Preguntas con etiqueta 'java'

preguntas con etiqueta
2
respuestas

¿Es esto vulnerable a la inyección de Sql?

Resulta que tengo una aplicación que cuando inserto una cita simple me aparece lo siguiente: httpStatus":400,"errorCode":"BAD_QUERY_PARAMETER","message":"java.lang.NumberFormatException: For input string: \"'\"","implementationDetails":"co...
hecha 07.07.2017 - 00:01
1
respuesta

¿Cómo puedo hacer que mi aplicación java confíe en la conexión usando un certificado de dominio (autofirmado)?

Tenemos un dominio de Windows AD con servidores y clientes. El dominio también tiene una autoridad de certificación de Windows (AD CS). La CA es de confianza en el dominio al publicar su clave pública en el almacén de certificados local para tod...
hecha 17.02.2017 - 18:25
1
respuesta

¿Cómo se protege la clave privada en el archivo de almacén de claves JKS de Java?

He estado leyendo sobre el almacén de claves JKS Java, pero no encontré detalles sobre el formato. ¿La contraseña de la tienda es solo para verificar la integridad del archivo? ¿Cómo se protegen las claves privadas?
hecha 15.11.2016 - 21:10
1
respuesta

PL / SQL inyección y exfil de datos

Durante una prueba de la pluma, me topé con el siguiente error mientras confundía algunos parámetros: * Estado HTTP 500 - org.springframework.jdbc.BadSqlGrammarException: PreparedStatementCallback; mala gramática SQL [select * from% 27 donde...
hecha 30.09.2015 - 13:08
1
respuesta

Cómo CERT.rsa está interrelacionado con las firmas de PackageInfo

Soy un novato en seguridad y criptografía, pero estoy desarrollando aplicaciones de Android y ahora quiero profundizar más en los mecanismos de seguridad de Android. Estoy tratando de entender cómo CERT.rsa (ya que conozco esta clave pública del...
hecha 30.06.2015 - 12:11
1
respuesta

Extraiga el contenido del archivo PKCS7 en Java

Tengo una firma PKCS # 7 que tiene el tipo de contenido datos firmados e incorpora un documento XML, y tengo que extraer el documento XML de este archivo PKCS7. ¿Alguien sabe cómo hacerlo en java?     
hecha 24.06.2015 - 11:48
1
respuesta

¿Es aplicable la programación orientada al retorno a código Java puro?

Estoy interesado en ROP en el contexto de Java. Por ahora, no considero el código nativo de la máquina virtual Java. ¿La programación orientada al retorno es aplicable a código Java puro?     
hecha 19.11.2014 - 12:07
2
respuestas

JKS - Archivo de configuración y protección del almacén de claves

Parece que el servidor web utiliza a menudo Java Keystore mediante un archivo de configuración, con la contraseña que abre el JKS escrito y también la contraseña que protege la entrada específica. ¿Cómo podría eso ser considerado seguro? Con...
hecha 26.03.2015 - 10:52
1
respuesta

Una forma simple de asegurar un servicio web utilizado por clientes móviles

Actualmente estoy trabajando en un servicio web RESTful con Java que utilizan los dispositivos móviles, es decir, Android e iOS, usando un marco que me permite abstraerme de ambos. Estoy agregando esta información porque significa que estoy lige...
hecha 13.02.2015 - 10:29
1
respuesta

¿Los sistemas OpenJDK y no Windows son vulnerables a la vulnerabilidad de Java del 25 de septiembre de 2012?

He oído hablar de esta vulnerabilidad , pero a pesar de que se anunció en la lista de Divulgación completa, no proporciona ningún detalle (aparte de una evaluación de gravedad). ¿Alguien tiene más información que yo y puede saber si los sistema...
hecha 26.09.2012 - 07:41