我有一个问题,我希望有人能给我建议!基本上在我的程序中,我将获取一个Windows文件夹、更改所有权、设置访问控制规则等,为此它使用非常普通的Java:Files.getFileAttributeView(target,AclFileAttributeView.class);当我想忘记一个目录时,问题就出现了,为此我想重新启用对父目录的继承并删除我所有的ACL规则。我可以删除规则并使用Java再次设置所有者,但看起来我必须本地设置继承标志...我想我可以像这样得到一个指向安全描述符的指针:Advapi32advapi32=Advapi32.INSTANCE;PointerByRefer
我有一个应用程序需要在以管理员身份运行时注册控件,我希望应用程序在不再需要提升的权限时放弃这些权限。我读到这可以通过AdjustTokenPrivileges(DroppingprivilegesinC++onWindows)完成,但我没有找到任何示例代码可以让我从SECURITY_MANDATORY_HIGH_RID转到SECURITY_MANDATORY_MEDIUM_RID。我的代码是使用VisualStudio编写的C++。 最佳答案 如果你愿意samplecodethatwillallowmetogofromSECURIT
Ansible通过对Powershell进行编码并将blob发送到远程机器来将工作发送到Windows端点。当执行这项工作时,很难从安全角度弄清楚发生了什么。半高级安全工具有时会阻止Ansible和它需要修复的主机之间的这种事件。当针对Windows主机工作时,Ansible是否有一个开关来禁用此Powershellmasking它正在做什么? 最佳答案 简而言之,否-没有禁用PowershellEncodedCommand的开关。我在therelatedGitHubrepository上问过同样的问题并从其他Ansible贡献者之
关闭。这个问题需要更多focused.它目前不接受答案。想改进这个问题吗?更新问题,使其只关注一个问题editingthispost.关闭3年前。Improvethisquestion我们的系统会定期(一分钟几次)调用外部服务来下载图像。由于安全是重中之重,我们正在对与外部服务交互的代理服务执行各种验证和检查。我们正在研究的一个控件是反恶意软件,它应该扫描传入的图像并在包含恶意软件时将其丢弃。问题是我们的软件不会保留图像(可以用通常的方式扫描图像),而是将它们保存在内存(RAM)缓存中一段时间(由于图像量很大)。现代防病毒软件是否提供可由软件调用以扫描特定内存中对象的API?Win
考虑到Windows机器上有一个正在运行的进程(C#/.NET,以标准用户身份运行-没有任何管理权限)我希望该进程检查登录session是如何启动的-作为终端服务/RDP或作为交互式登录到控制台?我所能找到的只是关于session的当前状态。但我对它的当前状态(可能会改变)不太感兴趣,而是对它开始的方式感兴趣。我花了一些时间对此进行挖掘,但找不到任何有用的东西。更新1(不工作)我决定尝试一种像父进程一样搜索“rdp”的方法,并得出以下代码片段:publicstaticvoidShowParentsToRoot(){varprocess=Process.GetCurrentProcess
让您的无线网络悬而未决的问题让我想起了这一点。我通常在我的网络中共享我机器上的根驱动器,并将登录授权绑定(bind)到机器的NTID,因此至少有某种形式的保护。我的问题是,恶意访问这些驱动器有多容易?授权是否足够,还是应该锁定更多? 最佳答案 如果这是一个没有wifi或安全wifi的家庭网络,这可能不是问题。您的isp几乎肯定会阻止任何人通过更大的网络尝试任何事情。如果您有开放式wifi,则需要多一些担心。如果它得到适当的保护以便需要进行一些身份验证,那么您可能没问题。我的意思是,一个坚定的黑客可能会闯入,但你不太可能在wi-fi范
关闭。这个问题不符合StackOverflowguidelines.它目前不接受答案。我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题,以便用事实和引用来回答。关闭6年前。Improvethisquestion我开发的应用程序使用DCOM在本质上是几个对等点之间进行通信;在正常使用过程中,不同机器上的实例为彼此提供各种对象。从历史上看,为此我们使用了一些魔法咒语,其中最主要的是用户必须在每台机器上登录同名帐户(请注意,这些是本地帐户;没有可用的域)。显然,这是我们可以改进的用户体验的一个方面。我想更好地了解DCOM身份验证的工作原理,但我很难从CoInitializeSec
我最近重新安装了XP,然后又安装了SP3,目前每当我尝试从网络共享中复制某些内容时都会遇到错误。Title:InternetExplorerMessage:Thispagehasanunspecifiedpotentialsecurityflaw.Wouldyouliketocontinue?我相信它与KB921398(MS06-045)有关我目前正在卸载SP3,但有人知道是否有其他方法可以禁用此特定更新吗?它不会出现在“添加和删除程序”中。通过在InternetExplorer的安全设置中将任何网络ip掩码添加到受信任的Intranet区域有一个临时修复,但这不是修复:(
我需要在Windows域和J2EE网络应用程序之间实现SSO。我一直在思考这会对Web应用程序的session超时产生什么影响。我们有2小时的休息时间。如果我们实现无缝SSO,那么我认为它可能会让用户感到困惑。SSO将使Web应用程序看起来立即可用。我担心他们会开始填写表格,然后去吃午饭(或其他什么),然后在他们的session超时后回来。但是,这可能不会立即显现出来,因为SSO将再次让他们登录(但现在是新session)。有没有人有过类似的经验以及如何处理它?我们是否只需要实现某种形式的额外消息来告诉用户他们之前的session已经超时并且他们的工作已经丢失?
我们想强制加密进出客户SQL数据库的数据。目前,我们使用SQLManagementStudio(查询分析器)和我们的自定义应用程序通过ODBCDSN访问客户数据库。是的,我知道这不是“最佳实践”,但我现在必须处理它。无论如何,我的任务是加密我们和他们之间管道上的数据。我找到了很多关于如何在SQL客户端和服务器之间建立连接的信息,但关于如何在这种情况下使用ODBCDSN的信息却很少。请注意,我不想知道如何加密数据库,只想知道如何加密通过“管道”的数据。1)DSN向导中有一个名为“对数据使用强加密”的复选框——该选项没有可用的帮助。谁能向我解释一下它如何与SQLServer和客户端配置中的
