security

    -1

    1답변

    phpseclib를 사용하여 PBEWITHSHAAND3-KEYTRIPLEDES-CBC로 암호화

    일부 데이터를 암호화하여 PBEWITHSHAAND3-KEYTRIPLEDES-CBC를 사용하여 제 3 자 서비스에 보내야합니다. I가 타사에서 제공하는이 작업 예제 자바 코드 : $hash = 'sha1'; $kdf = 'pkcs12'; $password = 'eKhfdPKO54OddrfgghuBGHsA5BGTYHon'; $salt = chr(-87)
    php security encryption phpseclib 2017-12-28

    -1

    1답변

    나는 공격의 심각도와 공격자의 기술이나 지식을 기반으로 위험 분석을위한 메트릭스를 개발 중임

    나는 공격의 심각도, 공격자의 기술, 공격의 가능성과 같은 다양한 속성을 가진 공격 패턴의 데이터베이스를 연구 중이다. 중, 저와 같은 가치를 지닌다. 이러한 속성을 기반으로 위험 분석을위한 메트릭스를 개발하고 싶습니다. 나는 3이 고 1 개 중간 낮은 변환하거나 다른 정규화 기술
    security operations-research 2017-12-28

    1

    1답변

    C++ windows API GetSecurityInfo 무효 처리 주어진

    Windows API, 즉 RegCreateKeyEx 함수를 사용하여 새 레지스트리 키를 만든 다음 GetSecurityInfo을 사용하여 DACL을 가져 오려고합니다. 모든 어설 션은 원활하게 진행될 때까지 GetSecurityInfo 함수 호출이 발생하여 잘못된 핸들 값 오류 (오류 6)가 발생합니다. 내가 도대체 ​​뭘 잘못하고있는 겁니까? 이 좀 더
    c++ windows security winapi registry 2017-12-28

    -1

    1답변

    PBKDF2 같은 소금과 패스워드, 다른 키

    나는 암호와 소금이 안드로이드에서 키를 반환하는 방법을 구현하려고합니다. (실제로 암호화 된 정보를 DB에 저장하려고합니다.) 나는 인터넷에서 뭔가를 복사 : public SecretKey deriveKeyPbkdf2(byte[] salt, String password) { try { long start = System.currentTi
    android security encryption pbkdf2 2017-12-28

    0

    1답변

    취약성/버그 수정을 위해 긴 종속성을 관리합니다.

    노드 프로젝트에서 꿀꺽 꿀꺽 마시는 것을 사용하고 있습니다. 의존성 등이 필요한 몇 가지 의존성을 필요로하는 nodemon을 실행하는 데 gulp-nodemon을 사용하고있었습니다. 내가 NSP를 사용하여 내 프로젝트에 대한 몇 가지 보안 테스트를하고 내 의존성 중괄호 팽창의 취약점을 발견하고 해상도가 나중에 1.1.7 또는 내 패키지 버전을 업그레이드 하
    node.js security npm 2017-12-28

    0

    1답변

    여백은 유효하지 않으므로 제거 할 수 없습니다. C# decrypt AES Rijndael, AES Managed

    파일을 암호화하고 해독하려고합니다. MVC 웹 애플리케이션에서 AES 메소드 사용하기. 파일을 암호화하고 한 번만 해독 할 수 있습니다. 내가 두 번째 시도하면 "패딩이 유효하지 않으며 오류를 제거 할 수 없습니다."라는 메시지가 나타납니다. 나는 거의 모든 조합을 AES 속성의 여러 속성으로 시도했습니다. 개체 삭제에 대한 문을 사용하려고했습니다. Cry
    c# security encryption cryptography aes 2017-12-28

    2

    1답변

    OE/Yocto 이미지 업데이트 프로세스

    보안 문제와 관련하여 OE/Yocto 기반 임베디드 리눅스 시스템을 어떻게 업데이트합니까? Yocto 릴리스는 6 개월 동안 유지됩니다. 그 후에 수정/패치를 직접 적용해야합니다. 그 맞습니까? 또한 일반적으로 Yocto 자체의 일부가 아닌 추가 레이어 (공개 및 비공개 레이어)가 처리 될 것임을 이해합니다. 내 질문에 임베디드 장치에 업데이 트를 받고 그
    linux security embedded-linux yocto openembedded 2017-12-29

    0

    1답변

    JWT 또는 OAuthv2로 REST + AngularJS 보안하기

    저는 REST 보안에 익숙하며 RESTful 웹 서비스를 백엔드로 통합하는 AngularJS (Angular 1) 앱을 개발하려고합니다. 이 웹 서비스는 앱 (프론트 엔드)이 모든 데이터를 가져와 쓰는 방법입니다. 처음에는 앱이 REST 서비스의 유일한 클라이언트이지만 결국 Angular 앱에서 사용/사용되지 않고 공개 된 공개 API로 서비스를 열고 싶습
    angularjs rest security oauth-2.0 jwt 2017-12-29

    1

    2답변

    은 간단한 해시 계산기 PHP 애플리케이션의 CSRF 위협 요소입니까?

    나는 해시 계산기의 교과 과정을 연구 중이다. 이것은 기본 웹 페이지에 사용자가 해시를 제출하고 텍스트를 가져오고 절을 바꿀 수있는 양식 두 개를 포함하는 간단한 웹 응용 프로그램입니다. 응용 프로그램이 사소한 경우에도 내부에 보안 기능을 구현해야합니다. SQL과 XSS 공격을 완화 할 수있었습니다. 그런 다음 두 가지 취약성 평가 스캐너 "Acunetix
    php security hash csrf 2017-12-31

    0

    2답변

    해커가 노드 J에 배포 된 JS 서버 측 코드에 액세스/복사/다운로드 할 수 있습니까?

    일부 서버 측 JavaScript 코드가있는 NodeJS에 웹 응용 프로그램을 배포하고 싶습니다. 외부 사용자/해커가이 서버 측 코드에 액세스 할 수 있습니까? 누군가이 코드를 복사하거나 다운로드 할 수 있습니까? JavaScript 파일이 서버의 비공개 폴더에있는 경우 사용자가 액세스 할 수 있습니까? JS 파일이 공용 폴더에없는 경우 앱을 사용할 수 있
    javascript node.js security copy protection 2017-12-31
최근 질문