Preguntas con etiqueta 'xml'

preguntas con etiqueta
0
respuestas

Clave privada para firmar un archivo XML

Nunca he tratado con la criptografía antes, por lo que mi pregunta puede ser trivial. Necesito crear una aplicación que envíe mensajes como archivos XML firmados digitalmente. Los mensajes se envían a una entidad de CA. De acuerdo con las ins...
hecha 22.12.2017 - 17:15
0
respuestas

Ejemplo de procesamiento de DTD inseguro en XmlSchema.Read

Según enlace y enlace el siguiente código es vulnerable al ataque de expansión DTD: var src = "?payload?"; TextReader tr = new StreamReader(src); XmlSchema schema = XmlSchema.Read(tr, null); ¿Podría alguien proporciona...
hecha 18.02.2018 - 22:21
0
respuestas

Inyección de Java XXE - Billion Laughs no funciona

Estoy intentando reproducir varios ataques xxe contra un servicio web java. Cuando intento reproducir "Billion Laughs" Siempre entiendo esto:    Excepción en el hilo "main" org.xml.sax.SAXParseException; número de línea:   1; número de c...
hecha 13.10.2016 - 04:33
0
respuestas

intercambio de claves AES256

Estoy intentando obtener una forma segura de intercambiar claves entre la aplicación cliente y el servidor. El objetivo es cifrar todos los mensajes XML con AES256. Estos XML se transferirán al servidor mediante https (publicación). Sí, sé qu...
hecha 21.07.2016 - 12:29
1
respuesta

descifrar un mensaje de jabón usando openssl

He intentado hacer lo mismo que se encuentra en ¿Cómo descifrar manualmente un mensaje SOAP usando openssl? Desafortunadamente sin éxito ...  Aquí está mi situación: Intento hacer lo mismo, solo que mis datos son ligeramente diferentes:...
hecha 21.12.2014 - 02:30
1
respuesta

Protección de datos en reposo

Para una solicitud de API para mi aplicación, almaceno los datos en el objeto de solicitud temporalmente en un archivo XML antes de que se envíe a la base de datos. Aunque los archivos XML se almacenan en un servidor seguro en un centro de datos...
hecha 14.06.2014 - 21:54
1
respuesta

¿Cómo evitar las vulnerabilidades de XML en Python?

Estoy escribiendo un conjunto de aplicaciones de Python 3 (incluyendo primero una utilidad de línea de comandos, luego un proxy de HTTP(S ) que se ocupan de XML. Hoy he descubierto que hay varias vulnerabilidades relacionadas con XML ....
hecha 17.06.2018 - 18:09
2
respuestas

¿La mejor manera de cifrar los datos de usuario almacenados en xml?

En primer lugar, no estoy muy familiarizado con el mundo del cifrado, así que por favor sea amable. Tengo un dato que debería almacenarse en un xml usando NetDataContractSerializer. Este archivo xml tiene el tamaño de 5 MB a 10 MB. Por lo tan...
hecha 13.07.2018 - 05:52
1
respuesta

Recopile archivos XML del servidor web con autenticación segura

Necesito recopilar archivos XML de un servidor web de terceros. Dichos terceros generan estos archivos XML a diario (por ejemplo, data_2015-11-26.xml ) y, por lo tanto, también deben buscarse al menos a diario, mediante algún tipo de ta...
hecha 26.11.2015 - 19:40
1
respuesta

Descripción de las partes de WS-Security y XML-Enc de una solicitud SOAP

Estoy intentando crear un cliente SOAP para consumir los servicios proporcionados por eMedNy . Me han proporcionado un certificado de cliente X.509 junto con su certificado de servidor X.509 . Su guía de usuario contiene la siguiente so...
hecha 20.01.2014 - 20:03