Perguntas com a marcação «security»

No Firefox, como faço o equivalente --disable-web-securityno Chrome. Isso foi postado muito, mas nunca uma resposta verdadeira. A maioria são links para add-ons (alguns dos quais não funcionam no Firefox mais recente ou nem funcionam) e "você só precisa habilitar o suporte no servidor". Isso é temporário para testar. Eu …

108 security  firefox  cross-domain  cors 

Existe alguma maneira de remover o cabeçalho de resposta "Servidor" do IIS7? Existem alguns artigos mostrando que usando HttpModules podemos conseguir o mesmo. Isso será útil se não tivermos direito de administrador ao servidor. Também não quero escrever filtro ISAPI. Tenho direitos de administrador no meu servidor. Portanto, não quero …

107 security  iis-7  header  response 

Bloqueado . Esta pergunta e suas respostas estão bloqueadas porque a pergunta está fora do tópico, mas tem significado histórico. Atualmente não está aceitando novas respostas ou interações. Há um novo bot de pôquer de código aberto chamado PokerPirate . Estou interessado em quaisquer formas criativas em que um aplicativo …

107 security  artificial-intelligence  poker 

Bob usa um aplicativo da web para conseguir algo. E: Seu navegador está em dieta, portanto não suporta cookies . A aplicação web é popular, lida com muitos usuários em um determinado momento - tem que escalar bem. Contanto que manter a sessão imponha um limite para o número de …

107 security  authentication  session-cookies  stateless  cookieless 

Quero criptografar um arquivo binário. Meu objetivo é evitar que alguém leia o arquivo sem a senha. Qual é a melhor solução, AES ou Blowfish com o mesmo comprimento de chave? Podemos supor que o atacante possui grandes recursos (softwares, conhecimento, dinheiro) para crackear o arquivo.

106 security  encryption  aes  blowfish 

Estou criando um aplicativo do Windows, no qual você precisa fazer login primeiro. Os detalhes da conta consistem em nome de usuário e senha e precisam ser salvos localmente. É apenas uma questão de segurança, para que outras pessoas que usam o mesmo computador não possam ver os dados pessoais …

106 c#  security  local 

Estou escrevendo um script de shell que deve ser um tanto seguro, ou seja, não passa dados seguros por meio de parâmetros de comandos e, de preferência, não usa arquivos temporários. Como posso passar uma variável para o stdin de um comando? Ou, se não for possível, como usar corretamente …

105 security  bash  stdin 

Estou tentando usar senhas de uso único que podem ser geradas usando o aplicativo Google Authenticator . O que o Google Authenticator faz Basicamente, o Google Authenticator implementa dois tipos de senhas: HOTP - Senha de uso único baseada em HMAC, o que significa que a senha é alterada a …

104 python  security  authentication  one-time-password  google-authenticator 

Esta pergunta é sobre a proteção apenas contra ataques de Cross Site Request Forgery. É especificamente sobre: ​​A proteção por meio do cabeçalho de origem (CORS) é tão boa quanto a proteção por meio de um token CSRF? Exemplo: Alice está logada (usando um cookie) com seu navegador em " …

103 javascript  security  cors  csrf 

Em um livro que estou lendo, está escrito que printfcom um único argumento (sem especificadores de conversão) está obsoleto. Recomenda substituir printf("Hello World!"); com puts("Hello World!"); ou printf("%s", "Hello World!"); Alguém pode me dizer por que printf("Hello World!");está errado? Está escrito no livro que contém vulnerabilidades. Quais são essas vulnerabilidades?

102 c  security  printf  format-specifiers  puts 

Estou trabalhando na construção de uma API RESTful para um dos aplicativos que mantenho. No momento, estamos procurando incorporar várias coisas nele que requerem acesso mais controlado e segurança. Enquanto pesquisava sobre como proteger a API, encontrei algumas opiniões diferentes sobre o formulário a ser usado. Eu vi alguns recursos …

101 security  api  restful-authentication 

Eu tenho feito algumas pesquisas sobre manipulação de sessão PHP e encontrei o session.gc_maxlifetimevalor de 1440 segundos. Tenho me perguntado por que o valor padrão é 1440 e como ele é calculado? Qual é a base para este cálculo? Por quanto tempo faz sentido manter as sessões? Quais valores mínimo …

101 php  security  session 

Quanto mais aprendo sobre o poder do java.lang.reflect.AccessibleObject.setAccessible, mais espantado fico com o que ele pode fazer. Isso foi adaptado de minha resposta à pergunta ( Usando reflexão para alterar File.separatorChar final estático para teste de unidade ). import java.lang.reflect.*; public class EverythingIsTrue { static void setFinalStatic(Field field, Object newValue) …

100 java  security  reflection 

Sei que a especificação do OAuth não especifica nada sobre a origem do código ConsumerKey, ConsumerSecret, AccessToken, RequestToken, TokenSecret ou Verifier, mas estou curioso para saber se há alguma prática recomendada para criar tokens significativamente seguros (especialmente Token / Combinações secretas). A meu ver, existem algumas abordagens para criar os …

100 security  encryption  oauth  hash 

No trabalho, temos duas teorias concorrentes para os sais. Os produtos em que trabalho usam algo como um nome de usuário ou número de telefone para adicionar o hash. Essencialmente, algo diferente para cada usuário, mas que está prontamente disponível para nós. O outro produto gera aleatoriamente um salt para …

99 security  encryption  hash  brute-force