jjzjj

Security

全部标签

windows - 如何提升 .net 应用程序权限?

我有一个应用程序会在启动时检查更新,如果找到更新,它会通过网络将一些文件复制到程序文件文件夹中。显然,在正常情况下,标准用户无法执行此类任务。我尝试创建一个服务来执行更新过程,但我遇到了一些安全问题,我askedthisquestion关于它在super用户。现在,考虑到大多数应用程序需要提升权限才能执行此类任务这一事实,我认为这可能是正确的方法。但是我如何在包括XP在内的所有Windows版本下请求更新程序的提升。我发现了很多关于list文件的主题,但由于我需要它来处理XP,所以我无法专门为UAC创建解决方案。. 最佳答案 权限只
windowsnetsectionstartInfonoreferrersecurityelevated-privileges

windows - 如何防止使用 LsaRetrievePrivateData 从远程机器的任何人轻松读取使用 LsaStorePrivateData 存储的数据?

我使用LsaStorePrivateData在计算机A上存储了一些数据。问题是使用同一本地网络上的任何其他PC的LsaRetrievePrivateDataapifunc很容易读取它。我怎样才能防止这种情况发生?停止“远程注册表”服务没有帮助。还有其他技巧可以防止远程访问使用LsaStorePrivateData存储的数据吗?问候,阿图尔 最佳答案 没有必要做任何事情,除非:目标机器上的操作系统严重损坏,在这种情况下,重新安装可能是唯一安全的方法。您已使用guest帐户或不受信任的用户可以访问的其他帐户存储数据,在这种情况下,答案是
LsaRetrievePrivateDataLsaStorePrivateDatastatuslsa_object_attributessecretdatawindowssecurityregistrykey

Java:如何从 IE 浏览器访问 Window 凭据

如何检索当前登录的Windows用户的凭据,该用户在java中访问我的Web应用程序在独立应用程序中,我可以使用访问登录窗口用户的用户IDcom.sun.security.auth.module.NTSystemNTSystem=newcom.sun.security.auth.module.NTSystem();System.out.println(NTSystem.getName());然而,这不适用于网络应用,因为它总是打印出运行Tomcat的用户的ID,而不是访问网络应用的用户的ID我以前看到有人这样做过,如果我通过IE访问一个网站,它会自动让我登录,但我使用其他浏览器,然后会
凭据WindowsectionNTSystemtomcatjavawindowssecurityjava-ee-6tomcat7

c++ - GetTokenInformation 与 TokenGroups

为什么使用TokenGroups的GetTokenInformation返回的用户组列表比netuser命令或“本地用户和组”中列出的命令? 最佳答案 一些组(Interactive、LogonSID、AuthenticatedUsers等)是易变的,它们是在用户登录时由系统添加的,并且只是token对象(登录session)的一部分。用于管理用户帐户的API/工具通常不处理token(只有登录用户才有token),而是专注于用户帐户数据库(SAM和/或事件目录)的一部分 关于c++-G
GetTokenInformationTokenGroupssectionstackoverflowc++windowssecuritywinapi

wpf - 如何只允许管理员关闭 Windows 中的程序

我不知道这是否与程序的编程方式、设置方式或启动方式有关。但我在WPF中创建了一个程序,我想确保计算机上的任何普通用户都不会关闭它。普通用户需要能够与之交互,但他们不应该能够关闭它。 最佳答案 正确的方法是将应用程序作为服务运行,管理员设置权限以防止用户操纵该服务。否则,您将遇到用户启动的关闭和阻止应用程序终止的麻烦。 关于wpf-如何只允许管理员关闭Windows中的程序,我们在StackOverflow上找到一个类似的问题: https://stackove
Windowswpfsectionstackoverflow中创security

java - 在 Windows 7 上信任 Java 7 的自签名证书

我正在尝试在java7(在Windows7上)中使用HttpsURLConnection连接到远程Web服务器并发送发布请求。除了它不信任证书(它是自签名的)之外,一切似乎都有效。我已经通过chrome导出了证书,然后将证书导入到keystore中:keytool-import-filemysslcertificate.cer如果我运行keytool-list,证书就在那里。当我在导入证书后尝试运行它(使用gradle或eclipse)时,出现此异常:javax.net.ssl.SSLHandshakeException:sun.security.validator.Validator
Windowsjavakeystoresectionsecuritysslssl-certificate

windows - 哪种类型的特定访问权限 (ACCESS_MASK) 对 SE_LMSHARE 有效?

使用SE_LMSHARE调用Get/Set[Named]SecurityInfo时,如何解释ACE中特定于类型的访问权限?我猜我应该使用FileAccessRightsConstants的目录版本但这在任何地方都有记录吗? 最佳答案 为了像我一样尝试设置Windows共享权限并偶然发现这个老问题的其他人的利益,我整理了以下内容:[Flags]publicenumACCESS_MASK:uint{READ_FILE=0x000001,//0b000000000000000000001,1请注意,这不是一个详尽的列表-它包含提供共享权限
ACCESS_MASKSE_LMSHAREltWRITEsectionwindowssecuritywinapiwindows-security

java - 尽管有 allowtgtsessionkey 注册表项,但无法检索 TGT

我正在尝试连接我们的Windows客户端应用程序以使用单点登录机制。我遵循可以找到的解释here.我在第一步工作时遇到了麻烦,即获取已签名用户的票证授予票证。运行我的单元测试时(代码见下文),出现以下异常:javax.security.auth.login.LoginException:UnabletoobtainPrincpalNameforauthenticationatcom.sun.security.auth.module.Krb5LoginModule.promptForName(Krb5LoginModule.java:800)atcom.sun.security.auth
allowtgtsessionkey注册表LoginContextjavasecuritywindowssingle-sign-onkerberosjaas

windows - 有没有办法查看谁修改了注册表?

我正在尝试调试本地网络服务器上的一些设置,并注意到一些注册表在过去几天发生了变化。我正在尝试查明哪个用户修改了注册表。有没有办法查看谁修改了注册表?注意:这是在WindowsServer2003平台上进行的,每个可以远程桌面访问此机器的用户都将拥有自己唯一的用户名。 最佳答案 此信息通常不会由Windows存储,因此除非您正在审核注册表更改,否则这是不可能的。您可以打开审计(内置于Windows中)以捕获注册表更改(和其他注册表事件)。审核结果存储在Windows事件日志中。参见MSarticleonauditingregistry
注册表windowssectionsecurityregistryregistrykey

.net - 如何将超链接与可以在本地执行的任何内容区分开来?

场景:支持内容内部超链接的应用程序。该应用程序具有执行超链接的代码,如下所示:Process.Start(href);//hrefisthelink,e.g."http://www.google.com"问题:用户可以在字符串中设置任意内容,应用需要对其进行清理并禁止非URL,例如可能是本地命令或可执行文件的“foo.exe”。这样做的“正确”方法是什么?注意:我们不是尝试将http列入黑名单。到目前为止,我们正在考虑将其解析为System.Uri,并检查是否存在非空uriScheme,例如http://.但由于这是一个潜在的安全问题(用户使用url创建文档并将文档发送给单击url的其
开来netsectioncodestackoverflow.netwindowssecurityhyperlinkmono
19202122232425