小编goo*_*ate的帖子

我似乎错过了MsBuild 101的第1天.我发现自己在问"它做了什么,它取代了什么,我什么时候需要它？" 因为我可以点击F5并编译我的应用程序.

我错过的大局是什么？

我们正在评估Windows Workflow Foundation 4在基于MVC 3的Web应用程序中的使用.我们希望为不同的项目创建灵活的订单工作流程.
有没有人知道有关这种应用的一般架构或动手实验的良好信息？
一些具体问题是:

• 如何从工作流程激活特定的控制器/操作？
• 什么是工作流和Web应用程序(事件,wcf服务......)之间进行通信的最佳方式？

我需要读取可能被锁定的Windows文件,但我不想创建任何类型的锁,以防止其他进程写入该文件.

另外,即使文件被锁定以供独家使用,我也想看看里面有什么.

虽然这不是我的确切用例,但请考虑如何在使用和装载时读取SQL/Exchange日志或数据库文件.我不想导致腐败,但我仍然希望看到文件的内部并阅读它.

我是学习Unicode的新手,不知道我需要根据我的ASCII背景学到多少东西,但是我正在阅读C#规范中的标识符规则,以确定Azure表中允许使用哪些字符(这是直接基于C#规范).

我在哪里可以找到属于这些类别的Unicode字符列表:

• letter-character:类Lu,Ll,Lt,Lm,Lo或Nl的Unicode字符
• combining-character:Mn或Mc类的Unicode字符
• decimal-digit-character:类Nd的Unicode字符
• connecting-character:类Pc的Unicode字符
• formatting-character:Cf类的Unicode字符

我使用控制台应用程序作为概念证明和获得异步返回值的新需求.

我发现我需要Task.WaitAll()在我的main方法中使用以避免需要异步"main()"方法,这是非法的.

我现在卡住试图弄清楚允许我使用泛型的重载,或者只返回我可以投射的对象,但是在Main()中.

由于SSL是安全互联网的支柱,(现在技术上称为TLS),我应该阅读哪些好书来理解它的各个方面？

我想我还需要学习一些数学,一些PKI书籍,加密书和Sysadmin书籍.由于这不是一个完整的清单,我有兴趣听听你认为明智的学习内容.

Perfidies/Plugindir是Mozilla插件漏洞数据库的客户端.我认为这个版本的变体在这个网站上用于面向最终用户.

我想将使用旧版Java,Silverlight,Flash等的任何浏览器重定向到"隔离"页面,要求他们在允许登录之前升级浏览器.

• 为实现这一目标,我需要做出哪些技术改变？

• 我必须了解Perfidies特定的javascript对象是什么？

• 我应该做出任何部署问题或修改吗？

......

我喜欢Office Lens自动裁剪,聚焦和对齐图片的能力......主要用于收据和费用处理

我希望有一个这样的应用程序流程:

1. 用户打开我的应用程序并单击照片收据
2. 镜头打开(Android意图,或在iOS中类似)
3. 用户拍照
4. 图片返回到我的申请处理

我无法使流量发生,并且无缝地在相机和我的应用程序之间进行数据传输(照片).我有什么选择？

在相关的域cookie的攻击(详细信息),允许在同一个DNS域中的计算机以添加也将在同一个域发送到其他计算机上的其他饼干.

这可能会导致身份验证问题,或者最糟糕的情况是混乱的副攻击中的一个组件.

题

如何保护ASP.NET或ASP.NET MVC免受此类攻击？

一种可能的攻击方案

1. 我登录了一个"安全"的网络应用程序
2. 我获得了帐户的凭据
3. 我欺骗用户访问我在同一DNS域上的网站
4. 我插入了cookie(我的信用卡)
5. 用户返回您的应用程序.
6. 两个cookie(或被覆盖的cookie)都被发送到服务器
7. 用户在我的帐户下做事

这是一个简化的例子,但这个想法可以移植到其他类型的攻击中,我只是选择看起来并不"太糟糕"的场景.

如果这是两步攻击的第一步,那么它是如何"变坏"的一个想法.假设用户上传了一个只能在他的帐户中访问的错误文件; 然后另一个用户无意中下载该文件,运行那里的任何可执行代码.

还有很多其他场景是可能的......而不是在这里列出所有场景我试图找出如何保护我的服务器免受此类攻击.

更新: Git上提供的部分解决方案

编辑:这个的编译版本可以在https://github.com/makerofthings7/Bitcoin-MessageSignerVerifier上找到

请注意,要验证的邮件必须Bitcoin Signed Message:\n作为前缀. Source1 Source2

在C#实现中有一些错误,我可以从这个Python实现中纠正

实际上提出正确的Base 58地址似乎有问题.

我在下面有以下消息,签名和Base58地址.我打算从签名中提取密钥,散列该密钥,并比较Base58哈希值.

我的问题是:如何从签名中提取密钥？(编辑我在这篇文章的底部发现了c ++代码,需要它在Bouncy Castle /或C#中)

信息

StackOverflow test 123

签名

IB7XjSi9TdBbB3dVUK4+Uzqf2Pqk71XkZ5PUsVUN+2gnb3TaZWJwWW2jt0OjhHc4B++yYYRy1Lg2kl+WaiF+Xsc=

Base58比特币地址"哈希"

1Kb76YK9a4mhrif766m321AMocNvzeQxqV

由于Base58比特币地址只是一个哈希,我不能用它来验证比特币消息.但是,可以从签名中提取公钥.

编辑:我强调我是从签名本身派生公钥,而不是从Base58公钥哈希派生.如果我想(并且我确实想要),我应该能够将这些公钥位转换为Base58哈希.这样做我不需要帮助,我只需要帮助提取公钥位并验证签名.

题

1. 在上面的签名中,此签名的格式是什么？PKCS10？(答案:不,这是专有的,如此处所述)

2. 如何在Bouncy Castle中提取公钥？

3. 验证签名的正确方法是什么？(假设我已经知道如何将公钥位转换为等于上面的比特币哈希的哈希)

之前的研究

此链接描述了如何使用ECDSA曲线,以下代码将允许我将公钥转换为BC对象,但我不确定如何Q从签名中获取点.

在下面的示例中,Q是硬编码值

  Org.BouncyCastle.Asn1.X9.X9ECParameters ecp = Org.BouncyCastle.Asn1.Sec.SecNamedCurves.GetByName("secp256k1");
  ECDomainParameters params = new ECDomainParameters(ecp.Curve, ecp.G, ecp.N, ecp.H);
  ECPublicKeySpec pubKeySpec = new ECPublicKeySpec(
  ecp .curve.decodePoint(Hex.decode("045894609CCECF9A92533F630DE713A958E96C97CCB8F5ABB5A688A238DEED6DC2D9D0C94EBFB7D526BA6A61764175B99CB6011E2047F9F067293F57F5")), // Q
        params);
  PublicKey  pubKey = f.generatePublic(pubKeySpec);


 var signer …