Preguntas con etiqueta 'java'

preguntas con etiqueta
2
respuestas

Importar un par de claves públicas privadas a un almacén de claves

He creado un par de claves privadas públicas utilizando la clase KeyPairGenerator en Java. A partir de este par de claves he generado la solicitud de CSR utilizando la clase PKCS10 que se ha enviado a una CA para su verificación. La pregunta es...
hecha 06.08.2013 - 06:18
1
respuesta

¿Hay información pública sobre proyectos de código abierto de Java auditados?

Estoy seguro de que debe haber habido varias auditorías en proyectos comunes de código abierto de Java, muchos de ellos para gobiernos o entidades financiadas con fondos públicos. ¿Se ha hecho público alguno de los resultados, de modo que un...
hecha 23.04.2013 - 14:15
3
respuestas

integridad de mensajes jasypt

He estado buscando formas de cifrar un token de autenticación que debo pasar de un sitio a otro. Las cosas que he aprendido hasta ahora son utilizar una biblioteca de alto nivel. no utilice el BCE use un HMAC para proporcionar integridad...
hecha 26.01.2013 - 09:29
2
respuestas

¿Cómo puede la contaminación de Heap causar una falla de seguridad?

Encontré esta regla en CERT Secure Coding Standart para Java. Heap Pollution . Entiendo que esto puede hacer que el programa lance una excepción en el tiempo de ejecución, pero no puedo entender cómo esto podría causar un problema de seguridad...
hecha 16.04.2016 - 17:30
0
respuestas

¿Métodos de llamada con Expression Language Injection en Spring Framework?

Actualmente estoy en un pentest y me he encontrado con un parámetro de URL que es vulnerable a la inyección de Expression Language (EL) y puedo demostrarlo al acceder a propiedades como $ {pageContext}. Sin embargo, parece que tengo acceso a...
hecha 03.06.2016 - 13:55
0
respuestas

¿Cuál es el equivalente de openssl de usar KeyPairGenerator de java?

He estado usando KeyPairGenerator de java para generar claves públicas / privadas dentro de un programa para poder cifrar y descifrar archivos (también utilizando métodos de cifrado / descifrado de java). Quiero poder pasar a usar openssl para g...
hecha 14.10.2015 - 01:04
0
respuestas

Actualizaciones de Java Restringir renegociación SSL no segura con servidores de Active Directory

Tenemos dos hosts de directorio activo (AD), ead01.domain.com y ead02.domain.com ; también tenemos un dominio de servicio correspondiente, en eadauth.domain.com que redondea los robins entre estos hosts AD (a través de DNS)....
hecha 05.03.2015 - 21:32
0
respuestas

Apache vs Jetty con respecto a la seguridad [cerrado]

Estoy intentando diseñar la arquitectura de una aplicación que se ejecutará en una AMI de Linux de AWS, dentro de un contenedor Docker. La aplicación tratará con datos financieros confidenciales, por lo que la seguridad es la máxima priorid...
hecha 19.09.2015 - 22:58
3
respuestas

¿Qué hace que una aplicación de Android sea vulnerable a los scripts entre sitios (XSS)?

Definición de XSS Si busca en la web, hay muchas maneras diferentes de definir un ataque de scripts entre sitios. En pocas palabras, las vulnerabilidades de XSS ocurren cuando un atacante malicioso puede inyectar un script del lado del clie...
hecha 22.05.2015 - 20:15
2
respuestas

El mejor enfoque para eliminar la vulnerabilidad de XSS

He estado desarrollando una aplicación Webobjects, y descubrí que mi aplicación es vulnerable a XSS a través de la URL, pero no cuando la entrada maliciosa como <script>alert("hi")</script> se ingresa en los campos de formular...
hecha 20.04.2012 - 17:49