Con el fin de mitigar la divulgación de memoria de kernel o de procesos cruzados (el ataque Spectre ), el kernel 1 de Linux se compilará con una nueva opción , -mindirect-branch=thunk-externintroducida gccpara realizar llamadas indirectas a través de una llamada retpoline . Este parece ser un...
Recientemente utilicé la computadora portátil de repuesto de nuestra compañía (que tiene un usuario general configurado) mientras la mía estaba siendo reparada. Verifiqué la opción "Recordar contraseña" en SQL Server Management Studio al iniciar sesión en la base de datos. Necesito borrar la...
¿Cuál es la forma más sencilla de hacer cifrado bidireccional en instalaciones PHP comunes? Necesito poder cifrar datos con una clave de cadena y usar la misma clave para descifrar en el otro extremo. La seguridad no es tan importante como la portabilidad del código, por lo que me gustaría poder...
Antecedentes: Estoy diseñando el esquema de autenticación para un servicio web REST. Esto no "realmente" necesita ser seguro (es más un proyecto personal) pero quiero hacerlo lo más seguro posible como una experiencia de ejercicio / aprendizaje. No quiero usar SSL ya que no quiero la molestia y,...
Estoy tratando de recuperar un archivo de un servidor usando SFTP (a diferencia de FTPS) usando Java. ¿Cómo puedo hacer
Hay conceptos e implementaciones en Spring Security, como la GrantedAuthorityinterfaz para obtener una autoridad para autorizar / controlar un acceso. Me gustaría eso para las operaciones permitidas, como createSubUsers o deleteAccounts , que permitiría a un administrador (con función...
Lo que quiero decir es: Original String + Salt or Key --> Encrypted String Encrypted String + Salt or Key --> Decrypted (Original String) Tal vez algo como: "hello world!" + "ABCD1234" --> Encrypt --> "2a2ffa8f13220befbe30819047e23b2c" (may be, for
Tengo un pequeño script Bash que uso para acceder a Twitter y mostrar una notificación de Growl en ciertas situaciones. ¿Cuál es la mejor manera de manejar el almacenamiento de mi contraseña con el script? Me gustaría enviar este script al repositorio de git y ponerlo a disposición en GitHub, pero...
¿Cómo creo un certificado autofirmado para la firma de código utilizando herramientas del SDK de
Siéntete libre de corregirme si mis suposiciones están mal aquí, pero déjame explicarte por qué pregunto. Tomado de MSDN, a SecureString: Representa texto que debe mantenerse confidencial. El texto está encriptado para mayor privacidad cuando se usa, y se elimina de la memoria de la computadora...
Tal como está actualmente, esta pregunta no es adecuada para nuestro formato de preguntas y respuestas. Esperamos que las respuestas sean respaldadas por hechos, referencias o experiencia, pero esta pregunta probablemente solicitará debate, argumentos, encuestas o discusión
¿Cuál es la serie de pasos necesarios para verificar de forma segura un certificado SSL? Mi (muy limitado) entendimiento es que cuando visita un sitio https, el servidor envía un certificado al cliente (el navegador) y el navegador obtiene la información del emisor del certificado de ese...
¿Hay alguna manera de restablecer todo (o simplemente deshabilitar la configuración de seguridad) desde la línea de comando sin un usuario / contraseña, ya que he logrado bloquearme por completo
Estoy hablando de un juego de acción sin límite de puntaje superior y sin forma de verificar el puntaje en el servidor al reproducir movimientos, etc. Lo que realmente necesito es el cifrado más fuerte posible en Flash / PHP, y una forma de evitar que las personas llamen a la página PHP a través...
¿Cuál es la diferencia entre un archivo cer, pvk y pfx? Además, ¿qué archivos guardo y cuáles debo entregar a mis
Mi equipo recibió un código del lado del servidor (en Java) que genera tokens aleatorios y tengo una pregunta sobre lo mismo: El propósito de estos tokens es bastante sensible: se usa para identificación de sesión, enlaces de restablecimiento de contraseña, etc. Por lo tanto, deben ser...
Estoy tratando de integrar Spring Security SAML Extension con Spring Boot . Sobre el asunto, desarrollé una aplicación de muestra completa. Su código fuente está disponible en GitHub: Spring-boot-saml -integration en GitHub Al ejecutarlo como la aplicación Spring Boot (que se ejecuta en el...
Estoy tratando de generar una contraseña aleatoria en php. Sin embargo, obtengo todas las 'a' y el tipo de retorno es de tipo matriz y me gustaría que sea una cadena. ¿Alguna idea sobre cómo corregir el código? Gracias. function randomPassword() { $alphabet =
Acabo de leer en la red sobre una vulnerabilidad de seguridad recientemente descubierta en ASP.NET. Puede leer los detalles aquí. El problema radica en la forma en que ASP.NET implementa el algoritmo de cifrado AES para proteger la integridad de las cookies que generan estas aplicaciones para...
Estoy tratando de usar Angular con una lista de aplicaciones, y cada una es un enlace para ver una aplicación con más detalle ( apps/app.id): <a id="{{app.id}}" href="apps/{{app.id}}" >{{app.name}}</a> Cada vez que hago clic en uno de estos enlaces, Chrome muestra la URL...