Domande con tag 'java'

domande con tag
0
risposte

Java KeyStores + Garbage Collection

Come funziona Java's Garbage Collector KeyStores , in termini di durata dei dati? Dal momento che non sono riuscito a trovare nulla di documentato su di esso, dovrei presumere che lo tratti come qualsiasi altro oggetto, copiandolo potenzialment...
posta 13.01.2017 - 21:18
0
risposte

Java e .Net Password sicure nelle applicazioni della console

Sfondo So che non dovremmo memorizzare le password in variabili String in Java / .Net (Dovrebbero essere memorizzate in oggetti mutabili come gli array di caratteri). E quando si tratta di aspetti dell'interfaccia utente, disponiamo di widg...
posta 25.01.2017 - 09:08
3
risposte

Invio di ritorno da ClassUtil.newInstance

Ho iniziato a entrare nella sicurezza di Java e avevo una domanda a cui non riuscivo a trovare una risposta. Diciamo che abbiamo un'applicazione web che usa il seguente codice e che l'UserControlledString può essere impostato per essere la cl...
posta 22.02.2017 - 23:09
0
risposte

Un JVMS diverso implementa la stessa trasformazione in modo diverso?

Ho crittografato una stringa - "ESEMPIO" su Oracle JDK 1.7 usando il seguente codice //ENCRYPTION of "EXAMPLE" byte[] clearText = {69, 88, 65, 77, 80, 76, 69}; KeyPair keyPair = EncodingTest.loadRSAKeyPair(); Cipher cipher = Cipher.getInstance...
posta 07.11.2016 - 23:01
0
risposte

Certi certificati di crittografia AKKA privati

Ci sono diverse domande sullo stackoverflow relative ad Akka, SSL e gestione dei certificati per consentire comunicazioni peer-to-peer sicure (crittografate) tra gli attori Akka. La documentazione di Akka sui servizi remoti  indirizza i let...
posta 17.12.2016 - 20:01
0
risposte

Avviso certificato orfano per sito sconosciuto sulla sessione RDP in esecuzione

Impostazione: 11 workstation Windows7, Windows 2008 SBS SP2, router Cisco Ieri ho eseguito l'RDP alla mia sessione di amministrazione di lunga durata in Windows SBS 2008 per trovare questo avviso di sicurezza in attesa: Cliccandosu"Visu...
posta 27.01.2017 - 00:04
0
risposte

È possibile caricare una shell Web tramite lo strumento XMLaccess di Websphere Portal?

In molti test di penetrazione diversi ho rilevato più volte la password multipla wpsadmin tramite le vulnerabilità di attraversamento di directory (una nota in WebSphere Portal o tramite applicazioni personalizzate ospitate sullo stesso IBM HTTP...
posta 17.11.2016 - 23:09
0
risposte

Java XXE Injection - Billion Laughs non funziona

Sto provando a riprodurre diversi attacchi xxe contro un servizio web java. Quando provo a riprodurre "Billion ride" ottengo sempre questo: Exception in thread "main" org.xml.sax.SAXParseException; lineNumber: 1; columnNumber: 1; The...
posta 13.10.2016 - 02:33
0
risposte

Simple Reverse-Shell-Script in java? [chiuso]

Ho uno script semplice ( scritto in C ) e si connette a un server netcat per aprire una shell, lì, quindi, uno script di shell rovesciamento davvero semplice. Come fare lo stesso in java ? #include <stdlib.h> #include <unistd.h> #...
posta 08.08.2016 - 18:17
0
risposte

Set di regole di distribuzione JAVA con certificato autofirmato

Ho provato tutti i modi per risolvere un problema che ho in uno dei siti dell'ufficio che mi occupo. Il problema è che una serie di regole di implementazione è stata firmata in precedenza con un certificato che è scaduto, quindi ho bisogno di ri...
posta 21.11.2016 - 14:17