标签[.net-security] - 堆栈内存溢出

ASP.NET Core MVC ChallengeResult, AuthenticationProperties 参数在重定向的操作方法中未收到 - ASP.NET Core MVC ChallengeResult, AuthenticationProperties argument is not received at the redirected action method

我有一个非常基本的身份验证设置：现在，当返回 MVC ChallengeResult （带有AuthenticationProperties参数）时：该请求被重定向到/Account/Login和以下操作方法：问题：当执行到达Login()操作方法时，缺少Index()操作方法中IsPers ...

如何在 .net 核心应用程序中使用中间件操作当前令牌的 ClaimsIdentity？ - How to manipulate the ClaimsIdentity of current token using middleware in .net core app?

我有一个在开发模式下使用的中间件，如下所示。所以我可以在开发平台上使用 name 或 id 值。并使用扩展方法获取值var usriId = User.GetUserId(); . 但是现在，我在使用 api 资源时使用了 Bearer 访问令牌。如果访问令牌中的用户名称标识符为“1 ...

我可以使用实体核心仅读取/更新实体的一部分吗？ - Can I read/update only a part of an entity using entity core?

我有包含电子邮件/名称/.../HashedPassword/Salt 的用户实体。现在，每次用户登录后，整个用户实体都会转到客户端，以便用户可以修改一些属性。但是我不希望发送最后两个属性；但是如果我在将它们发送给客户端之前将它们设置为 null，那么当实体返回时，我需要从数据库中获取原始实 ...

在ASP.NET Identity应用程序中留下后门的最佳方法是什么？ - What's the best way to leave a backdoor in ASP.NET Identity app?

我是公司内部客户系统的开发人员，在某些情况下，我必须使用用户帐户登录系统以检查错误或其他内容。由于密码是加密的，所以我不能只在数据库中查找密码并获得访问权限。我发明的最好的方法是使用查询参数标志，例如?heyThisIsAdmin=soJustLetMeInWithoutAnyPas ...

C＃Web API-通过客户端证书验证用户 - C# Web API - Authenticating users by client certificate

我必须通过认证他们的客户端证书来认证我们REST API的使用者，而我对如何认证客户端有些困惑。是否足以将CA证书存储在我的本地商店中，向客户端发送证书（编辑：通过电子邮件或其他某种形式，而不是API），然后让他们将证书附加到每个API调用中。在我这边，我将验证链，然后通过序列号（即 ...

Bettercap：绑定：地址已在使用中 - Bettercap: bind: address already in use

无论我尝试使用哪个端口，我都会不断收到错误消息：监听TCP 0.0.0.0:PORT_NUMBER：绑定：地址已在使用中环境如果您需要了解这一点，我也使用Brew进行了安装更好的2.11.1 Mac OS High-Sierra ...

借助证书公共私钥进行加密和解密 - Encryption and Decryption with the help of Certificate public Private key

我想用公钥和私钥创建证书。然后，我想从中提取公共密钥，并希望借助公共密钥来加密数据。在接收方，我想解密数据。如何创建所需的证书？用于加密和解密的示例代码。 ...

阻止某人加载托管程序集的最简单方法是什么？ - Simplest way to prevent someone from loading my managed assembly?

.Net安全noob在这里...防止其他人加载我的程序集的最简单方法是什么？背景：虽然我真的在寻找'足够好'的保护（有足够的时间/金钱/智能，有人可以成功破解，破解和攻击），这似乎应该已经解决了问题，我只是想念它。这是我（我想）我知道的：虽然强大的命名可以用作安全层， ...

有人可以解释这个facebook脚本吗？ XSS？ - Could someone explain this facebook script? XSS?

我是一个外行，他的朋友的Facebook帐户遭到入侵，并且在各处随处都张贴有此脚本的网站链接。我很好奇，如果有人可以解释此脚本的功能，我将不胜感激。 ...

我可以使用SecurityDriven.Net/Inferno库创建一个比特币钱包吗？ - Can I create a bitcoin wallet with SecurityDriven.Net/Inferno library?

