Preguntas con etiqueta 'java'

preguntas con etiqueta
2
respuestas

¿Dónde empiezo para aprender a explotar las vulnerabilidades de Java y Flash? o explotación del navegador en general

Otro día de Java se descubrió hoy , que Me puse a pensar cómo funciona la explotación del navegador (ejecución remota en el navegador de los clientes). No puedo encontrar ningún libro o recurso en línea sobre la explotación del navegador, pu...
hecha 10.01.2013 - 17:57
2
respuestas

¿Generando una clave AES segura?

Le pregunté a esta pregunta hace un tiempo sobre las IV en AES, y Recibí una respuesta muy agradable y útil (¡gracias!), Así que pensé que quizás ustedes podrían ayudarme otra vez, esta vez con la generación clave real. TL; DR - Ver la part...
hecha 28.08.2016 - 21:26
3
respuestas

¿El correo electrónico enviado desde una aplicación web de Java a través de una conexión HTTPS está encriptado?

Estoy trabajando en una aplicación web Java que se ejecuta en una conexión HTTPS. Esta aplicación envía correos electrónicos a sus usuarios. Quiero proteger esos correos electrónicos de ataques de intermediarios y otras amenazas potenciales. Mis...
hecha 15.03.2016 - 10:48
2
respuestas

Asegurar un sistema Ubuntu en los servicios web de Amazon

Estoy en el proceso de configurar un servidor Ubuntu en Amazon Web Services / EC2, que tendrá que alojar lo siguiente: Un sitio web basado en Java relativamente simple (que utiliza el Framework Noir ) Un servicio web basado en Java y una...
hecha 26.01.2012 - 05:07
1
respuesta

Evitar la elusión de la protección de licencias en el software Java

Un software (escrito en Java) por un proveedor utiliza la firma DSA para verificar que la información de la licencia es correcta. Esto se logra incorporando la clave pública en el mismo software de Java. La información de licencia legítima...
hecha 28.05.2012 - 06:59
4
respuestas

¿Se puede aprovechar CVE-2015-4852 contra los servidores de WebLogic después de un equilibrador de carga?

Tengo aplicaciones Java servidas por servidores Oracle WebLogic que están después de un equilibrador de carga. El protocolo de WebLogic t3 (vulnerable) no está conectado a los servidores de WebLogic, solo a las solicitudes HTTP. En este escen...
hecha 13.11.2015 - 19:59
2
respuestas

¿Cómo corrige Java 7 actualización 11 la vulnerabilidad de seguridad?

Hay un nuevo Java lanzado Hace un par de días para resolver un agujero que se descubrió recientemente. ( Oracle , US-CERT , NVD / NIST ) En mi lectura inicial sobre esta actualización 11, vi claramente dónde, por defecto, deshabilitó parc...
hecha 15.01.2013 - 21:39
1
respuesta

Pregunta sobre AES-CBC IVs

Estoy escribiendo un programa Java que encripta cadenas con encriptación AES-CBC. (Eventualmente también voy a agregar funciones de esteganografía). Como usted bien sabe, CBC necesita un IV para cifrar el primer bloque ya que no hay bloques a...
hecha 23.06.2016 - 02:17
2
respuestas

Comunicación segura entre el cliente C # y el servidor Java, usando certificados

Quiero asegurar la comunicación entre el cliente simple de C # WPF y el servidor Java. Ahora ya he implementado la comunicación de sockets sin formato y mi seguridad se basa en: el servidor envía la clave pública RSA al cliente - > <...
hecha 05.03.2012 - 12:34
3
respuestas

Descifrar Java Payload

Encontré una actividad destructiva en mi servidor JBoss y después de una gran cantidad de búsquedas en Google encontré esta vulnerabilidad enlace . Sé que el atacante usa esta vulnerabilidad para cargar un shell en mi servidor y actualicé mi s...
hecha 28.07.2015 - 16:48