草庐IT

API安全

全部标签

windows - Internet Explorer 中是否有等效的 chrome 原生消息传递 API?

在chrome上,扩展程序可以在nativemessagingAPIs的帮助下与native应用程序交换消息。我们如何在IE上实现这一点?用例:我们有自己的桌面应用程序,用户可以从我们的站点下载和安装。下次他们再次访问时,我们应该能够检测到native应用程序是否已安装并在可用时启动。借助一个扩展,我们能够在chrome上构建解决方案,该扩展利用chrome原生消息传递API连接到原生应用程序。需要在IE浏览器上有类似的东西,或者需要一个适用于所有主流浏览器的通用解决方案。 最佳答案 您可能想看看URL处理程序,Firefox、Ch

Windows 在安全更新后认为已签名的安装程序是恶意软件 (KB3124605)

2年前@DejanMaksimovic问了一个关于InternetExplorershowsvalidcertificateas“corruptorinvalidsignature”的问题.迄今为止,我在需要提升权限的安装程序中遇到了类似的问题。问题似乎是同源的,但是对于KB3124605.安装程序使用signtool签名,证书有效期至2016年8月。当我安装包含此补丁的累积更新时,WindowsSmartScreen告诉我发布者未知,但当我卸载安全更新时,Windows似乎能够区分发布者(证书信息中实际提到的发布者).更新于1月12日发布。有同样问题的人吗?正在运行SignToolv

c# - 如何在 C# 的 Unity3D 中从 Steamworks API 获取 steamID?

我正在unity3d中用C#编写一个游戏。我安装了SteamworksAPI,现在我看到很多东西,比如getPersonaName()和avatar需要SteamID来获取它们。我想知道如何(即使是最简短的解释)为我指出正确的方向。P.s:在他们的支持页面上有一个文档链接。该文档中有获取您的姓名和“friend”姓名的示例,但这些示例使用了CSteamID变量,该变量的声明未知。 最佳答案 您应该可以调用:SteamUser.GetSteamID(); 关于c#-如何在C#的Unity3

windows - 有没有办法使用 PowerShell 检查本地服务器上任意安全主体的管理权限?

网络上的许多示例显示了使用以下方法检查当前用户是否具有管理权限的方法[Security.Principal.WindowsPrincipal][Security.Principal.WindowsIdentity]::GetCurrent()在特定服务器上运行命令时,是否有类似的方法来检查不是“当前”身份,而是检查任何(本地或域,例如,从Get-ACLcmdlet检索)。我检查了https://learn.microsoft.com/en-us/dotnet/api/system.security.principal.windowsidentity.-ctor?view=netfram

python - 将文本编码为 win32api.SendMessage() 的 WPARAM

我正在尝试调用win32api.SendMessage()通过我的Python应用程序(即发送应用程序)。接收应用程序的API声明消息的格式为:::SendMessage(,,(WPARAM))然而,value实际上是3到4个字符(无空格)的字符串。我的问题win32api.SendMessage的正确使用方法是什么?,特别是关于value?我可以简单地输入字符串吗,如:win32api.SendMessage(,,"ABC")?或者我是否需要将字符串转换为WPARAM类型(如果需要,我该怎么做)?我一直在LinuxPython中进行开发,对Windows和C++的经验很少。非常感谢任

c++ - RegSetValueEx 线程安全吗?

我怀疑RegSetValueEx是线程安全的,但希望得到社区的一些确认。如果多线程调用,会不会有副作用?RegSetValueExMSDNdocumentation根本没有提到线程安全。 最佳答案 相关Q:IstheWin32Registry‘threadsafe’? 关于c++-RegSetValueEx线程安全吗?,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questions/2847488

c++ - LoadBitMap() API 会产生绘画问题吗?

我有一个用C++、MFC编写的遗留系统。我正在检查一段代码,其中LoadBitmap()替换为LoadImage()应用程序接口(interface)。代码中的注释说“LoadBitmap()使用内核内存中的分页池,如果使用量达到最大限制,则会弹出绘制问题。所以LoadImage应该使用API”。我在谷歌上搜索了一下,但没有得到太多信息。当我检查MSDN,他们说“请注意,不推荐使用LoadBitmap加载OEM位图,仅支持向后兼容”我的问题是:1.LoadBitmap()API有什么问题吗?为什么我们应该更喜欢LoadImage()而不是LoadBitmap()?2.什么是OEM位图?

c++ - 安全获取在 Windows API 中运行可执行文件的路径

嘿,我正在尝试获取与我的exe文件位于同一文件夹中的dll的路径。要走的路似乎是使用QueryFullProcessImageName()或GetModuleFileName()之一来获取正在运行的可执行文件的路径,然后使用字符串操作使其成为改为所需库的路径。不幸的是,这两个函数都没有提供提前找出所需缓冲区大小的方法。我试过为nSize参数传递零,但这没有达到预期的效果。执行此操作的最佳实践方法是什么? 最佳答案 在实践中,您可以使用WindowsAPIMAX_PATH作为您的缓冲区大小,也许加1以提高安全性。理论上Windows路

windows - 将文件夹绑定(bind)到文件的 API 是什么(如 Internet Explorer)

当您在InternetExplorer中保存HTML文件时,它会创建一个包含所有链接文件的子文件夹。这两个链接在一起,因此当您删除文件时,文件夹也会随之消失。我想在我的应用中做同样的事情。谁能给我一个相关API的指针?谢谢 最佳答案 HTML文件及其附带资源目录的配对是一种特殊情况(由shell实现),因此不是文件系统的功能,据我所知也不是任何可扩展的shellAPI。请参阅SHFileOperation中的连接文件文档。 关于windows-将文件夹绑定(bind)到文件的API是什么

windows - 如何清除 AuthzGetInformationFromContext API 使用的缓存?

我有一个域,我在客户端计算机上使用AuthzGetInformationFromContextAPI来检索用户所属组的sid。它工作正常。但是,如果我将用户添加到某个组或将他从域Controller上的某个组中删除,此API仍会显示旧的组列表。在这种情况下,如果我等待10分钟或更长时间,它将显示更新的组列表。我尝试在不同的计算机上执行此操作,发现该应用程序会在不同的时间显示更新的组列表。所以,它不是域Controller缓存。此外,我的应用程序退出并重新启动。因此,它也不是应用程序级缓存。所以,我相信有一些计算机级别的缓存用于组成员(通过此API检索)。有谁知道如何以编程方式清除此缓存