Preguntas con etiqueta 'java'

preguntas con etiqueta
1
respuesta

¿Cuántos bits de entropía contiene un identificador?

Según enlace :    Suponiendo que los identificadores de sesión se generen utilizando una buena fuente de números aleatorios, estimaremos que el número de bits de entropía en un identificador de sesión sea la mitad del número total de bits en...
hecha 04.06.2014 - 23:32
1
respuesta

Inyección de código de Android Runtime

Estoy haciendo una investigación para una herramienta de análisis estático para ayudar a detectar malware en aplicaciones de Android. Me pregunto si es posible realizar una inyección de código en Android sin utilizar un cargador de clases. Sé qu...
hecha 08.02.2013 - 23:11
1
respuesta

Prevención de falsificaciones de solicitudes del lado del servidor en Java

La aplicación permite a los usuarios especificar una URL para su imagen de perfil. Obtiene los datos de la URL y los guarda en el servidor. Sin embargo, la aplicación es vulnerable a la falsificación de solicitudes del lado del servidor (SSRF):...
hecha 18.05.2016 - 19:45
4
respuestas

¿Es Java relevante para la seguridad de la información?

Actualmente estoy estudiando Informática, donde nos enseñan programación Java. Quiero entrar en el campo de la seguridad de TI, pero me parece que Ruby y Python son más relevantes para eso, así que me cuesta mucho motivarme para aprender Java....
hecha 19.01.2014 - 15:42
2
respuestas

¿es seguro usar jBCrypt y recomendarlo a mi organización?

Me gustaría recomendar a mis compañeros desarrolladores que todos usamos bcrypt para hacer hash de las contraseñas almacenadas. Todos usamos java y vacilo en recomendar jBCrypt solo porque su último número de versión (0.3) indica que es una vers...
hecha 05.10.2012 - 20:28
2
respuestas

¿Es posible explotar esta instancia de Zookeeper?

Estaba realizando una prueba de seguridad para un cliente cuando encontré un Zookeeper Instalación en xx.xxxx: 2181. Probar NetCat reveló que soy capaz de todos los siguientes comandos: volcado : enumera las sesiones pendientes y los nodos...
hecha 27.07.2016 - 06:51
2
respuestas

¿Cuál es la diferencia entre TrustManager PKIX y SunX509?

JSSE de Java proporciona dos TrustManagers diferentes: PKIX y SunX509 Intenté averiguar cuáles son las diferencias entre ambos, pero no pude encontrar ninguna en la documentación. ¿Puedes decirme la diferencia entre ambos TrustManagers?
hecha 09.03.2015 - 15:02
3
respuestas

¿Es posible la inyección de nulo byte en los nombres de archivo de Java?

De la propuesta de Area51     
hecha 16.11.2010 - 08:23
2
respuestas

¿Es TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 un conjunto de cifrado seguro para usar?

¿TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 es un conjunto de cifrado seguro para usar en una conexión TLS 1.2 a un servidor Tomcat? ¿Cuáles son las debilidades potenciales o mejores alternativas? Estoy buscando un cifrado soportado por Java 8.     
hecha 14.11.2014 - 15:14
7
respuestas

Trampa o interrupción del servicio al modificar el código del lado del cliente

Un pirata informático razonablemente de sombrero blanco ha demostrado la capacidad de insertar texto de su propia elección en la comunicación entre un applet de Java y un servidor basado en web. No es un simple ataque MITM, pero utiliza una herr...
hecha 10.08.2013 - 03:28