Preguntas con etiqueta '.net'

preguntas con etiqueta
2
respuestas

.NET espera archivos csv, ¿qué sucede si recibe un archivo malicioso?

Trabajo en un entorno empresarial en pequeñas aplicaciones personalizadas que leen archivos de datos (generalmente CSV) e integran los datos en los sistemas de software de contabilidad. Me he encontrado con una situación en la que hay un servido...
hecha 22.11.2016 - 19:29
2
respuestas

Eliminando vulnerabilidades de los archivos cargados

Nuestro sitio web tiene un formulario que permite a los usuarios cargar archivos de imagen (png, gif, jpeg y pdf). Una vez cargado, el sitio web envía el archivo (de servidor a servidor) a la API de back office, que luego guarda la imagen en...
hecha 02.12.2015 - 15:19
3
respuestas

¿Cuáles son las mejores prácticas de seguridad para instalar una aplicación web de C # en los servidores cliente?

Nos gustaría instalar una aplicación web escrita en C # / .NET4 en los servidores cliente, no en el nuestro. Me gustaría saber cuáles son las mejores prácticas de seguridad para implementar y evitar lo siguiente: Robo de autoridad. Lee a...
hecha 27.12.2011 - 15:36
2
respuestas

¿Por qué el cifrado de los datos resultaría en una llamada a un controlador de dominio?

Este artículo de KB menciona un problema en el que la firma o el cifrado de información puede dar lugar a una llamada de E / S de la red a un controlador de dominio. Al parecer, el SignData y VerifyData de RSACryptoServiceProvider busca el...
hecha 28.06.2012 - 03:33
1
respuesta

¿Qué necesita saber IT Security Pro sobre la seguridad de acceso a código (CAS) de .NET?

Background En .NET 1.0 a 3.5, los administradores podrían administrar la política de seguridad en tiempo de ejecución a través de mscorcfg. Actualmente, muchas de estas características de seguridad han eliminadas en .NET 4.0, . Además, hay in...
hecha 16.06.2012 - 17:19
2
respuestas

C # Cadena encriptada en modo DES 3 CBC

¿Es normal que cuando uso la clave secreta de Double DES para cifrar una cadena en el modo DES3 CBC, siempre obtengo el mismo texto cifrado? Para las pruebas estoy usando IVC = 0.     
hecha 15.09.2011 - 16:39
1
respuesta

BouncyCastle y Microsoft Cng ECDH no coinciden las claves secretas

Estoy tratando de refactorizar algún código del lado del cliente de BouncyCastle a Microsoft Cng. Descubrí cómo convertir formato de clave (blobs de ECC) entre ellos, pero no pude calcular el mismo secreto. Actualmente, el cliente usa Org....
hecha 04.11.2018 - 23:58
1
respuesta

certificado SSL para WebAPI

Tenemos un sistema simple con un servicio REST (WebAPI) que se alojará en una máquina (alojado en IIS en un puerto personalizado, número de puerto 3031) y con un sitio web alojado en otra máquina que hablará con el servicio . Queremos que amb...
hecha 16.05.2018 - 11:04
1
respuesta

¿La denominación fuerte elimina la necesidad de empacado / ofuscación?

Soy nuevo en la programación .NET, y me pregunto, desde una perspectiva de seguridad, si el esquema de denominación fuerte utilizado en los ensamblados .NET elimina completamente la necesidad de otras técnicas de uso común, como empaquetar el có...
hecha 16.02.2012 - 10:06
1
respuesta

¿Puedo asegurar un servidor en el que estoy permitiendo deliberadamente la ejecución de código?

Contexto: competición AI. Los usuarios cargan una DLL con una clase que implementa una interfaz provista, luego el corredor de competencia crea una instancia de esa clase e invoca varios métodos en la interfaz. Obviamente, esto significa que...
hecha 10.11.2017 - 17:37