RFC ارجاع شده ، كاهش آنچه را كه به نظر مي رسد توانايي سازش يك اتصال TLS از طريق حمله موسوم به "حمله سه گانه دستيابي" باشد ، كاهش مي دهد. اين آسيب پذيري چقدر جدي است؟ چگونه می توان از این آسیب پذیری سوءاستفاده کرد و چه تأثیراتی می تواند داشته باشد؟ RFC مربوطه…
پیامدهای امنیتی از احراز هویت سمت مشتری با یک پایگاه داده از راه دور
من در حال تهیه یک برنامه دسک تاپ برای استفاده داخلی در شرکتم هستم. پرونده نصب برنامه روی سرور شرکت ما قرار دارد و بنابراین فقط برای کارمندان معتبر قابل دسترسی است (با فرض شبکه ما امن است). اگر بخواهم به یک پایگاه داده از راه دور (مانند AWS) وصل شوم ، آیا این خطر…
android – پیامدهای حریم خصوصی GCM در MicroG
GCM (اکنون FCM پس از تغییر مالکیت به یک شرکت تابعه Google) یک چارچوب اعلان فشار است که معمولاً در تلفن های اندرویدی استفاده می شود. MicroG یک برنامه بازسازی مجدد برنامه ها و کتابخانه های فضای اختصاصی Google است ، از جمله GCM ، با تمرکز بیشتر روی باز بودن و حفظ حریم خصوصی.…