Preguntas con etiqueta '.net'

preguntas con etiqueta
2
respuestas

Cuando se escribe una API y se conecta a la base de datos, ¿qué información es confidencial y debería protegerse?

Estoy en un equipo que está escribiendo una API .NET Core para dar servicio a una aplicación de escritorio. Esta aplicación utilizada para administrar su propia conexión de base de datos a través de OracleConnection, y todos los valores utilizad...
hecha 02.02.2017 - 23:01
2
respuestas

UNION SQL Injection

Estoy tratando de demostrar la inyección SQL con una consulta UNION pero no estoy obteniendo resultados. Este es el código C # y la base de datos es SQL Server 2008 R2: string cString = "server=.\sqlexpress; database=testDB; trusted...
hecha 13.01.2013 - 02:04
1
respuesta

Configuración de la aplicación web ASP.NET en Internet por primera vez; ¿Son estas medidas de seguridad suficientes?

Tengo una aplicación web que se ejecuta en IIS 7 en oficinas en LAN y deseo subirla al espacio de alojamiento en (GoDaddy) porque me gusta que se use en mis otras oficinas (otras ciudades). Esta aplicación utiliza el proveedor de membresía as...
hecha 10.01.2013 - 17:28
3
respuestas

¿Cómo puedo agregar una capa de seguridad para borrar contraseñas de texto y SSL?

Estoy creando una API web en .Net para una aplicación web. Me pregunto cuál es el estándar de la industria para la autenticación de inicio de sesión. Sé que la mayoría de la gente cree que enviar un nombre de usuario / contraseña de texto cla...
hecha 22.04.2014 - 22:54
1
respuesta

¿Es .NET XmlSerializer.Deserialize (TextReader) seguro?

¿Está el método .NET XmlSerializer.Deserialize(TextReader) a salvo de las vulnerabilidades de XML (XXE, XmlBomb, etc.)? ¿Se procesará la DTD durante la deserialización? Puedo entender por qué XmlSerializer.Deserialize(XmlTextReader)...
hecha 27.06.2018 - 14:16
1
respuesta

Cómo hacer que un antivirus detecte un archivo

Sé que esta pregunta es un poco estúpida, pero estoy probando una base de datos de virus y me gustaría conocer cualquier tipo de código en c ++ o C # / VB.net que un antivirus detectaría como virus, sin tener que hacerlo. descargar un antivirus....
hecha 03.06.2017 - 14:51
3
respuestas

Cookie cifrada para evitar ataques csrf

Para prevenir ataques CSRF, ¿la creación de una cookie cifrada con un nonce evita un ataque CSRF? Además, a eso se verifica la referencia contra el origen objetivo. No puedo cambiar miles de páginas para incrustar el token en cada envío y no ten...
hecha 15.11.2016 - 22:45
1
respuesta

Si la sal de una contraseña hash bcrypt se almacena por separado

Estoy reemplazando un sistema de almacenamiento de contraseñas. La implementación actual utiliza TripleDES con la clave almacenada en texto sin formato tanto en los binarios como en la configuración (en caso de que uno de ellos no esté disponibl...
hecha 14.04.2016 - 22:03
1
respuesta

Obtención de múltiples coincidencias de teclas en pares de texto simple / texto cifrado en doble DES

Estoy tratando de implementar un ataque Meet-in-the-Middle y solo para probarlo, he hecho algunos códigos de valores, que son simplemente este bloque de código simple: byte[] key1 = new byte[] { 0x20, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00 }...
hecha 23.06.2015 - 22:23
1
respuesta

Developer Security Training .NET / JAVA [cerrado]

Hola, mi equipo tiene la tarea de realizar una capacitación centrada en la seguridad para desarrolladores (.NET y JAVA). He utilizado WebGoat para demostrar las vulnerabilidades de seguridad de tipo 10 principales de OWASP y estoy buscando herra...
hecha 27.08.2014 - 16:53