Als «security» getaggte Fragen

Themen zur Anwendungssicherheit und zu Angriffen auf Software. Bitte verwenden Sie dieses Tag nicht alleine, da dies zu Mehrdeutigkeiten führt. Wenn sich Ihre Frage nicht auf ein bestimmtes Programmierproblem bezieht, wenden Sie sich bitte an Information Security SE: https://security.stackexchange.com

13
Ignorieren Sie das ausgeführte Skript "Sicherheitswarnung" über die Befehlszeile
Ich versuche, ein Skript aus einem freigegebenen Ordner auszuführen, dem ich vertraue: PowerShell -file "\\server\scripts\my.ps1" Aber ich bekomme eine Sicherheitswarnung und muss 'R' drücken, um fortzufahren Sicherheitswarnung Führen Sie nur Skripte aus, denen Sie vertrauen. Während Skripte aus dem Internet nützlich sein können, kann dieses Skript möglicherweise Ihren Computer beschädigen. …
1
Verwendung des Initialisierungsvektors in openssl_encrypt
Ich habe mir diese Frage angesehen und wollte es für mich tun. Als ich diesen Code ausgeführt habe (direkt aus dieser Antwort entnommen ): $textToEncrypt = "My super secret information."; $encryptionMethod = "AES-256-CBC"; // AES is used by the U.S. gov't to encrypt top secret documents. $secretHash = "25c6c7ff35b9979b151f2136cd13b0ff"; //To …
74 php  security  openssl 
6
Salt Generation und Open Source Software
Soweit ich weiß, besteht die beste Vorgehensweise zur Erzeugung von Salzen darin, eine kryptische Formel (oder sogar eine magische Konstante) zu verwenden, die in Ihrem Quellcode gespeichert ist. Ich arbeite an einem Projekt, das wir als Open Source veröffentlichen wollen, aber das Problem ist, dass mit der Quelle die geheime …
11
Ist es sicher, von einem HTTP-Formular an HTTPS zu senden?
Ist es akzeptabel, von einem http-Formular über https zu senden? Es scheint sicher zu sein, aber es erlaubt einen Mann im mittleren Angriff ( hier ist eine gute Diskussion ). Es gibt Websites wie mint.com , auf denen Sie sich von einer http-Seite aus anmelden können , aber einen https-Beitrag …
73 security  https 
3
Sichern der REST-API, ohne das Rad neu zu erfinden
Ist es beim Entwerfen der REST-API üblich, zuerst einen Benutzer zu authentifizieren? Der typische Anwendungsfall, den ich suche, ist: Benutzer möchte Daten erhalten. Klar cool teilen wir gerne! Holen Sie sich einen öffentlichen API-Schlüssel und lesen Sie ihn weg! Benutzer möchte Daten speichern / aktualisieren ... woah warte! Wer bist …
5
Der beste Weg, um sensible Daten für Android-Apps zu sichern?
Ja, dies ist eine ziemlich allgemeine Frage, aber ich versuche ein Gefühl dafür zu bekommen, wie man eine App, die die Basis berührt, am besten mit einem Webserver behandelt, der vertrauliche Daten an die App verteilt. Alle Links, allgemeine Informationen usw. wären dankbar. Da die App persistente Daten speichert, die …
73 android  security 
27
Hochwertiger, einfacher Generator für zufällige Passwörter
Ich bin daran interessiert, einen sehr einfachen Zufallskennwortgenerator mit hoher (kryptografischer) Qualität zu erstellen. Gibt es einen besseren Weg, dies zu tun? import os, random, string length = 13 chars = string.ascii_letters + string.digits + '!@#$%^&*()' random.seed = (os.urandom(1024)) print ''.join(random.choice(chars) for i in range(length))
3
Wie verschlüssele und entschlüssele ich Dateien in Android?
Ich möchte die Datei verschlüsseln und auf einer SD-Karte speichern. Ich möchte diese verschlüsselte Datei entschlüsseln und erneut auf der SD-Karte speichern. Ich habe versucht, eine Datei zu verschlüsseln, indem ich sie als Dateistream geöffnet und verschlüsselt habe, aber sie funktioniert nicht. Ich möchte eine Idee, wie das geht.
2
Was sind JSON-Arrays der obersten Ebene und warum stellen sie ein Sicherheitsrisiko dar?
Im folgenden Video, zum Zeitpunkt 21:40, sagt der Microsoft PDC-Präsentator, dass es wichtig ist, dass alle JSONs verpackt werden, damit es sich nicht um ein Array der obersten Ebene handelt: https://channel9.msdn.com/Events/PDC/PDC09/FT12 Was ist das Risiko eines unverpackten Top-Level-Arrays? Wie soll ich überprüfen, ob ich verwundbar bin? Ich kaufe viele Komponenten …
21
So verhindern Sie, dass ein Browser Kennwörter speichert
Ich muss verhindern, dass Browser die Werte für Benutzername und Kennwort speichern, da ich an einer Webanwendung arbeite, die sicherere Daten enthält. Mein Kunde hat mich darum gebeten. Ich habe das autocomplete="off"Attribut in den HTML-Formular- und Kennwortfeldern ausprobiert . In den neuesten Browsern wie Chrome 55, Firefox 38+, Internet Explorer …
73 html  security  browser 
21
Black Hat Wissen für White Hat Programmierer [geschlossen]
Geschlossen . Diese Frage basiert auf Meinungen . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage, damit sie mit Fakten und Zitaten beantwortet werden kann, indem Sie diesen Beitrag bearbeiten . Geschlossen vor 7 Jahren . Verbessere diese Frage Nicht-Programmierer sind immer skeptisch, wenn …
72 security 
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.