Preguntas con etiqueta 'java'

preguntas con etiqueta
1
respuesta

El mensaje de saludo del cliente sugiere una suite de cifrado que no se encuentra en la lista especificada por el método setEnabledCipherSuites ()

En mi código, uso JSSE6 API para especificar una lista de suites de cifrado habilitadas. Mi objetivo era permitir solo 168 bits o más conjuntos de cifrado de cifrado, a continuación es parte de mi código: /** List of 168 bits encryption or h...
hecha 29.10.2014 - 05:50
1
respuesta

Tarjeta inteligente: ¿diferencias principales entre .NET y la tarjeta inteligente Java?

Mi pregunta se centra en las diferencias con respecto a la implementación de PKCS11 entre una .Net y una tarjeta inteligente de Java. Más generalmente, ¿las tarjetas inteligentes utilizan un "sistema operativo" (o firmware) específico y solo...
hecha 02.01.2015 - 23:53
1
respuesta

Funciones RCE maliciosas en CGI y Java

Sé que hay algunas funciones en CGI y Java de las que se puede abusar para realizar un ataque de ejecución remota de código. Por ejemplo, podemos ver el abuso de la función "eval" en Movable Type CMS: sub core_drop_meta_for_table {my $self...
hecha 03.08.2015 - 08:32
1
respuesta

Descifrar contraseñas basándose en el uso de la contraseña de un usuario

Estoy creando una base de datos para almacenar la información de nuestros clientes en el trabajo (un centro de patrimonio especializado en genealogía basada en el ADN). Una vez que regresan los resultados de una prueba, tenemos personas que util...
hecha 15.04.2014 - 20:19
1
respuesta

¿Se puede usar un filtro de servlet de Java para extraer scripts que no están en la lista blanca?

Podría estar haciendo una pregunta similar a esta: Lista blanca de elementos DOM para derrotar XSS Pero creo que mi solución propuesta es diferente y me preguntaba si podría hacer que la comunidad comentara si puede ser una forma efectiva d...
hecha 25.01.2014 - 01:17
1
respuesta

¿Cómo depurar / aplicar ingeniería inversa a los applets de java?

Necesito analizar una aplicación java (un archivo .jar) para un juego de guerra. Sé que Java puede ser descompilado, pero el programador aparentemente hizo muchas ofuscaciones para evitar que los ingenieros de ingeniería inversa comprendieran có...
hecha 09.02.2013 - 16:45
3
respuestas

Java 7u11 - ¿Es más seguro cambiar a 6?

La actualización de Java 7u11 ha hecho algunas noticias últimamente por un par de razones. En primer lugar, fue un parche fuera de banda para resolver las vulnerabilidades que se explotan en la naturaleza. Luego volvió a subir porque ahora se es...
hecha 18.01.2013 - 21:45
1
respuesta

Explotaciones de caracteres multibyte JSP / PostgreSQL

Estoy tratando de asegurar una aplicación web, escrita en Java / JSP y ejecutada en PostgreSQL, contra la inyección de SQL. Me encontré con este muy interesante answer , que se refiere a PHP y MySQL. ¿Hay algún recurso en la inyección multibyte...
hecha 21.05.2012 - 12:32
1
respuesta

¿Es el archivo de almacén de claves (server.jks), mi archivo de clave privada?

Mi tarea es convertir .p7b a .pfx . Sería genial, si pudieras proporcionarme algunos consejos. A continuación se muestran los pasos que utilicé para generar el archivo .p7b : Generé un archivo .jks (almacén de c...
hecha 30.06.2014 - 14:37
3
respuestas

¿Hay dispositivos de cifrado de hardware disponibles comercialmente a través de USB? [cerrado]

Estoy diseñando un sistema en el que una combinación de hardware y software (llamémoslo un dispositivo ...) envía un archivado seguro asíncrono a la nube. Por seguridad, quiero decir, AES-256 encriptado, con clave AES e IV encriptados por la cla...
hecha 05.06.2014 - 12:08