source-code – برگه 2 – کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن

جولای 23, 2018

asp.net – بدون سرنخ چه این بدان معنی است [FormatException: Input string was not in a correct format.]

 خطای سرور در '/' برنامه.

رشته ی ورودی در یک قالب صحیح نبود.

توضیحات: در زمان اجرای درخواست فعلی، یک استثناء غیرمجاز رخ داده است. لطفا اطلاعات ردیابی پشته را برای اطلاعات بیشتر در مورد خطا و جایی که در کد آن ایجاد شده است، مرور کنید.

Exception Details: System.FormatException: رشته ورودی در فرمت صحیح نبود.

خطا منبع:

یک استثناء غیرقانونی در طول اجرای درخواست فعلی ایجاد شد. اطلاعات مربوط به مبدا و محل استثنا را می توان با استفاده از رد پشته استثنائی زیر مشخص کرد.
پشته ردیابی:

[FormatException: Input string was not in a correct format.] OVCPub.Topic.Page_Load (فرستنده شی، EventArgs e) +9520 System.Web.Util.CalliEventHandlerDelegateProxy.Callback (فرستنده شیء، EventArgs e) +51 System.Web.UI.Control.OnLoad (EventArgs e) +92 System.Web.UI.Control.LoadRecursive () +54 System.Web.UI.Page.ProcessRequestMain (شامل Boolean includeStagesBeforeAsyncPoint، Boolean includeStagesAfterAsyncPoint) +772
اطلاعات نسخه: Microsoft .NET Framework نسخه: 4.0.30319؛ ASP.NET نسخه: 4.0.30319.36430

جولای 16, 2018

موارد نقض کد منبع

من در وب در مورد حملات نقض مخزن به مخزن کد منبع برای برخی مخازن نرم افزاری محبوب جستجو کردم. من بسیاری از آنهایی که محبوب (Adobe، لینوکس، بیت کوین و غیره) پیدا کردم در گذشته به خطر افتاده است. با این حال، در جستجوی بیشتر من همچنین مشاهده کرد که تمام این نرم افزار از مخازن Git در هنگام کشف کشف استفاده کردند. آیا نمونه های شناخته شده ای از نقص مخزن برای دیگر VCS مانند SVN یا Mercurial وجود دارد؟

جولای 14, 2018

احراز هویت یک برنامه کاربردی و ISO 27001

من یک برنامه صفحه جاوا اسکریپت یک صفحه دارم که با یک API .NET در حال اجرا در IIS ارتباط برقرار می کند. تأییدیه پس از بارگذاری ظاهر برنامه، با استفاده از یک نشانه OAuth از دفتر 365، به دست آمده با استفاده از ADAL.js و توسط WindowsAzureActiveDirectoryBearerAvhentication middleware از کتابخانه مایکروسافت OWIN تأیید شده است، همانند این برنامه نمونه.

دیروز کسی به من گفت که این رفتار ( داشتن یک برنامه JS به طور آشکار در اینترنت فقط با API ایمن در دسترس است) مطابق با استاندارد ISO 27001 نیست و کد منبع آن از یک مهاجم فقط در صورت موفقیت آمیز بودن با یک حساب تأیید شده در دسترس است. از آنجایی که من هرگز از ISO 27001 قبل از آن نشنیده بودم و من نیز به آن استاندارد دسترسی ندارم، شاید کسی بتواند به من بگوید این درست است یا خیر، و چه وضعیت فعلی در هنر است.

ژوئن 16, 2018

آسیب پذیری – چگونگی بررسی کد منبع باز برای آسیب پذیری؟

من عضو پلت فرم فریب اشکال هستم، برخی برنامه هایی هستند که کد منبع خود را به هکرها برای یافتن آسیب پذیری ها می رسانند.
به عنوان مثال PHP، JS، C ++، ruby code

من می خواهم بدانم چگونه این کد را پاکسازی می کنند؟
چگونه کار می کنند؟
چه ابزارهایی نیاز دارند؟ و نه اسکنر آسیب پذیری.

ژوئن 16, 2018

معایب (اثرات) افشای رمز عبور در کد منبع چیست؟

در حالی که شکار برای اشکالات، من در یک وبسایت قرار گرفتم که در هنگام ورود به سیستم (من چیزهایی مانند تغییر ویژگی نوع به متن را نادیده نگرفتم) را در متن ساده مشاهده کردم. من به وضوح می توانم رمز عبور خود را که من فقط بدون انجام هر کاری تایپ کردم.

چگونه می توانم تاثیر آن را به شرکت نشان دهم؟ چگونه یک مهاجم می تواند این نقص را مورد سوء استفاده قرار دهد؟

با تشکر