Questions marquées «security»

Sujets relatifs à la sécurité des applications et aux attaques contre les logiciels. Veuillez ne pas utiliser cette balise seule, ce qui crée une ambiguïté. Si votre question ne concerne pas un problème de programmation spécifique, veuillez plutôt la poser à Information Security SE: https://security.stackexchange.com

7
Désactiver la sécurité Web interdomaine dans Firefox
Dans Firefox, comment faire l'équivalent de --disable-web-securityChrome. Cela a été beaucoup publié, mais jamais une vraie réponse. La plupart sont des liens vers des modules complémentaires (dont certains ne fonctionnent pas dans la dernière version de Firefox ou ne fonctionnent pas du tout) et "il vous suffit d'activer le support …
20
Supprimer l'en-tête de réponse du serveur IIS7
Existe-t-il un moyen de supprimer l'en-tête de réponse "Server" d'IIS7? Certains articles montrent qu'en utilisant HttpModules, nous pouvons réaliser la même chose. Cela sera utile si nous n'avons pas le droit d'administrateur sur le serveur. Je ne veux pas non plus écrire de filtre ISAPI. J'ai des droits d'administrateur sur …
12
Vaincre un robot de poker
Verrouillé . Cette question et ses réponses sont verrouillées car la question est hors sujet mais a une signification historique. Il n'accepte pas actuellement de nouvelles réponses ou interactions. Il existe un nouveau bot de poker Open Source appelé PokerPirate . Je suis intéressé par toutes les manières créatives dont …
7
AES vs Blowfish pour le cryptage de fichiers
Je souhaite crypter un fichier binaire. Mon objectif est d'empêcher quiconque de lire le fichier sans le mot de passe. Quelle est la meilleure solution, AES ou Blowfish avec la même longueur de clé? On peut supposer que l'attaquant dispose de grandes ressources (logiciels, connaissances, argent) pour cracker le fichier.
9
Comment passer la valeur d'une variable au stdin d'une commande?
J'écris un script shell qui devrait être un peu sécurisé, c'est-à-dire qui ne transmet pas de données sécurisées via les paramètres des commandes et n'utilise de préférence pas de fichiers temporaires. Comment puis-je passer une variable au stdin d'une commande? Ou, si ce n'est pas possible, comment utiliser correctement les …
105 security  bash  stdin 
2
Protection CSRF avec en-tête CORS Origin et jeton CSRF
Cette question concerne uniquement la protection contre les attaques de falsification de requêtes intersites. Il s'agit spécifiquement de: La protection via l'en-tête d'origine (CORS) est-elle aussi bonne que la protection via un jeton CSRF? Exemple: Alice est connectée (à l'aide d'un cookie) avec son navigateur à " https://example.com ". Je …
11
Pourquoi printf avec un seul argument (sans spécificateurs de conversion) est-il obsolète?
Dans un livre que je lis, il est écrit printfqu'avec un seul argument (sans spécificateurs de conversion) est obsolète. Il recommande de remplacer printf("Hello World!"); avec puts("Hello World!"); ou printf("%s", "Hello World!"); Quelqu'un peut-il me dire pourquoi printf("Hello World!");est faux? Il est écrit dans le livre qu'il contient des vulnérabilités. …
3
Comment limiter setAccessible aux seules utilisations «légitimes»?
Plus j'en ai appris sur le pouvoir java.lang.reflect.AccessibleObject.setAccessible, plus je suis étonné de ce qu'il peut faire. Ceci est adapté de ma réponse à la question ( Utilisation de la réflexion pour changer le fichier final statique File.separatorChar pour les tests unitaires ). import java.lang.reflect.*; public class EverythingIsTrue { static …
1
Meilleures pratiques pour générer des jetons OAuth?
Je me rends compte que la spécification OAuth ne spécifie rien sur l'origine du code ConsumerKey, ConsumerSecret, AccessToken, RequestToken, TokenSecret ou Verifier, mais je suis curieux de savoir s'il existe des meilleures pratiques pour créer des jetons considérablement sécurisés (en particulier Token / Combinaisons secrètes). Comme je le vois, il …
11
X-Frame-Options Autoriser plusieurs domaines
J'ai un site ASP.NET 4.0 IIS7.5 dont j'ai besoin sécurisé à l'aide de l'en-tête X-Frame-Options. Je dois également activer les pages de mon site pour être iframées à partir de mon même domaine ainsi que de mon application Facebook. Actuellement, mon site est configuré avec un site intitulé: Response.Headers.Add("X-Frame-Options", "ALLOW-FROM …
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.