security

Fragen
Themen in Bezug auf Anwendungssicherheit und Angriffe auf Software. Bitte verwenden Sie dieses Tag nicht alleine, da dies zu Mehrdeutigkeiten führt. Wenn es sich bei Ihrer Frage nicht um ein spezielles Programmierproblem handelt, können Sie es stattdessen bei Information Security SE anfordern: https://security.stackexchange.com
4
Antworten

Ich baue eine Sicherheitsbibliothek, ich glaube, ich übertreibe sie

Also baue ich eine benutzerdefinierte Sicherheitsbibliothek, die mit unserer Datenbank verbunden ist. Es soll eine grundlegende Zugangskontrolle für In-House-Apps bieten: Bestimmte Benutzer können X, andere nicht. Meine Bedürfnisse im Moment sin...
18.02.2011, 01:07
1
Antwort

.NET-Sicherheitsausnahme für eine Netzwerkfreigabe

Wir stellen unsere .NET-Anwendungen bereit, indem wir sie in das LAN stellen und Benutzern erlauben, von dort aus zu laufen. Wir sind Teil einer sehr großen Organisation und haben keine Administratorrechte für die einzelnen Computer, die Server...
25.07.2011, 20:20
5
Antworten

Sicherheitsproblem beim Verzeichnisdurchlauf

Ich habe eine Java-Webapp, die anfällig für das Verzeichnis Transversal (aka Path Transversal) Angriff über URL-Codierung ist. Nach der Authentifizierung: Wenn ich http: // localhost: 8080 / Web / WEB-INF / web.xml drücke, bekomme ich einen...
01.06.2011, 18:05
4
Antworten

Wie kann man sich gegen TabNabbing verteidigen?

Ich war sehr besorgt, diesen genialen Beitrag von Aza Raskin . Was sind die Nicht-Browser-Lösungen gegen TabNabbing? Gibt es welche?     
19.06.2010, 23:44
1
Antwort

So stellen Sie mithilfe der Common Access Card eine Verbindung zum HTTPS-Server her

Ich muss ein Java-Programm schreiben, um eine Verbindung zu einem HTTPS-Server (DoD-Website) herzustellen. Die Website erfordert eine CAC-Authentifizierung (DoD Common Access Card). Wenn Sie über den Browser auf diese Site zugreifen, fügen Sie z...
15.04.2009, 17:40
1
Antwort

Deaktiviere bestimmte Docker-Laufoptionen

Ich arbeite gerade an einem Setup, um Docker auf einem Hochleistungs-Cluster (HPC) verfügbar zu machen. Die Idee ist, dass jeder Benutzer in unserer Gruppe in der Lage sein sollte, eine Maschine für eine bestimmte Zeit zu reservieren und Docker...
07.11.2016, 15:25
2
Antworten

ShellExecute schlägt fehl, wenn es in Windows 8 RTM von einem erhöhten Prozess und einem nicht standardmäßigen Browser ausgeführt wird

Legen Sie einen nicht standardmäßigen Browser in Windows 8 RTM (Chrome, Firefox) fest und versuchen Sie, Code wie folgt auszuführen: ShellExecute(NULL, "open", "http://stackoverflow.com", NULL, NULL, SW_SHOWNORMAL); Es ist in Ordnung. A...
21.08.2012, 12:11
5
Antworten

Greifen Sie über die Netzwerkfreigabe in der c # -Web-App auf Dateien zu

Ich habe eine Webanwendung, die Dateien von einer Netzwerkfreigabe lesen (und möglicherweise schreiben) muss. Ich habe mich gefragt, wie der beste Weg dazu wäre? Ich kann dem Netzwerkdienst- oder dem aspnet-Konto keinen Zugriff auf die Netzwe...
27.08.2008, 01:49
1
Antwort

SecurityException - Name des unbekannten Aufrufpakets -Android 6.0.1

Meine App befindet sich seit über zwei Jahren im App Store. Ich habe diesen Absturz bei Crashlytics für die letzten beiden Builds erhalten, nur für Android-Geräte mit "Android 6.0.1" %Vor% Danke.     
29.01.2017, 11:27
1
Antwort

So verhindern Sie den HTTP-Sitzungs-Flood-Angriff

Überschwemmungsangriff: Kurz gesagt, ein Hacker kann weiterhin den Server (ohne Cookie) treffen, um den Java-Container dazu zu zwingen, weiterhin eine neue Sitzung zu erstellen. Ich verwende Spring Security, um die Sitzung zu verwalten. Ich...
11.10.2017, 07:43