Articles of segurança do

No teste .NET / C # se o processo tiver privilégios administrativos

Existe uma maneira canônica de testar para ver se o processo tem privilégios administrativos em uma máquina? Eu vou estar começando um longo processo em execução, e muito mais tarde no processo de vida ele tentará algumas coisas que requerem privilégios de administrador. Gostaria de testar antecipadamente se o processo tiver esses direitos e não […]

Como faço para evitar injeção de DLL

Então, no outro dia, vi isso: http://www.edgeofnowhere.cc/viewtopic.php?p=2483118 e vai sobre três methods diferentes de injeção de DLL. Como eu evitaria isso do processo? Ou, no mínimo, como evito o primeiro? Eu estava pensando que talvez um driver do Ring 0 pudesse ser o único jeito de parar todos os três, mas eu gostaria de ver […]

Como validar credenciais de domínio?

Eu quero validar um conjunto de credenciais contra o controlador de domínio. por exemplo: Username: STACKOVERFLOW\joel Password: splotchy Método 1. Consultar o Active Directory com representação Muitas pessoas sugerem a consulta do Active Directory para algo. Se uma exceção for lançada, você sabe que as credenciais não são válidas – como é sugerido nesta pergunta […]

Qual é a melhor prática para lidar com senhas em repositorys git?

Eu tenho um pequeno script Bash que eu uso para acessar o twitter e pop up uma notificação Growl em determinadas situações. Qual é a melhor maneira de lidar com o armazenamento da minha senha com o script? Eu gostaria de cometer este script para o repository git e torná-lo disponível no GitHub, mas estou […]

Como criar arquivo .pfx de certificado e chave privada?

Eu preciso do arquivo .pfx para instalar https no site no IIS. Eu tenho dois arquivos separados: certificado (.cer ou pem) e chave privada (.crt), mas o IIS aceita apenas arquivos .pfx. Eu obviamente instalei o certificado e ele está disponível no gerenciador de certificados (mmc), mas quando eu seleciono o Assistente de Exportação de […]

Método preferido de armazenar senhas no database

Qual é o seu método preferido / tipo de dados para armazenar senhas em um database (preferencialmente SQL Server 2005). A maneira que tenho feito isso em vários de nossos aplicativos é primeiro usar as bibliotecas de criptografia .NET e armazená-las no database como binário (16). Esse é o método preferido ou devo usar um […]

O access ao registro solicitado não é permitido

Estou escrevendo um utilitário tweak que modifica algumas chaves em HKEY_CLASSES_ROOT . Tudo funciona bem no Windows XP e assim por diante. Mas estou recebendo erro Requested registry access is not allowed no Windows 7. Vista e 2008 eu acho que também. Como devo modificar meu código para adicionar suporte ao UAC?

Por que o OAuth v2 tem access e atualização de tokens?

A seção 4.2 do protocolo preliminar OAuth 2.0 indica que um servidor de autorização pode retornar um access_token (que é usado para autenticar-se com um recurso), bem como um refresh_token , que é usado apenas para criar um novo access_token : https://tools.ietf.org/html/rfc6749#section-4.2 Por que ambos? Por que não apenas fazer o access_token durar tanto quanto […]

Melhores práticas ao executar o Node.js com a porta 80 (Ubuntu / Linode)

Estou configurando meu primeiro servidor Node.js em um cloud Linux node na cloud Linux node e sou relativamente novo nos detalhes do Linux admin do Linux admin . (BTW eu não estou tentando usar o Apache ao mesmo tempo.) Tudo está instalado corretamente, mas descobri que, a menos que eu use o root login , […]

Criptografar senha em arquivos de configuração?

Eu tenho um programa que lê informações do servidor de um arquivo de configuração e gostaria de criptografar a senha nessa configuração que pode ser lida pelo meu programa e descriptografada. Requisitos: Criptografar senha em texto simples para ser armazenada no arquivo Descriptografar a senha criptografada do arquivo do meu programa Quaisquer recomendações sobre como […]