В настоящее время мой проект использует Hmac-SHA256 для авторизации в APIM. Мы боремся с тем, как генерировать, передавать и хранить секретный ключ между клиентской стороной и нашей. Есть ли какой-нибудь безопасный способ сделать это?Что я уже пробовал: На данный момент мы генерируем секрет...
Мне было интересно, есть ли способ сгенерировать одноразовый пароль для загрузки программного обеспечения с сайта fileaharing для программного обеспечения, которое я буду публиковать?Что я уже пробовал: Я пробовал искать один раз загрузку пароля, но не получаю нужных мне результатов. ...
Я прочитал много распаковок android-приложений(Dexhunter, appspear, droidgrine...), но не смог найти никакого решения для защиты этих методов. любой здесь знает какие-либо методы защиты этой техники. У меня есть краткая идея, но я не знаю, как ее реализовать. 1. Я хочу написать код для про...
Один из моих клиентов хранит данные в стороннем веб-приложении, которое использует Орн SecurID в[^] система токенов для аутентификации (подробнее здесь[^]). Панель инструментов браузера устанавливается в IE вместо генератора аппаратных токенов, и он генерирует новый программный токен каждые...
Я хочу знать, как я могу реализовать свой алгоритм безопасности на cloud analyst в netbeans, чтобы проверить его. Основная цель моего исследования - разработать модель безопасности облачных данных путем слияния криптографических и стеганографических алгоритмов для поддержания конфиденциальн...
У нас есть продукт, который использует Active Directory для аутентификации пользователей и предоставления групп пользователей и администраторов в клиентских системах. Недавно мы подобрали нового клиента, который использует Novell для аутентификации.Что я уже пробовал: Я нашел способ убедить...
Я планирую создать клиент-серверное приложение , в котором клиент установит программное обеспечение , которое будет содержать от 10 до 20 видеоуроков , каждый из которых будет длиться от 5 до 10 минут, каков будет лучший способ защитить эти видео, таким образом, чтобы никто не мог использов...
Я действительно пытался найти предыдущую работу, но все они уже сделаны, и мне нужно создать одно приложение для моего проекта последнего года.Я ищу ответы и руководстваЧто я уже пробовал: Я действительно пытался найти предыдущую работу ...
В C# методы copyTo (), readToEnd() и LoadXML() также уязвимы для DDoS-атаки из-за необходимости читать всю строку до конца, который обычно обозначается символом. Если этот символ не существует, функция будет продолжать читать и копировать данные до тех пор, пока все ресурсы не будут израсхо...
Hi My ASP.NET Web application did not make use of the HTTP Strict Transport Security (HSTS) mechanism. This could potentially expose users to Man in the Middle (MitM) attacks. When a web application uses HSTS, it specifies that users must connect using HTTPS and that communication should...
Я пытаюсь подключиться к службе WCF со следующей конфигурацией:<wsp:Policy wsu:Id="WSHttpBinding_IService_policy"> <wsp:ExactlyOne> <wsp:All> <wsoma:OptimizedMimeSerialization xmlns:wsoma="http://schemas.xmlsoap.org/ws/2004/09/policy/optimizedmim...
Привет, Я работаю в большой команде, и они хотят, чтобы я разработал веб-сайт Экстранета и предоставил доступ к нескольким полям определенных таблиц с SQL-сервера... И убедитесь, что все остальное полностью ограничено... (Означает ли это, что я должен сделать модель представления репозитори...
У меня есть сценарий, в котором мой apigateway будет защищен, что является входом для доступа ко всем микроуслугам. Прямо сейчас мы используем эти API для веб-приложений, делая вызовы на стороне сервера(используя C#). мы собираемся сделать API общедоступными, где мобильные приложения, други...
Я хотел бы сохранить зашифрованную строку, сгенерированную алгоритмом RSA, в базе данных. Насколько я знаю, из-за случайного заполнения rsa будет генерировать разные зашифрованные строки каждый раз для одного и того же простого текста. Есть ли способ сохранить и сравнить эти значения в c# и...
Эй, я же молодой программист! Я создаю прототип конструктора веб-сайтов, и у меня есть PHP-скрипт, который может создать поддомен из моей формы. Есть ли какой-нибудь способ, которым я могу помешать злоумышленникам, скажем, спамить форму? Мой HTML выглядит следующим образом:<form action="...
I have Windows server 2012 R2 azure virtual instance and few ports are open on it i.e. (80,443,RDC). I have observed the below logs into windows event viewer in security section. Event 4625 : Microsoft windows security auditing -------log description start An account failed to log on. Su...
Привет, Я создал веб-сервиса API с окно аутентификации для пользователей интрасети в ASP.NET основной, Аутентификация на сервисе работает правильно, за исключением того, что он принимает всех пользователей домена, которые имеют действительные учетные данные для запрашиваемой машины, я прост...
Я видел много решений для защиты моих настольных приложений с использованием C# как ключи usbtoken но на самом деле у меня не хватает бюджета есть ли открытым исходным кодом, что я могу использовать флешку, но я хочу, чтобы это было реальной безопасности-то как засов.Что я уже пробовал: Я в...
Ноль вниз голосовать любимый Я пытаюсь создать SOAP-запрос вместо добавления ссылки на службу, которая генерирует прокси-классы. Основная проблема, с которой я сталкиваюсь, связана с частью аутентификации. Поставщик услуг имеет 2 url-адреса: 1) Служба токенов безопасности [STS] 2) Основная ...
Интерфейс IWinHttpRequest работал нормально до тех пор, пока версия TLS не была изменена со стороны сервера. Версия TLS сервера была изменена на TLSv1. 1 и выше. из-за этого изменения я не могу получить никакого ответа от сервера. Поэтому я решил использовать WinHttpSetOption для установки ...