security

Fragen
Themen in Bezug auf Anwendungssicherheit und Angriffe auf Software. Bitte verwenden Sie dieses Tag nicht alleine, da dies zu Mehrdeutigkeiten führt. Wenn es sich bei Ihrer Frage nicht um ein spezielles Programmierproblem handelt, können Sie es stattdessen bei Information Security SE anfordern: https://security.stackexchange.com
1
Antwort

SSL Fehler beim Versuch, ein Java JDK herunterzuladen [geschlossen]

Ich muss eine bestimmte Version des Java JDK herunterladen, also gehe ich auf die Oracle-Website. Wenn ich auf einen der Links klicke, um mit dem Herunterladen eines JDK zu beginnen, erhalte ich die folgende Fehlermeldung von meinem Browser:...
01.06.2014, 20:30
1
Antwort

Sicherung meiner Website

Ich überprüfe meine Website mit w3af . Es sagt, dass es einige Probleme auf meiner Website gefunden hat, aber ich bezweifle, dass das wirklich der Fall ist. Eines der Probleme ist:    Die URL: Ссылка ist anfällig für Cross-Site-Reque...
22.11.2011, 21:45
2
Antworten

Web-API-Authentifizierung und Autorisierung (OAuth)

Betrachten Sie das folgende (allgemeine) Szenario. Ich werde zuerst versuchen zu spezifizieren, wie ich verstehe, wie eine (nette) Web-API mit OAuth aussehen sollte. Bitte korrigieren Sie mich, wenn einer der Flüsse falsch ist. Meine API : I...
21.10.2013, 17:07
1
Antwort

uid ... hat keine android.permission.UPDATE_APP_OPS_STATS

Seit Android 4.3 erhalte ich folgende Stacktraces: %Vor% Die Ausnahme wird in der folgenden Zeile ausgelöst: %Vor% Ich habe versucht, die neue restricted Benutzerfunktion von Android 4.3, meine App unter diesem Benutzer, der eine Benachr...
25.08.2013, 23:23
2
Antworten

Wie aktiviere ich die Sicherheit für Jenkins JNLP-Slaves?

Das scheint eine offensichtliche Frage zu sein, aber ich habe hoch und niedrig geschaut und kann keine Antwort finden. Hier ist die Situation: Ich betreibe einen Jenkins Continuous Integration Server im öffentlichen Internet mit (vertrauensw...
12.12.2012, 04:08
3
Antworten

Wie ändert man das Admin-Passwort in Jackrabbit

Hallo, ich benutze Embedded Jackrabbit mit Tomcat. Ich wollte das Standardpasswort für Admin-Benutzer zu etwas anderem ändern, damit es sicher und sicher ist. Ich habe in repository.xml gesehen, um adminId auf eine andere ID zu aktualisieren,...
11.05.2011, 19:26
1
Antwort

Machen Sie meine Web-API sicher?

Ich erstelle eine einfache Web-API, die json zurückgibt. Es wird einfache Crud-Operationen durchführen. Was ist der beste Weg, um Benutzer zu authentifizieren, OAuth scheint hier die wichtigste Empfehlung zu sein, aber ich bin auf der Such...
07.11.2011, 15:01
5
Antworten

Ist es möglich, eine gefälschte Datei zu erstellen, die die gleichen Prüfsummen mit zwei verschiedenen Algorithmen hat?

Ich war ein bisschen inspiriert von diesem Blogeintrag Ссылка (Deutsch) Der aktuelle Gedanke ist, dass md5 und sha1 beide etwas gebrochen sind. Nicht einfach und schnell, aber zumindest für MD5 im Bereich einer praktischen Möglichkeit. (Ich...
24.07.2009, 12:27
2
Antworten

Bösartige PHP-Datei, die auf meinem Webserver gefunden wurde, muss gereinigt werden und verhindert, dass dies erneut geschieht [geschlossen]

Mein Hosting-Provider hat kürzlich meine Website gesperrt, weil etwas darauf riesige Mengen an Spam-E-Mails verschickt hat. Ursprünglich dachten ich und der Provider, dass dies auf eine ungesicherte Form für eine E-Mail-Kampagne zurückzuführen w...
04.06.2013, 05:18
5
Antworten

Wie kann ich meine .NET-Anwendung gegen DLL-Hijacking schützen?

Wir haben eine .NET 3.5-Anwendung mit registrierten Erweiterungen. Wie können wir es vor DLL-Hijacking-Angriffen schützen? Wegen Legacy & amp; Design Probleme starke Benennung / Unterzeichnung ist keine Option jetzt Zusätzliche Informati...
18.09.2010, 13:17