Preguntas con etiqueta 'java'

preguntas con etiqueta
1
respuesta

Anti-manipulación de Android y la fijación de SSL omite la implementación sólida [duplicado]

¿Existe alguna solución avanzada para la aplicación de Android contra la manipulación y la implementación de ofuscación a prueba de balas? Ya he estado usando las siguientes protecciones en mi aplicación: Obsufcación usando proguard...
hecha 17.04.2018 - 01:49
2
respuestas

Problema de deserialización de Java

He estado leyendo acerca de la vulnerabilidad de deserialización de Java que lleva al ataque de ejecución remota de código. Muchas hazañas públicas están incluso disponibles para hacer el ataque. No encontré ningún tutorial que describiera có...
hecha 07.07.2017 - 16:45
2
respuestas

¿Cómo evitar XSS reflejado con el Java Struts Framework? [cerrado]

Tengo una aplicación que se ejecuta bajo el servidor Jboss. Tengo un servidor Apache en frente. Mi aplicación contiene una vulnerabilidad de seguridad (secuencias de comandos XSS entre sitios). Quería saber que tenía que hacer cambios en el c...
hecha 22.02.2016 - 14:27
1
respuesta

Se necesita la implementación de Java con firma BLS (si es posible, junto con algún código de ejemplo)

Necesito firmar una cadena con el resumen más corto posible utilizando un certificado regular como X.509. Por lo que entiendo, tendré que transformar la cadena a la secuencia de bytes y luego firmar. Después de eso necesito transformar la firma...
hecha 29.01.2016 - 12:52
1
respuesta

¿Cómo se aplica la corrupción de memoria a Android?

He investigado varios ataques DoS en Android, por ejemplo: CVE-2015-1474 CVE-2013-5933 CVE-2013-4710 CVE-2012-6301 etc. Y aunque al principio encontré que los ataques DoS dentro de Android son difíciles de entender . Aunque entiendo q...
hecha 22.05.2015 - 23:15
1
respuesta

¿Un programa Java precompilado está afectado por vulnerabilidades de Java?

Sabemos que Oracle publica actualizaciones de Java debido a vulnerabilidades / problemas de seguridad y, por lo tanto, debemos asegurarnos de que hemos instalado la última versión de Java. Ahora existen programas como ExcelsiorJet que compi...
hecha 28.08.2015 - 06:46
1
respuesta

keytool -genseckey -alias TDES -keyalg DESede -keysize 128 funciona dentro de la carpeta jre / bin pero no cuando keytool.exe está en otra ubicación

Me gustaría crear una clave TDES con un tamaño de 128 bits y una clave 2KTDES con 192 bits para la autenticación en una tarjeta inteligente Desfire. Por lo tanto, he usado el keytool para generar los jceks con el siguiente comando. Cuando ejecut...
hecha 19.08.2015 - 11:09
1
respuesta

¿Alguna prueba estándar para evitar la piratería? [cerrado]

Soy muy nuevo en el mundo de la programación, por lo que mi pregunta puede sonar rara. Estoy usando selenio para probar una aplicación, ayer uno de mis colegas encontró este problema que si alguien ingresa a esto: <script type="text/javascr...
hecha 07.07.2015 - 16:01
2
respuestas

Verificación del cliente con el servidor

Actualmente estoy diseñando un programa Java básico que utiliza sockets para comunicarse desde un servidor a varios clientes. Sin embargo, quiero que los clientes no se modifiquen para evitar que los usuarios intenten utilizar el software, no co...
hecha 09.07.2015 - 21:20
1
respuesta

Fijación de sesión: ¿es eso un problema aquí?

Alguien se me acercó y me dijo que no le asignara un nuevo ID de sesión al iniciar sesión correctamente. Básicamente me dijeron: el hecho de que use la misma cookie (con el mismo SID) en la página de inicio de sesión, así como la sesión autor...
hecha 16.03.2015 - 14:44