Технологии безопасности

Сайт посвященный вопросам безопасности

Создание и нормализация словарей. Выбираем лучшее, убираем лишнее

(adsbygoogle = window.adsbygoogle || []).push({});

Использование подходящих словарей во время проведения тестирования на проникновение во многом определяет успех подбора учетных данных. В данной публикации я расскажу, какие современные инструменты можно использовать для создания словарей, их оптимизации для конкретного случая и как не тратить время на перебор тысяч заведомо ложных комбинации.
Continue reading

Имплементация OpenId Connect в ASP.NET Core при помощи IdentityServer4 и oidc-client

(adsbygoogle = window.adsbygoogle || []).push({});

Недавно мне потребовалось разобраться, как делается аутентификация на OpenId Connect на ASP.NET Core. Начал с примеров, быстро стало понятно, что чтения спецификации не избежать, затем пришлось уже перейти к чтению исходников и статей разработчиков. В результате возникло желание собрать в одном месте всё, что необходимо для того, чтобы понять, как сделать рабочую реализацию OpenId Connect Implicit Flow на платформе ASP.NET Core, при этом понимая, что Вы делаете.

Continue reading