我看到SecurityDriven.NET/Inferno是.NET中加密的一种简单且安全的方法，特别是与BouncyCastle相比。它提供足够的算法来创建一个简单的比特币钱包吗？ ...

如何使用指纹来确保安全性？ - How to use thumbprint for security?

我正在使用RSACryptoServiceProvider来确保安全。我使用自签名证书构建代码以用于测试。不是用户提供给我们的实际指纹。我本来希望获得证书？我如何使用指纹？这是代码：提供的指纹类似于： 87aa7f6 ***************** ...

无法从GenericIdentity检索角色 - Not able to retrieve roles from GenericIdentity

我正在设置一个GenericPrincipal向其中添加GenericIdentity和角色，但是当我尝试从中检索角色时，却什么也没得到。但是，如果我调用Principal.IsInRole ，它将返回正确的值。我想念什么？示例： https ： //dotnetfidd ...

组装MOV指令 - Assembly MOV Instruction

大家好，我正在从事CTF挑战，但不太了解以下asm命令：我假设其：将$edx移入(0x20 + $esp + $eax + 4) 但是，当我用gdb检查时，这是不正确的。有人介意解释此指令的工作原理吗？谢谢你的帮助！ ...

在Microsoft Office自定义安装程序对话框中，为所有用户安装VSTO Outlook加载项以驱动C：以外的驱动器 - Installing VSTO Outlook addin for All Users to drive other than C: results in Microsoft Office Customization Installer dialog

首先让我把这些东西弄清楚：这是由我自己的加载项以及另一个第三方VSTO加载项引起的，所以我认为我做的任何事情都不对 .net 4.0。 VSTO运行时10.0.50701 Windows8。也尝试过Windows 7 我正在将HKLM注册表中的|vstolo ...

仅在MSTest单元测试.Net 4.5中为使用PrincipalPermissionAttribute装饰的方法引发的SecurityException - SecurityException raised for method decorated with PrincipalPermissionAttribute only in MSTest unit test .Net 4.5

将我们的网站从使用较旧的Microsoft.IdentityModel类升级到System.IdentityModel类（例如.Net 4.5框架）后，如果大多数MSTest单元测试调用使用PrincipalPermissionAttribute的方法，则它们开始失败。例如：在 ...

永久登录mvc.net - Permanent login in mvc.net

我正在MVC.net应用程序中进行永久登录，我曾尝试在FormAuthantication中使用IsPersistent = true，但是如果我重新启动iis，则它注销了以下用于登录的代码。请告诉我如何实现登录，以便即使应用程序重新启动，用户也不会注销。 ...

扩展aspnet_users以添加其他字段 - Extending aspnet_users to add additional field

我有一个在lightswitch构建的应用程序，并为其创建了用户角色和身份验证。在我的数据库中，我拥有所有的aspnet security表。现在在aspnet_Users ，我拥有所有用户和具有相关信息的aspnet_memebership 。我需要向任一表中添加一个字段（你们都推 ...

从 User.Identity.Name 中删除域名 - Remove the domain name from User.Identity.Name

我的动作方法中有以下方法：- 但是从User.Identity.Name生成的用户名将以域名作为用户名前缀，如下所示：- 那么有没有办法强制User.Identity.Name只检索用户名？谢谢。 ...

以编程方式检查用户是否具有足够的权限来安装软件 - Programmatically check if user has enough rights for software installation

在我的应用程序中（它仅支持Windows 7和更高版本），我想运行一个脚本，它将运行一些安装程序。在执行此操作之前，我需要检查从我的应用程序运行此脚本是否将为其提供足够的权限以使其可以运行安装。否则，Windows拒绝这样做，并显示一条消息，说明启动我的应用程序的用户需要管理员权限。 ...

从文件共享运行时出现错误26 - Error 26 when running from a file share

当我从文件共享运行应用程序并尝试连接到指定的SQL数据库时，出现错误26（查找服务器/实例错误）。如果我从本地驱动器运行该应用程序，则它将起作用。其他人可以在远程访问同一服务器的同时从同一文件共享运行该应用程序（并且可以正常运行），因此显然存在某种权限问题-但我不知道是什么。为什么从 ...