Preguntas con etiqueta 'xml'

preguntas con etiqueta
1
respuesta

¿Una API XMLRPC expuesta en una aplicación web representa una amenaza?

Me asignaron la tarea de probar uno de nuestros servidores web en lo que respecta a seguridad. Uno de los servidores ejecuta IIS 7 y su aplicación se basa en gran medida en las llamadas XMLRPC. Encontré que la API para esas llamadas estaba dispo...
hecha 24.10.2011 - 15:46
1
respuesta

¿Cómo afecta la selección de DOCTYPE a la seguridad de mi aplicación AJAX?

Estoy considerando utilizar técnicas modernas para proteger mi código Javascript y estoy estudiando cómo la selección de elementos DOCTYPE puede impactar eso Específicamente, la pregunta vinculada utiliza IFrames que no están permitidos en cie...
hecha 28.03.2013 - 17:50
0
respuestas

GSM - Estructura de mensaje del comando de modo de cifrado

Hace poco pregunté aquí acerca de cómo puedo implementar Procedimiento de cifrado GSM en el código fuente de YateBTS , ya que no encontré ninguna forma de cifrar los datos entre BTS y MS por YateBTS en la red 2G. (dime si estoy equivocado y m...
hecha 06.11.2018 - 10:57
0
respuestas

inyección XXE en el nodo raíz del documento XML

Así que estoy en un compromiso y descubrí un punto de inyección XXE en un lugar peculiar en una aplicación ASP.NET que parece que no puedo entender. Uno de los parámetros posteriores controla a qué "formulario" se envía el resto de los datos, y...
hecha 29.06.2018 - 16:27
0
respuestas

Pruebas estructurales XML desde la perspectiva de seguridad

Necesito hacer pruebas estructurales XML desde la perspectiva de seguridad. El motivo es probar que mi servicio web / API no es vulnerable ni está protegido contra ataques estructurales XML. También, cómo las pruebas son diferentes en WSDL, JSON...
hecha 09.02.2018 - 06:24
1
respuesta

¿Cómo cambio el certificado de un proveedor de servicios Shibboleth?

¿Cómo cambio el certificado de un proveedor de servicios Shibboleth? Tengo un proveedor de identidad (IDP) y un proveedor de servicios (SP) y necesito reemplazar el certificado con un certificado firmado por Verisign. Estoy probando con un certi...
hecha 17.07.2012 - 17:18
1
respuesta

Ataque XML de gran tamaño en el eje 1.4

¿Cómo podemos prevenir el ataque XML de gran tamaño en el servicio web implementado con Apache Axis 1.4?     
hecha 19.09.2015 - 09:37
1
respuesta

¿Se puede llevar a cabo un ataque XXE desde un archivo docx? [cerrado]

¿Es posible XXE en una carga de archivos con archivos .docx?     
hecha 08.03.2018 - 11:05
2
respuestas

¿Qué se puede definir como criterios de calidad para un esquema XML?

Uno de los usos de la validación de entrada es proteger contra XSS. En el caso de que sea necesario definir las mejores prácticas para las funciones que validan la entrada, entonces algunas (a las que llamo criterios de calidad) son para verific...
hecha 20.01.2011 - 13:10