security

Bajo Windows Server 2008 con ASP.NET 4.0 instalado hay una gran cantidad de cuentas de usuario relacionadas, y no puedo enten ... n. Aquí hay una lista: IIS_IUSRS IUSR DefaultAppPool ASP.NET v4. 0 NETWORK_SERVICE SERVICIO LOCAL. ¿Qué es qué?

Con el fin de mitigar la divulgación de memoria del kernel o del proceso cruzado (el ataque Spectre), el kernel de Linux1 se ... strucción similar o idéntica parece ser utilizada como parte de las estrategias de mitigación en otros sistemas operativos.

Me gustaría implementar la autenticación basada en JWT en nuestra nueva API REST. Pero como la caducidad está establecida en ... en (no JWT) y mantener la caducidad en el servidor? ¿hay otras opciones? ¿El uso de JWT no es adecuado para este escenario?

A medida que continúo construyendo más y más sitios web y aplicaciones web, a menudo se me pide que almacene las contraseñas ... Tomo 100 votos como un cumplido y espero que esta discusión ha ayudado a alguien más con la misma preocupación que yo tenía.

Cuando una aplicación PHP hace una conexión a la base de datos, por supuesto, generalmente necesita pasar un nombre de usuari ... ¿Cuál es la mejor manera de asegurar esa contraseña? Parece que simplemente escribirlo en el código PHP no es una buena idea.

Tengo dos servicios HTTP corriendo en una máquina. Solo quiero saber si comparten sus cookies o si el navegador distingue entre los dos sockets de servidor.

Cuáles son las mejores soluciones para usar una cláusula SQL IN con instancias de java.sql.PreparedStatement, que no es compa ... l de una solución alternativa de las razones para usar ? en primer lugar. ¿Qué soluciones alternativas están disponibles?

Estoy tratando de grok el propósito de Secureving.NET. De MSDN: Una instancia del Sistema.La clase String es inmutable ... ng(); foreach (char c in "password".ToCharArray()) pass.AppendChar(c); ¿Qué aspecto de Securevista me estoy perdiendo?

Tengo un script python que está creando una conexión ODBC. La conexión ODBC se genera con una cadena de conexión. En esta cad ... fácil de ocultar esta contraseña en el archivo (solo que nadie puede leer la contraseña cuando estoy editando el archivo) ?

Siempre he usado una cadena de sal adecuada por entrada al hashear contraseñas para el almacenamiento de la base de datos. Pa ... si la base de datos está comprometida, el archivo de sales también lo estará. ¿Hay alguna solución recomendada para esto?

Mi equipo recibió un código del lado del servidor (en Java) que genera tokens aleatorios y tengo una pregunta con respecto al ... java.security.SecureRandom exclusivamente para generar los tokens? Actualmente el código seed es el Random una vez al inicio

int func(char* str) { char buffer[100]; unsigned short len = strlen(str); if(len >= 100) { return (-1 ... y pensando que tiene que ver con len ser declarado un short en lugar de un int, pero no estoy realmente seguro. Alguna idea?

Mi producto tiene varios componentes: ASP.NET, Aplicación de Windows Forms y Servicio de Windows. el 95% del código está escr ... sto problemático debido al cambio .nombres dll (a menudo tiene uno por página) - que no todas las herramientas manejan bien.

Estoy recibiendo un montón de errores en la consola del desarrollador: Se negó a evaluar una cadena Se negó a ejec ... scripts y etiquetas <style> y <script>? ...permitir eval()? Y finalmente: ¿Qué significa exactamente 'self'?

Estoy configurando mi primer servidor Node.js en un cloud Linux node y soy bastante nuevo en los detalles de Linux admin. (Po ... eneral de mantenimiento y seguridad. ¿Debería reenviar el tráfico del puerto 80 a un puerto de escucha diferente? Gracias

Me he registrado recientemente en el sitio web de oneplusone https://account.oneplus.net/sign-up , y notó esta casilla de ve ... itos:) El sitio recaptcha no menciona ningún nuevo método recaptcha... https://www.google.com/recaptcha/intro/index.html

Al diseñar una API o servicio REST, ¿existen prácticas recomendadas establecidas para tratar con la seguridad (Autenticación, ... s usando WCF con mensajes serializados POX/JSON para nuestros servicios / API REST construidos usando v3.5 de. NET Framework.

¿Hay una posibilidad de inyección SQL incluso cuando se utiliza la función mysql_real_escape_string()? Considere esta situa ... a' OR 1=1 -- No funcionan. ¿Sabe usted de cualquier posible inyección que podría llegar a través ¿el código PHP anterior?

Estoy creando una aplicación que almacenará contraseñas, que el usuario puede recuperar y ver. Las contraseñas son para un d ... de esta aplicación pueden ser de confianza) ¿De qué maneras se puede robar y descifrar la contraseña? ¿Qué necesito saber?

Solo mirando: (Fuente: https://xkcd.com/327/) Qué hace este SQL: Robert'); DROP TABLE STUDENTS; -- Sé que tanto ' como -- son para comentarios, pero ¿no se comenta también la palabra DROP ya que es parte de la misma línea?