Comprobar si la dll está firmada
La función hash de Pedersen ha ganado popularidad debido a su eficacia en los circuitos aritméticos utilizados en los sistemas de prueba de conocimiento-cero. Las funciones hash son una primitiva crucial en criptografía, y los sistemas de prueba de conocimiento-cero a menudo hacen un uso intensivo de ellas, por ejemplo al calcular las raíces y caminos de los árboles de Merkle. En lugar de ser…
Hace unos cuatro meses, en octubre de 2022, estuve curioseando sobre la filtración «ICE TEA». Esta filtración me interesaba especialmente porque exponía el código fuente de la BIOS de la plataforma Alder Lake de Intel. Siempre es divertido ver por fin el código de los módulos…
El cliente Cisco AnyConnect ha recibido una buena cantidad de escrutinio de la comunidad de seguridad en los últimos años, con un enfoque particular en el aprovechamiento del servicio vpnagent.exe para la escalada de privilegios. Hace un tiempo, empezamos a mirar si AnyConnect podría ser utilizado para entregar cargas útiles durante los compromisos del equipo rojo …
Suites de cifrado vulnerables aceptadas por este servicio a través del protocolo tlsv1 0
Acabo de instalar Oracle Instant Client 18_3 con el SDK. Las variables PATH y ENV están configuradas como se indica en la página de instalación, pero aparece el error OCl.dll not found. He buscado recursivamente en toda la unidad y no existe tal DLL.
Cuando crees la estructura de carpetas para las descargas, escríbelas de la forma antigua «c:oraclient». Luego, cuando descomprimas la instalación básica, SDK y Cliente instantáneo para Windows 10_x64 extráelos a «C:\oraclient\», porque todos escriben en la misma carpeta por defecto. Luego, cuando configures la variable ENV (que ya no es ORACLE_HOME, sino que ahora es OCI_LIB64) y el PATH, apuntarás a «C:\oraclient\instantclient_18_3».
Para asegurarte de que lo has hecho bien, busca carpetas «instantclient_18_3» duplicadas. Si las tiene, corte y pegue el CONTENIDO en la carpeta raíz «C:oraclient_instantclient_18_3».
Finalmente llegué a la conclusión de que era porque he descomprimido el paquete en un recurso compartido de Windows utilizando cygwin línea de comandos descomprimir. Resultó que a TOAD no le gustaban los permisos de algunos archivos. Cuando descomprimí usando el Explorador de Archivos de Windows todo funcionó como se esperaba.
Generar archivo de clave de nombre fuerte
Ya existe una etiqueta con el nombre de rama proporcionado. Muchos comandos Git aceptan tanto nombres de etiqueta como de rama, por lo que crear esta rama puede causar un comportamiento inesperado. ¿Está seguro de que desea crear esta rama?
Si encuentra un error en el SDK de AWS para .NET, nos gustaría saberlo. Busque en las incidencias existentes e intente asegurarse de que su problema no existe ya antes de abrir una nueva incidencia. Es útil que incluya la versión de AWS SDK .NET y el sistema operativo que utiliza. Incluya también un seguimiento de pila y un caso de reproducción reducido cuando corresponda.
Para obtener información sobre el mantenimiento y soporte de las versiones principales de SDK y sus dependencias subyacentes, consulte lo siguiente en la Guía de referencia de configuración y credenciales compartidas de SDK y herramientas de AWS:
Anticipándonos a la versión GA de la versión 3, la hemos fusionado con la versión maestra. Hicimos esto antes de GA para significar que la versión 3 está lista para su uso en producción y para ayudarnos con algunas de las tareas finales de automatización de lanzamiento y compilación en las que estamos trabajando.
Con la versión 3 del SDK de AWS para .NET, el SDK se ha modularizado. Esto significa que se crea un paquete NuGet independiente para cada servicio, así como un proyecto central. Para utilizar esta rama, compile la solución en la carpeta sdk que coincida con la plataforma deseada y, a continuación, incluya los ensamblados para los servicios necesarios, así como el ensamblado del núcleo.
Clave de registro Tls 1.2
Aquí hay varias maneras convenientes de saber si un ensamblado .NET está fuertemente nombrado. (Nota en inglés: supongo que se prefiere la forma «strongly named» a «strong named», ya que es la que se utiliza en la salida de la herramienta sn.exe que se muestra inmediatamente a continuación).
Se puede saber si un ensamblado/DLL ha sido nombrado con éxito utilizando la herramienta Strong Name Tool (sn.exe) (que se puede encontrar en algún lugar como aquí: C:\Program Files\Microsoft SDKs\Windows\v7.0A\bin\sn.exe) ejecutando lo siguiente en la línea de comandos:
Dado que el valor de retorno de sn.exe es 0 (cero) cuando el nombre fuerte está en su sitio, y 1 (uno) si no está correctamente nombrado fuerte, puede comprobarlo en un script examinando ERRORLEVEL, como en lo siguiente (póngalo en un archivo de texto llamado «sn-test.bat» por ejemplo y ejecútelo como «sn-test foo.dll»):
Tenga en cuenta que esto le dirá si tiene ALGÚN nombre fuerte, pero no le dirá cuál. Así que esta técnica no es apropiada para todos los usos, pero podría ayudar en, digamos, un script automatizado que comprueba sus ensamblados a punto de ser liberados para asegurarse de que se acordó de añadirles los nombres fuertes. (Ver nota más abajo – «Nombres fuertes no por seguridad»).
