Preguntas con etiqueta '.net'

preguntas con etiqueta
2
respuestas

Formas de inyectar archivos DLL maliciosos en un archivo exe y ejecutarlo

Estoy tratando de encontrar todas las vulnerabilidades en mi sistema dado. Supongamos que un usuario malintencionado tiene el ejecutable (archivo .exe ) de mi aplicación .NET (C #) y una DLL maliciosa que él o ella creó. ¿Se puede inyec...
hecha 15.05.2014 - 07:45
4
respuestas

Bloquear el inicio de sesión de un sitio web en una computadora determinada

Tengo un sistema basado en la web donde solo un sitio específico estará disponible en una computadora determinada. En esa computadora tengo una aplicación de escritorio. La aplicación de escritorio y el sitio web se comunican a través de una bas...
hecha 15.10.2014 - 10:56
2
respuestas

Autentificando usuario AD a través de un socket TCP

Tengo un servidor que se comunica con los clientes a través de un socket .NET. Quiero que el servidor autentique la conexión en un estilo de SSO comprobando que el usuario actual está en un determinado grupo. La forma ingenua es enviar Sys...
hecha 23.06.2014 - 19:40
1
respuesta

¿Los Servicios Web de .NET son vulnerables a CSRF?

Mientras desarrolla TeamMentor implementé una serie de servicios web (consumidos a través de jQuery) y ahora en su último impulso para el lanzamiento quiero volver a verificar que no son vulnerables a CSRF. No hay mucha información buena po...
hecha 03.02.2012 - 17:48
1
respuesta

Uso de GPG o PGP para el cifrado / descifrado de bases de datos simétricas en c #

Estoy buscando cifrar / descifrar simétricamente la información en una base de datos. Esta información consiste en información breve, que debe cifrarse individualmente cuando se llama a un método específico. He estado investigando el uso de A...
hecha 10.07.2012 - 18:33
1
respuesta

Asegurar una API multiusuario con SSO y diferentes roles por arrendatario

Estoy trabajando en el desarrollo de una API REST que será utilizada por los clientes de primera parte que desarrollamos, y los clientes de terceros en el futuro. Los clientes principales incluyen una aplicación del lado del cliente SPA y progra...
hecha 28.08.2017 - 17:31
1
respuesta

.NET extracción y almacenamiento de problemas de archivos de compresión

Me han proporcionado una especificación para una mejora en uno de los productos de software de mi empresa para permitir la extracción de archivos de compresión cargados (solo Zip actualmente) que guardarán y migrarán los archivos internos al sis...
hecha 11.10.2016 - 01:23
1
respuesta

Membership.GeneratePassword

Estoy buscando un método para generar una contraseña única para fines de aprovisionamiento en ASP.NET-MVC. Me encontré con Membership.GeneratePassword, que está en el espacio de nombres System.Web.Security. ¿Es esta una forma segura de generar u...
hecha 15.03.2016 - 22:22
1
respuesta

¿Cuál es la forma correcta de administrar y eliminar la clave simétrica en C #

Si tengo una clave simétrica en una matriz byte[] en C #, ¿cómo puedo borrarla de forma segura? for (int i = 0; i < array.Length; i++) { array[i] = 0; } ¿Esto es lo suficientemente bueno?     
hecha 17.05.2018 - 19:50
1
respuesta

Cómo verificar la identidad del llamante de un servicio web

Tengo un servidor que se compone de una página y un servicio web. El servicio web está destinado a ser utilizado por una aplicación móvil de Windows Phone que yo mismo desarrollaré. Ahora, mi pregunta es, ¿cómo identifico que la solicitud de...
hecha 29.04.2013 - 17:38