pinning相关内容

如何在 Mac 上从 Chrome 导出证书?

如何在 Mac 上从 Chrome v37 导出安全证书? 之前我可以点击 URL 旁边的小锁图标，选择“连接"，选择证书，然后会出现一个“导出"按钮. 不再是这样了！ 解决方案 编辑 4/3/19:我找到了解决方法.这是在适用于 Mac 73.0.3686.86 64 位的 Chrome 上测试的，平台:macOS 10.14.4: 打开一个新的 TextEdit 文档 ..

发布时间：2022-01-25 15:57:10 security google-chrome certificate export pinning 其他开发

在 C# 中索引到任意等级的数组

我需要遍历任意等级的数组.这是用于读写的，所以 GetEnumerator 将不起作用. Array.SetValue(object, int) 不适用于多维数组.Array.SetValue(object, params int[]) 将需要过多的算术来遍历多维空间.它还需要动态调用来绕过签名的 params 部分. 我很想固定数组并用指针对其进行迭代，但我找不到任何说明多维数组保证 ..

发布时间：2022-01-24 12:21:40 c# arrays iteration padding pinning C#/.NET

Xamarin 跨平台证书固定

我正在使用 Xamarin 设计一个应用程序，我想通过使用证书固定来提高我们的安全性.但我找不到办法做到这一点.我可以使用android的本机方法来做到这一点，但我想知道是否有跨平台的解决方案，甚至是windows phone的解决方案. 解决方案 在 Android 和 iOS 上，您可以通过 ServicePointManager.ServerCertificateValidation ..

发布时间：2022-01-23 15:07:13 ssl mono xamarin ssl-certificate pinning 其他开发

Windows 7，VB6，启动器应用程序和固定到任务栏

我们有一个带有“启动器"应用程序的应用程序，该应用程序具有漂亮的UI，而主应用程序则在后台加载.这两个应用程序都是用VB6(叹气)编写的. 在Windows 7中，如果用户固定启动器程序，我们将在任务栏上看到两个不同的图标(一个用于主应用程序，然后一个固定在启动器程序图标).这看起来很奇怪. 我尝试使用以下功能: http://msdn.microsoft.com/zh-cn/libr ..

发布时间：2020-07-03 19:08:24 vb6 windows-7 taskbar pinning 其他开发

将公钥固定在我的应用中

我将公共密钥固定在应用程序中，作为安全措施的一部分，因为我已经从我的PEM证书中提取了公共密钥， -----BEGIN PUBLIC KEY----- MIIBIj....IDAQAB -----END PUBLIC KEY----- 但是在OWASP的示例代码中，我们确实看到了用于比较DER编码的公钥的代码， // DER encoded public key private s ..

发布时间：2020-07-03 19:08:22 android public pinning 移动开发

在Android上使用Volley网络库进行SSL固定

我想在排球网络库中使用SSL固定.有什么方法可以通过volley实现SSL固定吗?凌空提供此支持以提高安全性吗? 解决方案 我只是按以下说明实施了它:以下是截击实施所需的代码: CertificateFactory cf = CertificateFactory.getInstance("X.509"); // Generate the certificate using the ..

发布时间：2020-07-03 19:08:17 android ssl ssl-certificate android-volley pinning 移动开发

如何禁用屏幕固定中生成的Toast消息?

我正在开发锁屏应用程序，并且我想禁用主页按钮， 我的应用是-设备所有者和设备管理员 现在我正在使用屏幕固定禁用“主页"按钮. 但是，如果我每次都收到消息“屏幕固定"并关闭“屏幕固定"时开始活动，如果单击主页，则“您的组织不允许取消固定" 我想删除所有这些吐司消息. 解决方案 假定您使用ADB将您的应用列为设备所有者，则可以使用类似的命令提示符来禁用所有Toast消息 ..

发布时间：2020-07-03 19:08:13 android screen pinning 移动开发

动态证书固定

我有一个iOS应用程序，该应用程序将分发给多个客户，每个客户都使用自己的网络基础结构.我想添加一些证书固定功能，但是我需要以动态方式进行，因为我无法在捆绑了cert/pubkey的情况下交付该应用程序，因为这样做需要针对每个客户的不同构建. 我的想法是在应用启动时查询按客户端配置的HTTPS服务器，获取证书，潜在地提取公钥，然后将其固定. 是否可以在Swift或Objective-C中 ..

发布时间：2020-07-03 19:08:10 ios objective-c swift ssl pinning 移动开发

SSL固定和证书到期

此问题与在客户端应用中针对Web api和证书使用SSL固定有关 到期. 场景: 我拥有 example.com ，并拥有一个托管 api 的子域，例如: api.example.com 我希望通过 SSL 使用api，因此将为子域创建一个SSL证书. 获得证书后，我将拥有: 公共证书 中级证书 私钥 据我了解，我将这些证书安装在Web服务器上. 然后 ..

发布时间：2020-07-03 19:07:07 ssl certificate pinning 其他开发

如何在Mac上从Chrome导出证书?

如何在Mac上从Chrome v37导出安全证书? 以前，我可以单击URL旁边的小锁图标，选择“连接"，选择证书，然后会出现“导出"按钮. 不再如此！ 解决方案 编辑4/3/19:我找到了一种解决方法.这已在64位Mac版73.0.3686.86的Chrome浏览器上进行了测试，平台:macOS 10.14.4: 打开一个新的TextEdit文档. 在TextEdit中 ..

