Domande con tag 'memory'

domande con tag
2
risposte

Dati sicuri in memoria (applicazione C # .Net)

Uno dei requisiti del progetto .Net su cui sto lavorando ora è quello di proteggere le informazioni private come SSN, DOB e Password. Stiamo eseguendo la crittografia richiesta quando stiamo salvando i dati, ma quali sono le cose che dobbiamo fa...
posta 19.01.2017 - 04:20
1
risposta

Sicurezza della memoria PHP

Vorrei sapere quanto è sicura la memoria e l'utilizzo di PHP da parte di un hacker per ottenere l'accesso completo al server. Diciamo che questo succede: Visite dell'utente login.dominio.com Genera un cookie che memorizza un codice di s...
posta 02.02.2017 - 11:02
1
risposta

Ci sono attacchi per rubare i record del database dalla memoria nel cloud?

Immagina un database ospitato nel cloud pubblico. I record del database sono crittografati solo su disco (dati a riposo). Ci sono attacchi che rubano i record del database dalla memoria (quando le query vengono eseguite ecc.?)? Specialmente a...
posta 02.03.2016 - 05:57
1
risposta

Sicurezza delle applicazioni sulla piattaforma .net

On .net usiamo SecureString class per mantenere le nostre variabili applicative in memoria, in sicurezza. Microsoft says: Represents text that should be kept confidential. The text is encrypted for privacy when being used, and deleted...
posta 10.05.2015 - 18:45
3
risposte

Effetto di bombardamento postale

Ho un'opzione nella mia applicazione che invia un'email di invito a un altro utente. Un giorno fa, uno dei miei amici mi ha detto che, l'aggressore può inondare qualsiasi e-mail usando questa funzione. E ho controllato che questo è vero. Ma q...
posta 08.12.2014 - 18:50
1
risposta

Esiste una soluzione per l'esecuzione dei processi in modalità crittografata su runtime?

Esiste una soluzione per l'esecuzione sicura di processi crittografati su una macchina non affidabile sulla WAN? Nel clouding pubblico, è possibile dividere i processi e inviare la richiesta del processo sulla WAN, ma non è possibile rilevare...
posta 26.10.2014 - 15:35
1
risposta

Come cancellare in modo sicuro i parametri JavaScript dopo l'uso? [duplicare]

Quando passo una password come parametro a una funzione, presumo che finirà su uno stack o un heap. Quando ritorna questa funzione, mi aspetto che la mia password sia ancora in memoria da qualche parte fino a quando non viene raccolta e spa...
posta 27.08.2018 - 13:05
1
risposta

Quali file forniscono le informazioni più utili quando un utente malintenzionato sfrutta una vulnerabilità della memoria?

Sto cercando di capire quali informazioni vengono lasciate dopo che un utente malintenzionato sfrutta un'applicazione vulnerabile sfruttando una vulnerabilità della memoria (overflow, ROP, ecc.). Volevo sapere: Quali sono i file che vengo...
posta 17.10.2017 - 16:23
1
risposta

Errore durante l'utilizzo del modulo metasymatz di metasploit

Sto lavorando per scaricare le password in chiaro da una macchina compromessa (è il mio computer, la ricerca, bla bla bla) Comunque, sto ricevendo uno strano errore durante l'esecuzione del modulo metasploit in una sessione meterpreter. Posso...
posta 17.09.2016 - 02:57
1
risposta

Afferrando la chiave ChaCha20 dalla ram

Ci sono vari altri post che parlano di prendere una chiave da ram come link Come sapresti un certificato / chiave privata se lo hai estratto dalla RAM? O lo faresti? link La mia domanda è un po 'diversa. Supponiamo di avere la c...
posta 16.06.2016 - 20:03