Preguntas etiquetadas con security

En Firefox, ¿cómo puedo hacer el equivalente de --disable-web-securityen Chrome. Esto se ha publicado mucho, pero nunca una respuesta verdadera. La mayoría son enlaces a complementos (algunos de los cuales no funcionan en la última versión de Firefox o no funcionan en absoluto) y "solo necesitas habilitar el soporte en …

108 security  firefox  cross-domain  cors 

¿Hay alguna forma de eliminar el encabezado de respuesta "Servidor" de IIS7? Hay algunos artículos que muestran que usando HttpModules podemos lograr lo mismo. Esto será útil si no tenemos derechos de administrador en el servidor. Además, no quiero escribir un filtro ISAPI. Tengo derechos de administrador en mi servidor. …

107 security  iis-7  header  response 

Bloqueado . Esta pregunta y sus respuestas están bloqueadas porque la pregunta está fuera de tema pero tiene un significado histórico. Actualmente no acepta nuevas respuestas o interacciones. Hay un nuevo bot de póquer de código abierto llamado PokerPirate . Estoy interesado en cualquier forma creativa en la que una …

107 security  artificial-intelligence  poker 

Bob usa una aplicación web para lograr algo. Y: Su navegador está a dieta, por lo que no admite cookies . La aplicación web es muy popular, trata con muchos usuarios en un momento dado, tiene que escalar bien. Siempre que mantener la sesión imponga un límite al número de …

107 security  authentication  session-cookies  stateless  cookieless 

Quiero cifrar un archivo binario. Mi objetivo es evitar que alguien lea el archivo que no tenga la contraseña. ¿Cuál es la mejor solución, AES o Blowfish con la misma longitud de clave? Podemos suponer que el atacante tiene grandes recursos (software, conocimiento, dinero) para descifrar el archivo.

106 security  encryption  aes  blowfish 

Estoy creando una aplicación para Windows, en la que primero debes iniciar sesión. Los detalles de la cuenta consisten en nombre de usuario y contraseña, y deben guardarse localmente. Es solo una cuestión de seguridad, por lo que otras personas que usan la misma computadora no pueden ver los datos …

106 c#  security  local 

Estoy escribiendo un script de shell que debería ser algo seguro, es decir, no pasa datos seguros a través de parámetros de comandos y preferiblemente no usa archivos temporales. ¿Cómo puedo pasar una variable al stdin de un comando? O, si no es posible, ¿cómo utilizar correctamente los archivos temporales …

105 security  bash  stdin 

Estoy intentando utilizar contraseñas de un solo uso que se pueden generar mediante la aplicación Google Authenticator . Qué hace Google Authenticator Básicamente, Google Authenticator implementa dos tipos de contraseñas: HOTP : contraseña de un solo uso basada en HMAC, lo que significa que la contraseña se cambia con cada …

104 python  security  authentication  one-time-password  google-authenticator 

Esta pregunta solo trata sobre la protección contra ataques de falsificación de solicitudes entre sitios. Se trata específicamente de: ¿Es la protección a través del encabezado de origen (CORS) tan buena como la protección a través de un token CSRF? Ejemplo: Alice inició sesión (usando una cookie) con su navegador …

103 javascript  security  cors  csrf 

En un libro que estoy leyendo, está escrito que printfcon un solo argumento (sin especificadores de conversión) está en desuso. Recomienda sustituir printf("Hello World!"); con puts("Hello World!"); o printf("%s", "Hello World!"); ¿Alguien puede decirme por qué printf("Hello World!");está mal? Está escrito en el libro que contiene vulnerabilidades. ¿Cuáles son estas …

102 c  security  printf  format-specifiers  puts 

Estoy trabajando en la construcción de una API RESTful para una de las aplicaciones que mantengo. Actualmente estamos buscando incorporar varias cosas que requieran un acceso y seguridad más controlados. Mientras investigaba cómo asegurar la API, encontré algunas opiniones diferentes sobre qué formulario usar. He visto que algunos recursos dicen …

101 security  api  restful-authentication 

He estado investigando un poco sobre el manejo de sesiones PHP y encontré el session.gc_maxlifetimevalor de 1440 segundos. Me he estado preguntando por qué el valor estándar es 1440 y cómo se calcula. ¿Cuál es la base de este cálculo? ¿Cuánto tiempo tiene sentido mantener sesiones? ¿Qué valores mínimos y …

101 php  security  session 

Cuanto más aprendí sobre el poder de java.lang.reflect.AccessibleObject.setAccessible, más asombrado estoy de lo que puede hacer. Esto está adaptado de mi respuesta a la pregunta ( Uso de la reflexión para cambiar el File.separatorChar final estático para las pruebas unitarias ). import java.lang.reflect.*; public class EverythingIsTrue { static void setFinalStatic(Field …

100 java  security  reflection 

Me doy cuenta de que la especificación de OAuth no especifica nada sobre el origen del código ConsumerKey, ConsumerSecret, AccessToken, RequestToken, TokenSecret o Verifier, pero tengo curiosidad por saber si existen mejores prácticas para crear tokens significativamente seguros (especialmente Token / Combinaciones secretas). Como lo veo, hay algunos enfoques para …

100 security  encryption  oauth  hash 

Implementé un BloomFilter en Python 3.3 y obtuve resultados diferentes en cada sesión. Profundizar en este comportamiento extraño me llevó a la función interna hash (): devuelve diferentes valores hash para la misma cadena en cada sesión. Ejemplo: >>> hash("235") -310569535015251310 ----- abriendo una nueva consola de Python ----- >>> …

100 python  security  hash  python-3.3  hash-collision