Domande con tag 'encoding'

1
risposta

PKCS7 codifica in Java senza librerie esterne come BouncyCastle ecc

Sto lavorando alla firma e alla codifica dei messaggi CMS / PKCS # 7 (qualcosa di simile a C # SignedCms ). Ho x509certificato dal keystore, rsa private key, ContentInfo. ContentType è "oidPkcs7Data". Non capisco cosa dovrei fare dopo....
posta 18.04.2012 - 17:48
2
risposte

Sfruttare PHP tramite i parametri GET

Per essere chiari, questo è nell'interesse dei test etici per proteggere un'applicazione per conto del mio lavoro. Ora che è fuori mano, ecco i dettagli: I parametri GET non sanificati vengono utilizzati in uno script PHP per modificare d...
posta 28.05.2013 - 06:32
3
risposte

Come vengono utilizzate le codifiche dei caratteri per bypassare i disinfettanti XSS?

Ho letto in diversi blog che la funzione% di% di% di file% ha alcuni problemi quando uno non fornisce il set di caratteri previsto come parametro facoltativo. Qualcuno può spiegare alcune cose di base sugli exploit XSS derivanti dall'uso erra...
posta 28.02.2018 - 08:26
2
risposte

Canonicalizzazione e codifica dell'output

Sto leggendo la Checklist di Secure Coding Practice di OWASP e nella sezione "Input Validation" hanno una voce che dice: If any potentially hazardous characters (<>"'%()&+\'\") must be allowed as input, be sure you implement addit...
posta 09.08.2012 - 03:40
2
risposte

Algoritmo di scrambling delle password dispari

Sto facendo ricerche su un'applicazione che ha un algoritmo di scrambling delle password che non ho mai visto prima. Ho generato alcune password (la lunghezza massima consentita è di 8 caratteri) e ho ottenuto i seguenti risultati: password:...
posta 21.06.2015 - 13:53
3
risposte

Implicazioni sulla sicurezza dell'uso della codifica Base64 con crittografia

Ci sono implicazioni sulla sicurezza della conversione di una chiave di crittografia di array di byte in una stringa Base64 prima dell'uso? Sto creando un helper di crittografia generico per un progetto e, per motivi di coerenza e generalità,...
posta 19.10.2014 - 01:09
2
risposte

Esiste una differenza di entropia tra l'hashing di una stringa codificata?

Ovviamente se applico (per esempio) SHA-2 a una stringa codificata in base64 mi darà un risultato diverso rispetto ai dati originali, ma dal punto di vista della forza in termini di entropia, c'è una differenza? Ha un input fisso (su un livel...
posta 07.11.2015 - 01:39
3
risposte

Dopo il processo di codifica con msfvenom, il mio strumento non funziona. Perché?

Ho provato a codificare il mio strumento, che è stato sviluppato da me con Ruby, usando msfvenom di Metasploit Framework e ci riesco. Il mio codice sorgente è stato codificato completamente. Ma, quando ho provato a utilizzare il mio strumento co...
posta 07.03.2016 - 08:35
2
risposte

Codifica HTML per la protezione contro XSS

Passando attraverso alcuni riferimenti sulla protezione contro XSS ho scoperto che è una buona pratica codificare i dati (inseriti dagli utenti) prima di usarli per generare una pagina dinamica. Non sono riuscito a trovare una spiegazione dettag...
posta 14.03.2013 - 11:01
5
risposte

Entità HTML per nascondere gli indirizzi e-mail

Sono su WordPress che cerca di impedire agli spambot di afferrare gli indirizzi e-mail eventualmente presenti nel Contenuto. WordPress ha una piccola e bella funzione chiamata semplicemente antispambot() che convertirà l'indirizzo email i...
posta 25.06.2014 - 20:46