Preguntas con etiqueta '.net'

preguntas con etiqueta
2
respuestas

Desarrollo de cliente FTP: problemas con el firewall

Estoy trabajando en un cliente FTP para uso interno para implementaciones. Comencé con los scripts de WinSCP, todo parece funcionar bien, excepto una operación (eliminar un directorio grande (muchos archivos) que contiene archivos y subdirectori...
hecha 27.10.2016 - 15:46
2
respuestas

Inyección LDAP C #

¿La clase C # DirectoryEntry vulnerable a la inyección LDAP de los parámetros de su constructor? Por ejemplo: DirectoryEntry de = new DirectoryEntry(path, username, txtPassword.Text, AuthenticationTypes.Secure); DirectorySearcher...
hecha 06.10.2015 - 09:48
0
respuestas

Cómo usar el certificado ssl de IIS (CNG) para el cifrado de datos

Quiero usar RSA para cifrar / descifrar algunos datos utilizando el ceritifcate ssl de IIS, desde un servicio web (WCF). Hasta ahora he logrado hacer esto usando clases de seguridad .NET (RSACryptoServiceProvider / X509Certificate2): el cliente...
hecha 16.04.2015 - 13:44
0
respuestas

¿Es XSP adecuado para dispositivos de producción orientados a Internet? (ya sea auto alojado, como un complemento de Apache o FastCGI)

XSP es una versión portátil de ASP.NET que permite la operación en OSX, Linux y Windows. Es una alternativa a IIS, y aloja su propio servidor web, o puede conectarse a servidores web existentes como Apache. ¿Qué metodología de implementac...
hecha 29.07.2015 - 01:18
0
respuestas

Certificados de servidor de Autorización y Recursos de OAuth2

Estoy implementando un IAuthorizationServerHost personalizado usando la biblioteca DotNetOpenAuth . Implementación de ejemplo utiliza dos certificados para CreateAccessToken (ver Listado 6): public AccessTokenResult Creat...
hecha 17.07.2015 - 06:47
1
respuesta

¿Cuáles son las características de seguridad de la clase Microsoft PasswordVault?

No parece haber mucha información en PasswordVault pero parece proporcionar un cifrado local de credenciales. Hay referencias a él en este código fuente y este blog. La razón por la que pregunto es para que pueda entender las caracte...
hecha 22.12.2015 - 18:27
1
respuesta

¿Por qué no se escribe malware sofisticado con .NET? [cerrado]

Últimamente he estado intentando investigar técnicas de malware, ya que el análisis de malware me intriga. Tengo una gran experiencia en .NET, y según mi experiencia de más de siete años en .NET, creo que podría escribir un malware bastante comp...
hecha 01.07.2013 - 16:36
1
respuesta

Uso de GPG o PGP para el cifrado / descifrado de bases de datos simétricas en c #

Estoy buscando cifrar / descifrar simétricamente la información en una base de datos. Esta información consiste en información breve, que debe cifrarse individualmente cuando se llama a un método específico. He estado investigando el uso de A...
hecha 10.07.2012 - 18:33
3
respuestas

Cómo evitar que alguien adivine el token en un enlace para restablecer la contraseña

Actualmente tengo la siguiente configuración para el manejo de usuarios que olvidaron su contraseña. Un usuario escribe su dirección de correo electrónico y presiona el botón de contraseña olvidada. Busco el usuario que pertenece a esa di...
hecha 10.09.2015 - 09:51
2
respuestas

Cómo evitar que la DLL maliciosa se use en las llamadas de LoadLibrary o DllImport (.NET)

Tengo una situación en la que los archivos maliciosos se copian en el directorio de instalación de algún software y el software cargará esos archivos cuando realice una llamada a LoadLibrary o DllImport (en .NET land). Si su software se ej...
hecha 24.10.2016 - 17:14