Preguntas con etiqueta 'java'

2
respuestas

¿Alguna vez puede obtener datos descifrados parcialmente de un algoritmo de descifrado?

Estoy descifrando algunos datos utilizando Java y la biblioteca WSS4J más reciente de Apache con descifrado AES de 128 bits. Configuré el cifrado que parece correcto con el relleno correcto, el algoritmo de descifrado y el modo de bloqueo de...
hecha 13.01.2016 - 16:17
1
respuesta

¿Qué tan seguro es mi software para el cifrado de archivos con AES-256?

Estoy trabajando en un proyecto para crear software para el cifrado de archivos con AES en Java, su funcionamiento es bastante simple, pero me preguntaba si es realmente seguro. El programa solicita al usuario una frase de contraseña para cif...
hecha 02.03.2016 - 14:18
2
respuestas

Google OAuth 2.0 y Java. ¿Es seguro almacenar tokens de acceso localmente?

Instalé esta aplicación Java: enlace El programa solicita permiso para ver mis archivos de Google-Drive y luego almacena una token de acceso en mi disco duro local. Nombre de archivo: 'StoredCredential'. La próxima vez que la aplicación...
hecha 16.05.2016 - 00:07
3
respuestas

Entendiendo el día cero de JVM en relación con otros tiempos de ejecución

Soy un desarrollador de .net y php, y como Java ha estado en las noticias recientemente gracias a la cadena de cero días, decidí actualizar la seguridad. En lo que respecta a los días cero de Java, esta pregunta ha sido muy útil: Seguridad d...
hecha 25.05.2013 - 21:38
2
respuestas

Seguridad de ver un sitio web que contiene applets de Java sin conexión

Me he estado preguntando si ver un sitio web sin conexión aumenta el riesgo de seguridad. La razón por la que pregunto es que, como he sido un desarrollador de applets java de poco tiempo (para una tarea pequeña), he llegado a saber que un ap...
hecha 08.05.2013 - 20:28
2
respuestas

ejecución del comando Java sin Runtime.exec

Estoy tratando de encontrar todas las formas en que uno podría ejecutar comandos en java. El objetivo es hacer una lista de palabras clave para listas negras en herramientas y filtros de análisis de código estático. Hasta ahora solo he encont...
hecha 02.03.2017 - 16:54
1
respuesta

¿Cómo aplicar una fuerza bruta a un applet de Java en el navegador?

Estoy resolviendo un desafío CTF y tiene varios niveles: enlace (Los navegadores modernos ya no son compatibles con los applets de Java y tuve que descargar el navegador Opera 9.x para ejecutar el applet correctamente) Me doy cuenta de q...
hecha 17.12.2017 - 01:58
2
respuestas

Administración segura de Spring FrameworkUser

Me hicieron esta pregunta: "¿Algún sistema de administración de usuarios Spring reutilizable / conectable decente (registro, cambio de pwd, restablecimiento, etc.)? ¿Cómo se autentican en Spring, incluida la gestión de esos roles en la...
hecha 22.09.2012 - 18:56
2
respuestas

¿Cómo imponer el secreto perfecto hacia delante usando las propiedades de JVM?

Según this blogpost Perfect Forward Secrecy (PFS) es proporcionada por:    Cualquier cosa en la lista de nombres de algoritmos que comience con TLS   (Seguridad del nivel de transporte) seguido de un tipo de DHE (Diffie-Hellman   Interc...
hecha 20.12.2016 - 11:07
2
respuestas

Asegurar la arquitectura de micro servicios internamente

Estoy implementando una solución con un conjunto de Micro Services (Spring Rest Services) con Rabbit MQ como intermediario de mensajes. El servidor perimetral se autentica utilizando un servidor de identidad basado en OAuth. Las llamadas interna...
hecha 22.12.2016 - 23:03