Запитання з тегом «security»

Вони можуть бути сформульовані як окремі питання для ясності, але всі вони пов’язані з однією проблемою. Як вирішуються імена серверів сертифікатів SSL? Чому браузери, здається, використовують поле CN сертифіката, але механізм Java, здається, розглядає лише "альтернативні імена предметів"? Чи можна додати альтернативні імена до сертифіката SSL, використовуючи інструмент ключів? Якщо …

78 java  security  ssl 

У мене маленьке запитання. Я знаю, що специфікатор формату% x можна використовувати для зчитування значень зі стеку під час атаки рядка формату. Я знайшов такий код: %08x%08x%08x%08x Що означає 08? Що саме робить? Дякую :)

78 c  string  security  format 

Досліджуючи проблему JSON проти XML , я натрапив на це питання . Тепер однією з причин віддавати перевагу JSON було вказано як простоту перетворення в Javascript, а саме зeval() . Тепер це одразу видалося мені потенційно проблематичним з точки зору безпеки. Тож я почав досліджувати аспекти безпеки JSON і в …

77 javascript  ajax  security  json 

Після прочитання допису Джеффа в блозі щодо захисту ваших файлів cookie: HttpOnly . Я хотів би застосувати файли cookie HttpOnly у своєму веб-додатку. Як сказати tomcat використовувати для сеансів лише файли cookie http?

77 java  security  cookies  xss  httponly 

Тут вже є відповіді на це питання : Як показати всі привілеї від користувача в oracle? (7 відповідей) Закрито 3 місяці тому . Я використовую Linux, Oracle10g. Я створив одного користувача, який називається test. і надано сеанс створення та виберіть будь-який дозвіл на словник для того самого користувача. Я також …

77 oracle  security  oracle10g  user-accounts 

Я бачу в усьому Google інформацію про те, як побачити відбиток ключа RSA, але не відбиток ECDSA.

77 linux  security  ssh  rsa  openssh 

Jar (bcprov-jdk16-145.jar) додано до проекту, Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider())додано до класу і BouncyCastleProvider.PROVIDER_NAMEповертає "BC", але AesFileIo.writeFile () все одно кидає java.security.NoSuchProviderException No such provider: BC. Будь-які ідеї? import java.io.FileOutputStream; import java.io.InputStreamReader; import java.io.ObjectOutputStream; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import org.bouncycastle.jce.provider.BouncyCastleProvider; public class AesFileIo { private static final String AES_ALGORITHM = "AES/CTR/NoPadding"; …

77 java  security  cryptography  jce 

Який ваш найкращий метод / тип даних для зберігання паролів у базі даних (бажано SQL Server 2005). Я робив це у кількох наших додатках - це спочатку використовувати бібліотеки шифрування .NET, а потім зберігати їх у базі даних як двійкові (16). Це найкращий метод, чи я повинен використовувати інший тип …

76 sql-server  database  security  encryption  passwords 

Щодо веб-додатку, коли HTTPS недоступний як засіб безпеки, чи можна зробити вхід дещо безпечним? Наприклад: Токенізувати логіни, щоб ускладнити повторні атаки? Якось зашифрувати надісланий пароль із поля пароля HTML? Зокрема, я використовую CakePHP та виклик AJAX POST для активації автентифікації (включає вказане ім’я користувача та пароль). Оновлення проблеми: HTTPS недоступний. …

76 php  ajax  security  encryption  cryptography 

Як визначити доступ до безпеки в Elasticsearch? У мене є плагін elasticsearch-head, але ваш доступ не вимагає жодної безпеки.

76 security  authentication  elasticsearch 

Закрито . Це питання має бути більш сфокусованим . Наразі відповіді не приймаються. Хочете покращити це питання? Оновіть питання, щоб воно зосереджувалось на одній проблемі, лише редагуючи цю публікацію . Закрито 1 рік тому . Удосконалюйте це питання Комітет ISO C ( ISO / IEC JTC1 / SC21 / WG14 …

76 c  security  coding-style  tr24731 

В даний час Google вимагає від вас створення ключа API, який відповідає домену, звідки карта буде обслуговуватися. Як Google застосовує це? Я хочу зробити те саме. Я виставляю API для моєї служби, але хочу дозволити клієнтам вставляти виклики до API через javascript, а не лише з сервера. Я міг захистити …

76 web-services  api  security  google-maps  api-key 

Що саме відбувається у фоновому режимі, що робить його таким SQLParameter запобігає атакам SQL Inection у запиті, параметризованому .NET? Це просто зачищення підозрілих персонажів чи щось інше? Хтось там перевіряв, що насправді потрапляє на SQL Server, коли ви передаєте зловмисне введення? Пов’язане: Чи можете ви використовувати параметр SQL в операторі …

76 .net  sql-server  security 

Таким чином , я натрапив на цей новий тег в HTML5, <keygen>. Я не можу повністю зрозуміти, для чого він призначений, як його застосовують і як це може вплинути на поведінку браузера. Я розумію, що цей тег призначений для шифрування форми, але в чому різниця між <keygen>наявністю сертифіката SSL для …

75 security  html  ssl 

Ми будуємо послугу відпочинку та хочемо використовувати OAauth 2 для авторизації. Поточний проект (v2-16 від 19 травня) описує чотири типи гранту . Вони є механізмами або потоками для отримання авторизації (маркера доступу). Код дозволу Неявний грант Повноваження власника ресурсу Повноваження клієнта Здається, нам потрібно підтримати всіх чотирьох, оскільки вони служать …

75 security  oauth-2.0