Preguntas con etiqueta 'java'

preguntas con etiqueta
2
respuestas

entorno CRLF vulnerable

Estoy buscando un entorno CRLF vulnerable. Hasta ahora he probado PHP y JSP. En PHP 5.6, header te da una advertencia si intentas insertar una nueva línea: <b>Warning</b>: Header may not contain more than a single header...
hecha 06.11.2017 - 07:30
2
respuestas

¿Se puede infectar al visitar un sitio con un script PHP y, en caso afirmativo, cómo?

Puedo imaginar un JavaScript del lado del cliente que se ejecute en un navegador vulnerable para hacer algún daño, pero ¿cómo se puede hacer esto con PHP? Como está al lado del servidor, no debería tener acceso a la computadora del visitante....
hecha 16.01.2012 - 18:26
2
respuestas

Penetrar probando aplicaciones web Java

Primero lo primero; Esto es algo que nunca he hecho antes. Tengo una aplicación web escrita en Java (JSP y Servlet) y uso MySQL como la base de datos. La aplicación se implementa en Amazon EC2, una instancia de Ubuntu configurada por mi cuent...
hecha 09.10.2015 - 08:01
3
respuestas

JInitiator está obsoleto y debería rechazarlo por razones de seguridad, ¿verdad?

Estoy recibiendo mucha resistencia y resistencia por parte de los desarrolladores por no permitir un gran despliegue (más de 200 usuarios) del JInitiator de Oracle ( enlace ) como sustituto de clientes de Oracle Forms. JInitiator es una versión...
hecha 20.03.2013 - 13:26
4
respuestas

Explotación de vulnerabilidad en Java

No estoy muy familiarizado con Java, por lo que esta podría ser una pregunta estúpida. En un programa de C puedo encontrar desbordamientos de búfer o puede ser un exploit basado en ROP para ejecutar código personalizado. ¿Cómo se hace en el c...
hecha 09.09.2014 - 19:49
1
respuesta

cómo proteger la clave pública de Android Market

manual de seguridad de Android dice que no es seguro mantener la clave pública del mercado solo como una cadena y debe estar oculto / codificado de alguna manera. Soy nuevo en Android. ¿Puede alguien darme un ejemplo de cómo se puede hacer? No...
hecha 23.07.2011 - 04:46
2
respuestas

¿Los applets de Java revelan la dirección IP real, incluso cuando se usa proxy o vpn?

¿Puede un applet de Java revelar la dirección IP del cliente original, al navegar a través de un proxy o una VPN? ¿Por qué?     
hecha 31.07.2012 - 23:06
1
respuesta

Cifrado de datos dentro de la base de datos SQLite en Java - ¿Cómo almacenar la clave?

Por lo tanto, un poco de contexto antes de comenzar puede ser útil. Estoy desarrollando una aplicación de escritorio Java que utilizará una base de datos SQLite para almacenar / procesar datos. La aplicación utilizará la autenticación para acced...
hecha 17.07.2014 - 15:39
2
respuestas

¿Es seguro habilitar el soporte SSLv2 ClientHello?

Tras el ataque de POODLE, muchos sitios web han eliminado el soporte para SSLv3. Sin embargo, algunos clientes que todavía tienen un uso relativamente común a partir de mayo de 2015 aún inician el protocolo de enlace con un mensaje de Clientvell...
hecha 22.05.2015 - 23:56
1
respuesta

Contraseñas guardadas (caso de uso)

Tengo un programa en el que un usuario ingresa una contraseña y los datos del usuario se almacenan cifrados mediante AES-128. Los datos y contraseñas deben almacenarse juntos. Tanto los datos como la contraseña están cifrados con una clave aleat...
hecha 07.02.2013 - 08:08