Preguntas con etiqueta '.net'

preguntas con etiqueta
1
respuesta

Un práctico aprovechamiento de la arquitectura remota de .NET

Si tuviera que demostrar una . arquitectura remota de .NET Vulnerabilidad con un ataque práctico, ¿cuál elegirías? He leído J. El informe de Forshaw sobre Rompiendo .NET a través de la serialización (PDF) , buscó en Google a fondo, y ahora...
hecha 26.04.2013 - 18:54
2
respuestas

Implementación de bcrypt lista para producción para .NET

¿Qué implementaciones de .NET / C # bcrypt se consideran adecuadas para los entornos de producción? He visto que CryptSharp y BCrypt.Net se mencionan en las respuestas a otras preguntas, pero sin ninguna discusión sobre qué tan ampliamente se...
hecha 29.08.2012 - 07:13
1
respuesta

¿Hay algún tipo de lenguaje seguro con compiladores deterministas?

Este artículo sobre BIND9 concluye con la declaración:    El punto que estoy tratando de señalar aquí es que BIND9 no debería estar expuesto al público. Tiene problemas de código que deberían ser inaceptables en la época actual de la cibers...
hecha 01.08.2015 - 12:38
3
respuestas

¿Por qué todos los miembros de datos de las clases deben configurarse como privados?

En los cursos de programación de OO, los maestros siempre nos dicen que configuremos a los miembros de la clase para que sean privados, a menos que haya una buena razón porque es más "seguro". ¿De qué manera la configuración de los miembros en...
hecha 10.03.2013 - 09:26
2
respuestas

C # Image.FromStream es así de seguro?

después de leer los datos de la solicitud como Stream i necesitaba convertirlos a Imagen, así que utilicé este Método: Stream inputStream = HttpContext.Current.Request.InputStream; Image img = Image.FromStream(inputStream) así que, aunque n...
hecha 21.02.2012 - 19:01
1
respuesta

Cómo usar DPAPI en un entorno de equilibrio de carga

DPAPI se puede usar para cifrar los datos secretos. Tenemos la intención de utilizarlo en nuestra aplicación web para cifrar algunos datos y almacenar los datos cifrados en la base de datos. Cuando sea necesario, desciframos los datos y los p...
hecha 05.03.2012 - 08:03
3
respuestas

Implementación de referencia de hash y verificación de contraseña de C #

¿Alguien tiene una implementación de referencia (idealmente certificada por un tercero, o aprobada por el gobierno ) de manera unidireccional de una contraseña para C # o Java? Idealmente, me gustaría ver algo que incluya una técnica de "sal...
hecha 12.02.2011 - 18:29
1
respuesta

¿PBKDF2 solo es SHA1 en C #?

No puedo encontrar una manera de especificar el algoritmo de hash usado por PBKDF2 ( la implementación de la clase Rfc2898DeriveBytes ) en C # System.Security.Cryptography . Parece ser solo SHA1. ¿Me estoy perdiendo de algo? Esperaba ut...
hecha 06.09.2012 - 06:33
2
respuestas

¿Hay alguna razón para usar AesManaged sobre DPAPI en este escenario?

Tengo una situación en la que mi aplicación web se implementará en varios servidores web, y desearé almacenar algunos datos cifrados de forma segura en los servidores DB (cada servidor web tiene un servidor DB asociado). Ahora, lo que pensaba...
hecha 25.03.2015 - 01:41
1
respuesta

¿Alguna vulnerabilidad en la implementación de .net para C # object.GetHashCode?

Ya hice esta pregunta en SO, pero creo que este foro es más apropiado para discutir temas de seguridad. Mi punto es que la mayoría de los idiomas OO tienen una forma de obtener un código hash único para un objeto: Python: obj.__hash_...
hecha 22.06.2016 - 12:10