В C# методы copyTo (), readToEnd() и LoadXML() также уязвимы для DDoS-атаки из-за необходимости читать всю строку до конца, который обычно обозначается символом. Если этот символ не существует, функция будет продолжать читать и копировать данные до тех пор, пока все ресурсы не будут израсхо...
Hi My ASP.NET Web application did not make use of the HTTP Strict Transport Security (HSTS) mechanism. This could potentially expose users to Man in the Middle (MitM) attacks. When a web application uses HSTS, it specifies that users must connect using HTTPS and that communication should...
Я пытаюсь подключиться к службе WCF со следующей конфигурацией:<wsp:Policy wsu:Id="WSHttpBinding_IService_policy"> <wsp:ExactlyOne> <wsp:All> <wsoma:OptimizedMimeSerialization xmlns:wsoma="http://schemas.xmlsoap.org/ws/2004/09/policy/optimizedmim...
Привет, Я работаю в большой команде, и они хотят, чтобы я разработал веб-сайт Экстранета и предоставил доступ к нескольким полям определенных таблиц с SQL-сервера... И убедитесь, что все остальное полностью ограничено... (Означает ли это, что я должен сделать модель представления репозитори...
У меня есть сценарий, в котором мой apigateway будет защищен, что является входом для доступа ко всем микроуслугам. Прямо сейчас мы используем эти API для веб-приложений, делая вызовы на стороне сервера(используя C#). мы собираемся сделать API общедоступными, где мобильные приложения, други...
Я хотел бы сохранить зашифрованную строку, сгенерированную алгоритмом RSA, в базе данных. Насколько я знаю, из-за случайного заполнения rsa будет генерировать разные зашифрованные строки каждый раз для одного и того же простого текста. Есть ли способ сохранить и сравнить эти значения в c# и...
Эй, я же молодой программист! Я создаю прототип конструктора веб-сайтов, и у меня есть PHP-скрипт, который может создать поддомен из моей формы. Есть ли какой-нибудь способ, которым я могу помешать злоумышленникам, скажем, спамить форму? Мой HTML выглядит следующим образом:<form action="...
I have Windows server 2012 R2 azure virtual instance and few ports are open on it i.e. (80,443,RDC). I have observed the below logs into windows event viewer in security section. Event 4625 : Microsoft windows security auditing -------log description start An account failed to log on. Su...
Привет, Я создал веб-сервиса API с окно аутентификации для пользователей интрасети в ASP.NET основной, Аутентификация на сервисе работает правильно, за исключением того, что он принимает всех пользователей домена, которые имеют действительные учетные данные для запрашиваемой машины, я прост...
Я видел много решений для защиты моих настольных приложений с использованием C# как ключи usbtoken но на самом деле у меня не хватает бюджета есть ли открытым исходным кодом, что я могу использовать флешку, но я хочу, чтобы это было реальной безопасности-то как засов.Что я уже пробовал: Я в...
Ноль вниз голосовать любимый Я пытаюсь создать SOAP-запрос вместо добавления ссылки на службу, которая генерирует прокси-классы. Основная проблема, с которой я сталкиваюсь, связана с частью аутентификации. Поставщик услуг имеет 2 url-адреса: 1) Служба токенов безопасности [STS] 2) Основная ...
Интерфейс IWinHttpRequest работал нормально до тех пор, пока версия TLS не была изменена со стороны сервера. Версия TLS сервера была изменена на TLSv1. 1 и выше. из-за этого изменения я не могу получить никакого ответа от сервера. Поэтому я решил использовать WinHttpSetOption для установки ...
Мне нужно реализовать CRN в omnet++ с моделью безопасности CRN, чтобы настроить вредоносный узел, а затем добавить его в среду моделирования. * / Я знаю о Neta framework (network attack) в omnet++Что я уже пробовал: Как настроить вредоносный узел в omnet++ ? ...
Всем Привет, В настоящее время я рассматриваю безопасность для нового проекта, сосредоточенного вокруг ASP.NET WebAPI & amp; база данных с различными клиентами, такими как веб-сайт, построенный с использованием Javascript, мобильное приложение. Я много читал о OAuth, OpenID и о том, как их ...
Please give some ideas to handle the Secure VPN connection for android app. Actually for VPN we need client and server when app development how to set those thinks and how to send the data into the secure tunnel. Что я уже пробовал: Я только что проанализировал, какие ценные бумаги доставки...
У моей компании есть сайт Wordpress, и мы хотели бы иметь зеленый навесной замок для url-адреса, к сожалению https://www.v2.com/blog перенаправление на http://Что я уже пробовал: Я уже изменил Url сайта и URL Wordpress на https://www.v2.com/blog, сбросил все постоянные ссылки, я даже менял....
Я запустил IBM AppScan tool на VB.Чистый источник.Я получаю одну проблему безопасности в файле.Скопируйте метод в категорию обхода пути. Детали Выпуска - Тип Уязвимости PathTraversal Этот API принимает каталог, имя файла или и то, и другое. Если для создания пути к файлу используются предо...
Можно ли зарегистрировать отпечаток пальца на одном устройстве android и проверить его на другом устройстве android?Что я уже пробовал: Я знаю, что могу использовать внешний сканер отпечатков пальцев для регистрации, а затем проверить отпечаток пальца с помощью android-устройства. Но можно ...
Привет , Мне интересно, возможно ли ограничить определенные действия пользователей, например, не иметь возможности нажимать определенные кнопки и просматривать то, что они могут и не могут видеть в приложении. Пользователь сначала войдет в систему, используя свой отпечаток пальца . И исход...
Цель состоит в том, чтобы иметь простой сайт (Wordpress) для сотрудников компании, чтобы получить информацию, которая может быть конфиденциальной. Сайт должен быть онлайн, поэтому к нему можно получить доступ из дома, но он должен быть исключен из каждой поисковой системы. Один мой друг ска...