security

Fragen
Themen in Bezug auf Anwendungssicherheit und Angriffe auf Software. Bitte verwenden Sie dieses Tag nicht alleine, da dies zu Mehrdeutigkeiten führt. Wenn es sich bei Ihrer Frage nicht um ein spezielles Programmierproblem handelt, können Sie es stattdessen bei Information Security SE anfordern: https://security.stackexchange.com
2
Antworten

PHP setcookie "Gleich Same = Strict"?

Ich habe kürzlich "RFC 6265" auf dem Attribut "Same Site" gelesen, ich habe mir Artikel angeschaut, die im April 2016 darüber gesprochen haben, "same-site" -Attribut wurde für Chrome 51 und Opera 39 ... Ich frage mich, ob das aktuelle PHP das...
28.09.2016, 14:48
2
Antworten

Arbeiten mit Secure-Channel mit Security-Exit mit XMS .NET API

Ich besitze die folgenden Erkenntnisse, um gegen WMQ Secure-Channel zu arbeiten: Definierter Secure-Channel in der WMQ-Farm Öffentliche / private Schlüssel Nicht verwaltet Sicherheit -Exit Assembly Meine Frage ist, wie man diese R...
07.04.2014, 13:19
1
Antwort

NDK-Anwendung Signaturprüfung

Ich habe einen Sicherheitsschlüssel in einer Anwendung. Ich möchte es sicher aufbewahren. Ich speichere es gerne in einer nativen Shared Library (vielleicht aus einem Code). Danach möchte ich, dass es von einer Methode zurückgegeben wird, die di...
04.06.2015, 17:06
1
Antwort

Wie kann iOS Safari das Passwort für die Basisauthentifizierungswebsite speichern?

Ich entwickle derzeit eine Website mit Basisauthentifizierung über https Einige Kunden, die iOS Safari verwenden, haben sich darüber beschwert, dass Safari nicht darum bittet, das Passwort zu speichern. Es scheint, dass iOS Safari das...
07.10.2014, 13:05
2
Antworten

Füllen von Docker-Containern mit vertraulichen Informationen mithilfe von Kubernetes

Ich habe einen Pod, der Container ausführt, die Zugriff auf vertrauliche Informationen wie API-Schlüssel und DB-Kennwörter benötigen. Im Moment sind diese sensiblen Werte wie folgt in die Controllerdefinitionen eingebettet: %Vor% , die dann i...
26.08.2015, 15:06
3
Antworten

Wie wird das Formularsystem modal mit C # erstellt?

Ich muss das Formular als systemweit oberstes Level anzeigen, z. über / alle / andere Fenster auf dem Bildschirm. Ich weiß, das ist normalerweise / schlechte UI Praxis /, aber ich habe ein sehr spezifisches Szenario im Hinterkopf. Wir beabsic...
23.07.2009, 09:56
1
Antwort

IDTECH Kreditkartenleser Daten entschlüsseln

Ich versuche, die verschlüsselten Daten des IDTECH-Kreditkartenlesers zu entschlüsseln. Diese Details wurden mit Triple-DES mit CBC-Verschlüsselung mit DUKPT verschlüsselt. Verschlüsselter Swipe (vom IDTECH Kreditkartenleser): %Vor% Ve...
19.04.2013, 14:36
2
Antworten

Beispiel für einfachen Pufferüberlauf und Shellcode

Ich habe versucht, Aleph One's Beispiel auszuführen, um eine BOF zu bekommen und eine Shell zu öffnen. Dies ist Aleph One Papier: Ссылка Und das ist der einfache C-Code (fast auf der Hälfte des Papiers): %Vor% Nun habe ich versucht,...
06.12.2013, 18:36
2
Antworten

Homoglyph-Angriffserkennung bei E-Mail-Phishing

Hauptfrage Ich arbeite an einer API in Java, die die Verwendung von Marken (z. B. PayPal, Mastercard usw.) in Phishing-E-Mails erkennen soll. Offensichtlich gibt es verschiedene Strategien, mit denen die Angreifer diese Marken anvisieren...
17.03.2014, 06:46
1
Antwort

Ist das Anti-Fälschungs-Token für die Abmeldung notwendig?

Wenn ich mich nach ein paar Minuten eingeloggt habe, erhalte ich bei allen meinen Seiten die folgende Fehlermeldung:    Das Anti-Fälschungs-Cookie-Token und das Formularfeld-Token stimmen nicht überein. Ich lese diesen Link über Möglich...
31.07.2013, 09:21