Preguntas con etiqueta '.net'

preguntas con etiqueta
2
respuestas

¿Qué tan seguro es este chat de comunicación?

He creado un chat entre dos partes (usando c #), y me pregunto qué tipo de debilidades he pasado por alto. Descripción de su funcionalidad: Existen dos aplicaciones individuales: Cliente (2 instancias de TcpClient son las partes comunicante...
hecha 31.10.2017 - 21:32
1
respuesta

Credenciales de usuario para acceder a los recursos de la red

Estoy en el proceso de configurar la infraestructura para microservicios utilizando RabbitMQ como nuestro intermediario de mensajes para nuestra empresa. Estoy tratando de descubrir la mejor manera de manejar la seguridad del sistema. Este siste...
hecha 22.05.2017 - 23:05
1
respuesta

prevención de inyección SQL reemplazando 'con' '[duplicado]

Estoy trabajando en una aplicación web que es vulnerable a la inyección de SQL en su cuadro de búsqueda. Utiliza ASP.Net (C #) y Microsoft SQL Server. En el cuadro de búsqueda, consulta como: Select Column1 from TBL where Column2 = N' He...
hecha 06.07.2016 - 14:22
1
respuesta

¿Cuáles son algunos ejemplos de ataques de lenguaje administrados y dónde puedo obtener más información?

Soy un desarrollador de software que principalmente programa en C # y C. Actualmente estoy estudiando la transición al desarrollo relacionado con InfoSec. La mayoría de los recursos de aprendizaje sobre la explotación que he encontrado, tanto en...
hecha 26.01.2017 - 21:35
1
respuesta

Cómo cifrar columnas en una base de datos y poder cambiar fácilmente la clave de cifrado

Tengo varios campos en una tabla de base de datos que me gustaría cifrar, pero me gustaría hacerlo de una manera que me permita cambiar fácilmente la clave de cifrado cada n meses por razones de seguridad. Mi idea inicial fue almacenar el IV...
hecha 16.07.2015 - 19:43
2
respuestas

Cifrado autenticado (cifrado simétrico) para aplicaciones .NET [cerrado]

¿Existe una implementación de cifrado autenticado para aplicaciones .NET? La API AES de .NET no incluye el modo como GCM . En la documentación, solo puedo ver modos inseguros ( ECB, CBC, OFB, ...) que no se pueden usar solos. Muy i...
hecha 23.07.2015 - 21:26
1
respuesta

Protección básica de sitios web (XSS, inyección de SQL, hashing)

Tengo una aplicación muy simple que permite a los usuarios no autenticados dejar comentarios (quizás más adelante incorpore un capatcha). La aplicación luego almacena los comentarios en una base de datos de mysql. Hago todo lo posible para filtr...
hecha 19.08.2014 - 17:07
0
respuestas

¿Qué precauciones de seguridad debemos tomar al permitir que una aplicación de C # envíe / reciba correos electrónicos?

Estoy escribiendo una aplicación web que podrá enviar correos electrónicos firmados y encriptados a otra persona fuera de mi límite de confianza. También recuperará correos electrónicos cifrados S / MIME (y quizás también firmados) de diferentes...
hecha 14.09.2018 - 13:07
0
respuestas

¿La instalación de WinZip 22 en un servidor creará una vulnerabilidad de seguridad?

Recientemente solicité un WinZip v22 con instalación de línea de comandos en un servidor POC / Dev de Windows que estamos usando para probar una aplicación que está escrita en .Net. En la aplicación hay una funcionalidad que se enlaza con Win...
hecha 14.06.2018 - 15:35
0
respuestas

Formulario HTML para vulnerabilidades de PDF

Tengo un formulario donde el usuario ingresa datos. En la parte de atrás, tomo parte de esa información y la incrusté en un PDF utilizando ActiveReports. Luego lo muestro al usuario y guardo una copia en nuestro servidor. Estoy usando C #...
hecha 25.07.2018 - 21:11