) è deprecato?
In un libro che sto leggendo, è scritto che printfcon un singolo argomento (senza specificatori di conversione) è deprecato. Si consiglia di sostituire printf("Hello World!"); con puts("Hello World!"); o printf("%s", "Hello World!"); Qualcuno può dirmi perché printf("Hello World!");è sbagliato? È scritto nel libro che contiene vulnerabilità. Quali sono queste vulnerabilità?
3
Come limitare setAccessible solo a usi “legittimi”?
Più ho imparato sul potere di java.lang.reflect.AccessibleObject.setAccessible, più sono stupito da ciò che può fare. Questo è adattato dalla mia risposta alla domanda ( Utilizzo della riflessione per modificare File.separatorChar finale statico per i test unitari ). import java.lang.reflect.*; public class EverythingIsTrue { static void setFinalStatic(Field field, Object newValue) throws …
1
Best practice per la generazione di token OAuth?
Mi rendo conto che la specifica OAuth non specifica nulla sull'origine del codice ConsumerKey, ConsumerSecret, AccessToken, RequestToken, TokenSecret o Verifier, ma sono curioso di sapere se esistono best practice per la creazione di token significativamente sicuri (in particolare Token / Combinazioni segrete). Per come la vedo io, ci sono alcuni …
11
Opzioni X-Frame Consenti-Da più domini
Ho un sito ASP.NET 4.0 IIS7.5 che devo proteggere usando l'intestazione X-Frame-Options. Devo anche abilitare l'iframe delle pagine del mio sito dal mio stesso dominio e dalla mia app Facebook. Attualmente ho il mio sito configurato con un sito intestato a: Response.Headers.Add("X-Frame-Options", "ALLOW-FROM SAMEDOMAIN, www.facebook.com/MyFBSite") Quando ho visualizzato la mia …
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.