Preguntas con etiqueta 'java'

preguntas con etiqueta
1
respuesta

¿Hay una manera de verificar un XML firmado en Java?

.NET tiene esta excelente manera de firmar y luego verificar la firma de un archivo XML . ¿Hay alguna forma en Java de verificar un archivo XML que .NET haya firmado de esta manera?     
hecha 30.11.2014 - 01:36
1
respuesta

¿Java javax.servlet.http.HttpServletResponse sendRedirect () reemplaza automáticamente el retorno de carro (% 0d% 0a) para evitar el ataque de división de encabezado Http?

Acabo de intentar demostrar un programa de aplicación web simple para simular el ataque de división de encabezado HTTP, pero fallé. Me doy cuenta de que esta función sendRedirect () ha filtrado el retorno de mi carro y reemplazarlo al espacio (%...
hecha 09.09.2014 - 05:34
1
respuesta

¿Es seguro usar localstorage para almacenar las variables de la sesión y la contraseña del usuario? [cerrado]

Estoy tratando de hacer una aplicación web en Java con un sistema de sesión / inicio de sesión usando com.sun.net.httpserver y hasta donde sé, no tiene un método incorporado para esto. Entonces, tuve la siguiente idea: El usuario intenta ini...
hecha 18.04.2014 - 16:00
1
respuesta

¿Guardar frases de cifrado en memoria en Dalvik?

Dado KeePassDroid , estoy considerando algunas de las implicaciones de seguridad de acceder a las bases de datos KeePass en un dispositivo Android. En las aplicaciones nativas para Windows, OSX y Linux, siempre que la base de datos esté bloq...
hecha 29.05.2014 - 23:14
1
respuesta

¿Por qué ciertos idiomas se eligen para el desarrollo de aplicaciones de seguridad en lugar de otros?

Específicamente, ¿por qué los proxies de ataque más populares están escritos en java? ¿Existe alguna postura de seguridad particular para el diseño del lenguaje Java que simplifique las herramientas de escritura como estas? ¿Más fácil de mantene...
hecha 29.05.2014 - 22:19
1
respuesta

Vulnerabilidad de ShellShock y aplicaciones web Java

Estoy ejecutando una aplicación web java (basada en Spring 3.2) en hosts de Linux. Los hosts de Linux son vulnerables a la vulnerabilidad de ShellShock. ¿Puede alguien explotar esta vulnerabilidad en mi sitio web?     
hecha 29.09.2014 - 05:42
1
respuesta

¿Las claves públicas y privadas necesitan tener el mismo algoritmo?

Las claves privada y pública del certificado deben tener el mismo algoritmo, ¿correcto? Sí, por supuesto, pub / priv son un par de claves. Entonces, este código sería legal, para ser más flexible (por ejemplo, ECDSA o DSA): PrivateKey priv...
hecha 27.05.2014 - 07:55
3
respuestas

Longitud de salida de encriptación Java AES

Estoy tratando de cifrar algunas columnas de base de datos (valores de cadena) utilizando el algoritmo AES de Java. Esto es para proteger ciertos datos sensibles. Para algunos usuarios, estos datos deberían ser descifrados. En el cifrado AES...
hecha 28.05.2014 - 10:33
2
respuestas

Comparta y almacene RSA - clave pública en el servidor java y viceversa

Mis requisitos son: Requisito 1: Compartir la clave pública al servidor java. Pasos: Genere claves público-privadas en la aplicación iOS. Almacena las claves generadas en el llavero. Enviar la clave pública generada al servidor j...
hecha 13.05.2014 - 10:21
1
respuesta

Cargar JSP (cualquier tipo de código java) a Tomcat sin administrador

Soy nuevo en este sitio. Tengo una pregunta relacionada con la carga de código Java dinámico en una aplicación que se ejecuta en Tomcat 7.0.34. Estoy realizando una prueba de penetración de un sitio web de Java y descubrí que es posible carga...
hecha 01.11.2013 - 17:13