Para mitigar a divulgação do kernel ou da memória entre processos (o ataque Spectre ), o kernel 1 do Linux será compilado com uma nova opção , -mindirect-branch=thunk-externapresentada gccpara executar chamadas indiretas por meio do chamado retpoline . Esse parece ser um termo recém-inventado,...
Recentemente, usei o laptop sobressalente da nossa empresa (que possui um usuário geral configurado) enquanto o meu estava sendo reparado. Marquei a opção "Lembrar senha" no SQL Server Management Studio ao fazer login no banco de dados. Preciso limpar as informações de login e senha que usei para...
Qual é a maneira mais simples de fazer criptografia bidirecional em instalações PHP comuns? Eu preciso ser capaz de criptografar dados com uma chave de cadeia e usar a mesma chave para descriptografar na outra extremidade. A segurança não é uma preocupação tão grande quanto a portabilidade do...
Fundo: Estou projetando o esquema de autenticação para um serviço web REST. Isso "realmente" não precisa ser seguro (é mais um projeto pessoal), mas quero torná-lo o mais seguro possível como uma experiência de exercício / aprendizado. Não quero usar SSL, pois não quero o aborrecimento e,...
Estou tentando recuperar um arquivo de um servidor usando SFTP (em oposição ao FTPS) usando Java. Como posso fazer
Existem conceitos e implementações no Spring Security, como a GrantedAuthorityinterface para obter uma autoridade para autorizar / controlar um acesso. Gostaria que operações permitidas, como createSubUsers ou deleteAccounts , permitidas a um administrador (com função ROLE_ADMIN). Estou ficando...
O que eu quero dizer é: Original String + Salt or Key --> Encrypted String Encrypted String + Salt or Key --> Decrypted (Original String) Talvez algo como: "hello world!" + "ABCD1234" --> Encrypt --> "2a2ffa8f13220befbe30819047e23b2c" (may be, for
Eu tenho um pequeno script do Bash que eu uso para acessar o twitter e exibir uma notificação do Growl em determinadas situações. Qual é a melhor maneira de lidar com o armazenamento da minha senha com o script? Gostaria de confirmar esse script no repositório git e disponibilizá-lo no GitHub, mas...
Como crio um certificado autoassinado para assinatura de código usando ferramentas do Windows
Fique à vontade para me corrigir se minhas suposições estiverem erradas aqui, mas deixe-me explicar por que estou perguntando. Retirado do MSDN, a SecureString: Representa o texto que deve ser mantido em sigilo. O texto é criptografado para privacidade ao ser usado e excluído da memória do...
Atualmente, essa questão não se encaixa no nosso formato de perguntas e respostas. Esperamos que as respostas sejam apoiadas por fatos, referências ou conhecimentos, mas essa pergunta provavelmente solicitará debates, argumentos, pesquisas ou discussões prolongadas. Se você acha...
Qual é a série de etapas necessárias para verificar com segurança um certificado SSL? Meu entendimento (muito limitado) é que, quando você visita um site https, o servidor envia um certificado para o cliente (o navegador) e o navegador obtém as informações do emissor do certificado desse...
Existe uma maneira de redefinir tudo (ou apenas desativar as configurações de segurança) na linha de comando sem um usuário / senha, pois eu consegui me bloquear completamente
Estou falando de um jogo de ação sem limite de pontuação superior e sem maneira de verificar a pontuação no servidor repetindo movimentos etc. O que eu realmente preciso é da criptografia mais forte possível no Flash / PHP e uma maneira de impedir que as pessoas chamem a página PHP além do meu...
Qual é a diferença entre um arquivo cer, pvk e pfx? Além disso, quais arquivos eu mantenho e quais devo fornecer a minhas
Minha equipe entregou algum código do lado do servidor (em Java) que gera tokens aleatórios e eu tenho uma pergunta sobre o mesmo - O objetivo desses tokens é bastante sensível - usado para identificação de sessão, links de redefinição de senha, etc. Portanto, eles precisam ser criptograficamente...
Estou tentando integrar o Spring Security SAML Extension ao Spring Boot . Sobre o assunto, desenvolvi um aplicativo de amostra completo. Seu código fonte está disponível no GitHub: integração spring-boot-saml no GitHub Ao executá-lo como aplicativo Spring Boot (executando no Application Server...
Eu estou tentando gerar uma senha aleatória em php. No entanto, estou recebendo todos os 'a's e o tipo de retorno é do tipo array e gostaria que fosse uma string. Alguma idéia de como corrigir o código? Obrigado. function randomPassword() { $alphabet =
Acabei de ler na net sobre uma vulnerabilidade de segurança recém-descoberta no ASP.NET. Você pode ler os detalhes aqui. O problema está na maneira como o ASP.NET implementa o algoritmo de criptografia AES para proteger a integridade dos cookies que esses aplicativos geram para armazenar...
Estou tentando usar o Angular com uma lista de aplicativos, e cada um é um link para ver um aplicativo em mais detalhes ( apps/app.id): <a id="{{app.id}}" href="apps/{{app.id}}" >{{app.name}}</a> Sempre que clico em um desses links, o Chrome mostra o URL