Preguntas con etiqueta 'java'

preguntas con etiqueta
1
respuesta

¿SHA-1 PRNG aún puede crear claves de cifrado seguras?

Me preocupa que un SHA-1 PRNG no pueda producir una clave de cifrado AES-256 con los 256 bits de seguridad esperados, o incluso cualquier clave de cifrado segura donde se esperan más de 165 bits de seguridad. El SHA-1 PRNG es el único generad...
hecha 21.11.2013 - 17:15
1
respuesta

problema de autenticidad del applet de Java

Implementé un applet en java para autenticar a los usuarios en mi sitio web mediante el uso de tarjetas MIFARE y todo funciona bien. Sin embargo, me preocupa la autenticidad del applet, en otras palabras, ¿cómo puedo garantizar que es mi applet...
hecha 27.03.2013 - 22:33
1
respuesta

Ofuscando contraseña LDAP AD

Tengo mis parámetros en un archivo de propiedades. managerDn=cn=read-only-admin,dc=example,dc=com managerPassword=69BPoqG3sWr/MNspi4ZsDw== server=ldaps://server.local:636 groupSearchBase=ou=test,dc=example,dc=com base=dc=example,dc=coms Mi...
hecha 20.11.2018 - 09:16
2
respuestas

¿Cómo puedo determinar la versión de Java que se ejecuta en un servidor remoto?

Versión corta ¿Cómo puedo determinar la versión de Java que está ejecutando un servidor remoto si solo tengo acceso al servidor a través del puerto 443? Versión larga Estoy validando un pentest ejecutado por otro grupo. Encontraron...
hecha 16.01.2014 - 15:44
4
respuestas

¿Cómo almacenar la frase de contraseña en esta situación?

¿Cómo almacenar una frase de contraseña con una aplicación Java que necesita acceso periódico a su forma de texto simple? Es una situación extraña, pero estoy atrapado en ella. Si no es posible proporcionar un mecanismo de seguridad decente, ¿ha...
hecha 15.01.2014 - 09:22
2
respuestas

¿Existe una forma segura de ejecutar un archivo bat desde un programa Java sin la vulnerabilidad de inyección de comandos?

Desde que se utiliza Runtime.exec () y la vulnerabilidad de inyección de comandos de ProcessBuilder en herramientas de análisis estático, ¿hay alguna otra forma segura recomendada de ejecutar un archivo bat desde un programa Java? código Java...
hecha 05.10.2018 - 19:56
2
respuestas

¿Por qué "keytool.exe" con "-certreq" arg requiere un alias?

Estoy usando la utilidad JDK "keytool.exe" para intentar crear un CSR (solicitud de firma de certificado) con el argumento "-certreq". Me preguntaba por qué esto requiere un alias (es decir, de otro certificado en el almacén de claves) cuando ni...
hecha 05.11.2018 - 16:25
1
respuesta

¿De qué especificación proviene Java HostnameVerifier?

Java HostnameVerifier define una interfaz para la verificación del nombre de host. ¿De qué especificación proviene? ¿TLS o HTTPS o X509?     
hecha 01.09.2018 - 10:03
1
respuesta

Autenticación de la aplicación móvil mediante UUID

Escribo código de back-end para aplicaciones móviles. Necesito escribir el código para la autenticación y la solución más simple y segura que se me ocurre es: Cuando el usuario inicia sesión, el dispositivo envía nombre de usuario y contr...
hecha 18.09.2018 - 13:40
1
respuesta

¿Cómo realizar un análisis de corrupción en el código fuente de Java? [cerrado]

Quiero realizar un análisis de corrupción en programas Java. Quiero hacer esto encontrando llamadas de funciones, modificando la variable, accediendo a la variable. Entonces mi pregunta es ¿cómo hago esto? Creo que los analizadores de Java se pu...
hecha 31.05.2018 - 10:36