草庐IT

SECURITY

全部标签

c# - 对 SSPI 的调用失败,请参阅内部异常 - 无法联系本地安全机构

我有一个WPF应用程序,它使用SSLStream连接到服务器并发送/接收一些消息。我的代码主要基于此示例(SslTcpClient):https://msdn.microsoft.com/en-us/library/system.net.security.sslstream(v=vs.110).aspx.这在几个月内都运行良好。但是,在获得此Windows更新后(Windows10版本1511和WindowsServer2016技术预览版4的累积更新:2016年6月14日-https://support.microsoft.com/en-us/kb/3163018)。我的应用程序开始报

c# - http.context.user 和 thread.currentprincipal 之间的区别以及何时使用它们?

我最近遇到了在visualstudio2008下运行asp.netweb应用程序的问题。我收到错误“typeisnotresolvedformember...customUserPrincipal”。追踪各种讨论组发现,当您针对Thread.CurrentPrincipal分配自定义主体时,VisualStudio的Web服务器似乎存在问题。在我的代码中,我现在使用...HttpContext.Current.User=myCustomPrincipal//Thread.CurrentPrincipal=myCustomPrincipal我很高兴我排除了错误,但它回避了“这两种设置委托

c# - http.context.user 和 thread.currentprincipal 之间的区别以及何时使用它们?

我最近遇到了在visualstudio2008下运行asp.netweb应用程序的问题。我收到错误“typeisnotresolvedformember...customUserPrincipal”。追踪各种讨论组发现,当您针对Thread.CurrentPrincipal分配自定义主体时,VisualStudio的Web服务器似乎存在问题。在我的代码中,我现在使用...HttpContext.Current.User=myCustomPrincipal//Thread.CurrentPrincipal=myCustomPrincipal我很高兴我排除了错误,但它回避了“这两种设置委托

c# - 如何加密 JWT 安全 token ?

我需要通过签名和加密来保护我的网络token。我写了下一行代码:vartokenHandler=newJwtSecurityTokenHandler();vartokenDescriptor=newSecurityTokenDescriptor{Subject=newClaimsIdentity(new[]{newClaim(ClaimTypes.Name,owner.Name),newClaim(ClaimTypes.Role,owner.RoleClaimType),newClaim("customclaimtype","customcontent")}),TokenIssuerN

c# - 如何加密 JWT 安全 token ?

我需要通过签名和加密来保护我的网络token。我写了下一行代码:vartokenHandler=newJwtSecurityTokenHandler();vartokenDescriptor=newSecurityTokenDescriptor{Subject=newClaimsIdentity(new[]{newClaim(ClaimTypes.Name,owner.Name),newClaim(ClaimTypes.Role,owner.RoleClaimType),newClaim("customclaimtype","customcontent")}),TokenIssuerN

c# - 安装窗口服务 System.Security.SecurityException 时出错

我创建了一个窗口服务并安装它,我创建了它的部署项目并安装了它。安装后我盯着它看。启动成功。第二天我做了一些修改,然后重建并重新安装,但现在它没有安装。然后我想到安装程序的问题,让我们为服务创建一个自定义安装程序,这样我就可以随时更新我的​​代码。我是这样创建它的,以防将来有人需要它。publicclassMyInstaller:Installer{ServiceProcessInstallerspi;ServiceInstallersi;publicMyInstaller(){spi=newServiceProcessInstaller();spi.Account=ServiceAcc

c# - 安装窗口服务 System.Security.SecurityException 时出错

我创建了一个窗口服务并安装它,我创建了它的部署项目并安装了它。安装后我盯着它看。启动成功。第二天我做了一些修改,然后重建并重新安装,但现在它没有安装。然后我想到安装程序的问题,让我们为服务创建一个自定义安装程序,这样我就可以随时更新我的​​代码。我是这样创建它的,以防将来有人需要它。publicclassMyInstaller:Installer{ServiceProcessInstallerspi;ServiceInstallersi;publicMyInstaller(){spi=newServiceProcessInstaller();spi.Account=ServiceAcc

CVE-2022-22978 Spring-security 认证绕过漏洞复现

目录0x01声明:0x02简介:0x03漏洞概述:0x04影响版本:0x05环境搭建:        Vulfocus环境搭建:        漏洞环境搭建:        打开页面:0x06漏洞复现:0x07流量分析:0x08修复建议:0x01声明:        仅供学习参考使用,请勿用作违法用途,否则后果自负。0x02简介:        SpringSecurity是一个功能强大且高度可定制的身份验证和访问控制框架。0x03漏洞概述:        5月16日,VMware发布安全公告,修复了SpringSecurity中的一个认证绕过漏洞(CVE-2022-22978),该漏洞的CV

c# - 如何安全地使用 SecureString?

我见过的所有示例最终都会在使用SecureString之前将其转换回标准字符串,从而破坏对象。在没有这个问题的情况下使用安全字符串的好方法是什么?我知道我可以将SecureString编码到BSTR,但我可以用这个BSTR做什么?我可以一次取回一个字符吗?如果是,怎么办? 最佳答案 此链接包含很多有用的信息,包括如何获取非托管内存块以将字符串传递给native代码(这可能也是安全的)、使用它的BCL类以及指向几个示例的链接:http://bartdesmet.net/blogs/bart/archive/2006/03/31/385

c# - 如何安全地使用 SecureString?

我见过的所有示例最终都会在使用SecureString之前将其转换回标准字符串,从而破坏对象。在没有这个问题的情况下使用安全字符串的好方法是什么?我知道我可以将SecureString编码到BSTR,但我可以用这个BSTR做什么?我可以一次取回一个字符吗?如果是,怎么办? 最佳答案 此链接包含很多有用的信息,包括如何获取非托管内存块以将字符串传递给native代码(这可能也是安全的)、使用它的BCL类以及指向几个示例的链接:http://bartdesmet.net/blogs/bart/archive/2006/03/31/385