发布时间：2020-07-03 19:07:05 security google-chrome certificate export pinning 其他开发

如何在Flutter中固定公钥?

我想固定服务器的公共密钥，以便对服务器的任何请求都必须具有该公共密钥(这是为了防止像Charles这样的代理嗅探数据). 我在Volley上用Android做过类似的事情. 如何使用Flutter进行同样的操作? 解决方案 使用没有信任根的SecurityContext创建您的客户端，以强制执行错误的证书回调，即使是好的证书也是如此. SecurityContext(wi ..

发布时间：2020-07-03 19:07:02 dart flutter pinning 其他开发

在Alamofire中使用指纹进行SSL固定

有没有人看到用指纹而不是公钥固定Alamofire的方法？ 对不起，如果已经回答了，我还没有看到 谢谢 解决方案 这最终很简单。下面的代码可能并不完美，我的真实代码正在做一些附加检查，但这只是其中的大部分。 .SHA1Fingerprint是SecCertificate上的扩展方法，可将其复制到NSData中，然后将其转换为SHA1。我使用RNCryptor来做到这一点， ..

发布时间：2020-06-03 19:03:36 alamofire fingerprint pinning 其他开发

证书固定在Alamofire中

我正在创建一个访问HTTPS Web服务的iPad应用。我想实现固定，但是遇到了问题。 该类创建Alamofire管理器（大部分取自文档）： 类NetworkManager { var manager：Manager？ init（）{ 让serverTrustPolicies：[String：ServerTrustPolicy] = [ “ www.google.co.u ..

发布时间：2020-06-03 18:59:34 ios swift alamofire pinning 移动开发

快速afnetworking SSL固定

var manager：AFHTTPSessionManager init（）{ manager = AFHTTPSessionManager（） manager。 requestSerializer = AFJSONRequestSerializer（） manager.responseSerializer = AFJSONResponseSerializer（） let s ..

发布时间：2020-06-02 20:13:11 swift ssl afnetworking pinning 移动开发

在P/Invoke中为固定字符串传递什么?

假设此C函数: void do_something(const char* str) 它将字符串存储在以后参考的某个地方. 此外，我在C#中具有此签名以调用此函数: [DllImport("NativeLib")] static extern void do_something(string str); 现在，将字符串传递给此方法时我需要做什么: 我是否需要固定字符 ..

发布时间：2020-05-27 21:35:00 c# pinvoke pinning C#/.NET

OkHttp PublicKey固定在Android上

有人知道我们如何使用OkHttp3实现公钥固定 一直在阅读有关SSL固定的信息，我发现我们可以使用证书固定或公共密钥固定(后者似乎更灵活)来做到这一点.但是我只能找到使用OkHttp和证书固定的示例没有按键固定. 有人知道使用OkHttp实现这有多么容易(和/或如何执行此操作的示例)吗? TIA 解决方案 请仔细阅读如果我错了，请纠正我? ..

发布时间：2020-05-19 21:56:47 java android okhttp okhttp3 pinning Java开发

Xamarin跨平台证书固定

我正在使用Xamarin设计应用程序，并且希望通过使用证书固定来提高我们的安全性.但是我找不到办法.我可以使用Android的本机方法来执行此操作，但是我想知道是否有跨平台的解决方案，甚至根本没有适用于Windows Phone的解决方案. 解决方案 在Android和iOS上，您可以将标准.NET方式与ServicePointManager.ServerCertificateValida ..

发布时间：2020-05-11 22:24:50 ssl mono xamarin ssl-certificate pinning 其他开发

Windows 8准备固定站点

我想为Windows 8固定准备我的网站，并且一直在阅读一些有关如何添加各种图像的文档，并且可以弄清楚可以通过使用元数据并根据此上的说明和帮助来完成此操作. ="http://www.buildmypinnedsite.com/" rel ="nofollow noreferrer">网站实际上，我可以构建以下元标记，但是我无法确定在哪里可以调用browserdetect.xml文件.我的文件位于 ..

发布时间：2020-05-09 20:12:41 windows-8 internet-explorer-10 microsoft-edge pinning 其他开发

在C#中手动取消固定byte []?

在下面的代码中，client.Connect.Receive似乎永久地固定了"byte []结果"，从而导致内存从未被释放(因为它始终固定).我正在寻找一种方法告诉C#在this.OnReceive中使用它后，不再需要固定结果，但是我找不到内置函数或关键字来实现此目的. 有人知道我如何让C#取消固定byte []数组吗? (这是我的C#应用​​程序中内存泄漏的来源之一) this.m_ ..

发布时间：2020-05-08 20:44:50 c# memory-leaks pinning C#/.NET

如何获取SSL固定的公钥哈希？

如何获取公共证书信息的哈希值，以便能够在我的应用程序中执行SSL固定？ 我在我的iOS应用程序中使用TrustKit，它要求我设置我期望的哈希值。我在哪里可以得到这个？ 解决方案 如果是公共网站，你可以使用 SSL Labs服务器测试，用于计算和显示引脚。 公钥固定页面也有从密钥文件，证书签名请求，证书或网站获取引脚的命令（这是一个在 @ mylogon的回答）。 ..

发布时间：2018-09-13 14:40:39 ios ssl x509 pinning pkix 移动开发