Preguntas con etiqueta 'java'

preguntas con etiqueta
0
respuestas

¿Diferentes JVMS implementan la misma transformación de manera diferente?

He cifrado una cadena: "EJEMPLO" en Oracle JDK 1.7 utilizando el siguiente código //ENCRYPTION of "EXAMPLE" byte[] clearText = {69, 88, 65, 77, 80, 76, 69}; KeyPair keyPair = EncodingTest.loadRSAKeyPair(); Cipher cipher = Cipher.getInstance("R...
hecha 07.11.2016 - 23:01
0
respuestas

Certificados de encriptación AKKA privados simples

Hay varias preguntas sobre stackoverflow con respecto a Akka, SSL y la gestión de certificados para permitir la comunicación segura (encriptada) de igual a igual entre los actores Akka. La Akka documentación sobre la comunicación remota  se...
hecha 17.12.2016 - 20:01
0
respuestas

Alerta de certificado huérfano para un sitio desconocido en la ejecución de una sesión RDP

Configuración: 11 estaciones de trabajo Windows7, Windows 2008 SBS SP2, Cisco Router Ayer entré en RDP a mi larga sesión de administración en Windows SBS 2008 para encontrar esta alerta de seguridad en espera: Alhacerclicen"Ver certific...
hecha 27.01.2017 - 00:04
0
respuestas

¿Es posible cargar un Web Shell a través de la herramienta Webacceso Websphere Portal?

En muchas pruebas de penetración diferentes, encontré varias veces la contraseña múltiple de wpsadmin a través de las vulnerabilidades de cruce de directorios (ya sea una conocida en WebSphere Portal o mediante aplicaciones personalizadas alojad...
hecha 17.11.2016 - 23:09
0
respuestas

Inyección de Java XXE - Billion Laughs no funciona

Estoy intentando reproducir varios ataques xxe contra un servicio web java. Cuando intento reproducir "Billion Laughs" Siempre entiendo esto:    Excepción en el hilo "main" org.xml.sax.SAXParseException; número de línea:   1; número de c...
hecha 13.10.2016 - 02:33
0
respuestas

Script de shell-reverso simple en java? [cerrado]

Tengo un script simple ( escrito en C ) y se conecta de nuevo a un servidor netcat para abrir un shell, por lo tanto, es un script de shell inverso realmente simple. ¿Cómo hacer lo mismo en java ? #include <stdlib.h> #include <unistd...
hecha 08.08.2016 - 18:17
0
respuestas

Conjunto de reglas de implementación de JAVA con certificado autofirmado

He intentado todas las formas de resolver un problema que tengo en uno de los sitios de oficina que atiendo. El problema es que un conjunto de reglas de implementación se firmó anteriormente con un certificado que ya ha caducado, por lo que debo...
hecha 21.11.2016 - 14:17
1
respuesta

problema de sesión HTTP inseguro

Una aplicación basada en java soporta dos roles de usuario. Admin y nonAdmin. Inicie sesión como administrador, el navegador obtiene el ID de JSESSION. Inicie sesión como usuario no administrador desde otra máquina. El navegador obtiene ot...
hecha 24.09.2016 - 18:01
0
respuestas

Almacenar contraseña o token de acceso en una aplicación Java independiente

Tengo una aplicación Java simple que utiliza Eclipse JGit para colocar repositorios remotos en la aplicación para analizar y proporcionar al usuario detalles de métricas de código en sus proyectos. Se supone que esta aplicación puede extraer un...
hecha 05.10.2016 - 20:21
0
respuestas

¿Cómo llamar "sigilosamente" a una función Java para evitar la búsqueda de texto?

Supongamos que soy un atacante, quiero llamar a una función API desde una aplicación de Android, por ejemplo, Build.getRadioVersion() . Pero quiero mantener esta llamada sigilosa, es decir, no se puede buscar a través de, por ejemplo, g...
hecha 01.05.2016 - 04:52