Preguntas con etiqueta 'java'

preguntas con etiqueta
1
respuesta

¿Cómo configurar vectores de entrada de exploración activos en ZAP?

Quiero desarrollar una aplicación utilizando la API ZAP para Java que realiza un escaneo activo en un sitio. Tengo el siguiente código: private static final String ZAP_ADDRESS = "localhost"; private static final int ZAP_PORT = 8090; private st...
hecha 13.09.2018 - 09:46
0
respuestas

Inicio de sesión anónimo para un cliente de navegador web

He heredado una aplicación web de una sola página. Los usuarios no inician sesión: una vez que tienen la URL, pueden navegar por la aplicación (muy simple). La aplicación se comunica con una API de Java. Solo algunos antecedentes: la aplicaci...
hecha 13.09.2018 - 13:29
0
respuestas

Seguridad de las aplicaciones Java en Windows

Una vez, siempre mantendría instalado el último Java Runtime Environment (JRE) en Windows. Pero después de numerosos problemas de seguridad con JRE, y debido a un actualizador que tuvo problemas, decidí deshacerme de JRE. Ahora, quiero usa...
hecha 30.05.2018 - 18:50
0
respuestas

¿Vulnerabilidad de error de validación de entrada del filtro XSS?

Estaba probando un filtro XSS de un servidor web basado en Java. Casi todo se escapó, pero cuando escribí \" (doble comilla invertida), el sistema arrojó un error, "Error de validación de entrada". Afortunadamente, el rastro de la pila se...
hecha 19.05.2018 - 04:33
2
respuestas

¿Dónde almacenar la contraseña del almacén de claves de Java?

Vamos a tener un almacén de claves Java que almacenará certificados y amp; Claves públicas / privadas. Este almacén de claves estará protegido con la contraseña. Sin embargo, el acceso al almacén de claves es solo desde el programa. No hay forma...
hecha 17.02.2013 - 18:53
2
respuestas

¿Cómo debe una aplicación almacenar sus credenciales?

Contexto Al desarrollar aplicaciones de escritorio, ocasionalmente tendrá que almacenar credenciales en algún lugar para poder autenticar su aplicación. Un ejemplo de esto es un ID de la aplicación de Facebook + secreto , otra es credenciale...
hecha 17.09.2012 - 17:50
1
respuesta

instancia de Oracle con una versión anterior incrustada de Java dentro de sus directorios marcados con numerosas vulnerabilidades

El problema es una instancia de Oracle con versiones anteriores incrustadas de Java dentro de los directorios de Oracle que están marcadas con numerosas vulnerabilidades. La instalación de la revisión de Java de abril de 2018 no resuelve el prob...
hecha 03.07.2018 - 17:26
0
respuestas

Android: ¿Puede explotar un receptor de difusión que recibe un objeto personalizado de la intención?

La aplicación que estoy intentando atacar (bajo un programa legítimo de recompensas de errores, por supuesto) tiene el siguiente código para su receptor de difusión: //From vulnerable app public void onReceive(Context paramContext, Intent para...
hecha 31.03.2018 - 10:50
0
respuestas

Accediendo a MySQL DB desde la aplicación Java o Apache Kafka y NiFi

Me pregunto qué es más seguro acceder a una base de datos en MySQL: directamente a través de la aplicación Java (DriverManager.getConnection) envíe información desde la aplicación Java a Apache Kafka, luego léala en Apache NiFi y realice l...
hecha 03.04.2018 - 08:22
5
respuestas

¿Cómo puedo exportar mi clave privada desde un almacén de claves Java Keytool?

Me gustaría exportar mi clave privada desde un almacén de claves Java Keytool, por lo que puedo usarla con openssl. ¿Cómo puedo hacer eso?     
hecha 13.05.2011 - 11:11