Domande con tag 'java'

domande con tag
2
risposte

Java RSA / ECB / OAEPWithSHA-256AndMGF1Padding equivalente in Node.js

La decrittografia dei dati verrà eseguita in JAVA utilizzando l'algoritmo RSA/ECB/OAEPWithSHA-256AndMGF1Padding . Quindi devo crittografare i dati con la chiave pubblica usando l'algoritmo equivalente a RSA/ECB/OAEPWithSHA-256AndMGF1Paddin...
posta 18.12.2018 - 14:10
2
risposte

Problemi di sicurezza per implementare un desktop remoto basato sul web

Sto implementando un'applicazione desktop remota basata sul Web. Tramite questa applicazione il client può connettersi al server e può accedere al server utilizzando la classe di robot Java JSP / Servlet. Posso configurare il server in ascolt...
posta 22.12.2012 - 05:57
1
risposta

Monitoraggio manuale del tuo PC per gli exploit Java (Oracle)?

Sandboxing e AV a parte, se volessi controllare manualmente / monitorare il mio sistema per dove solitamente lo inseriscono, dove potrei cercare possibili virus / attività Java dannosi, ad esempio, mostrerebbero prima in Task Manager o file temp...
posta 16.12.2012 - 05:56
0
risposte

Configura il rutto per intercettare JNLP

Sto monitorando un sito in cui è presente un'applet. Per usarlo, c'è il download e l'esecuzione di un file jnlp. Vorrei monitorare le richieste fatte da e su quel file tramite Burp. Ho letto la documentazione qui https://portswigger.net/burp/d...
posta 21.12.2018 - 13:11
1
risposta

La risposta al controllo della licenza ha bisogno di ulteriore offuscamento per renderla più sicura?

Ho creato un'app per Android che è un'app a pagamento. L'app utilizza la libreria di verifica delle licenze di Google per i controlli delle licenze e l'implementazione di ServerManagedPolicy in esso. Poiché ServerManagedPolicy memorizza nella ca...
posta 21.12.2018 - 18:57
1
risposta

Utilizzo arbitrario dello sfruttamento dei file dell'applicazione Tomcat

Nel recente pen-test black-box di una webapp ospitata su CentOS, ho trovato una vulnerabilità che mi permetteva di prendere il contenuto di file (tipo di inclusione di file) che si trova all'interno del percorso home di Tomcat . Nello scena...
posta 19.11.2018 - 23:29
2
risposte

Come verificare l'integrità dei file trasferiti in un protocollo server client

Come implementare la verifica dell'integrità utilizzando il checksum dei file in un protocollo client-server in cui il client invia più file al server. Sto usando i seguenti passaggi: Il client si connette al server e invia i file. Nel lat...
posta 28.11.2018 - 04:10
0
risposte

Qualcuno può fornire un suggerimento per l'esercizio di deserializzazione di Webgoat 8?

Lavorare all'esercizio di deserializzazione in Webgoat (v. 8) L'estensioneBurp"Java Deserialization Scanner" rileva che questa pagina è potenzialmente vulnerabile al carico utile di Hibernate 5 (sleep). Tuttavia, il carico utile utilizzato n...
posta 09.11.2018 - 22:22
1
risposta

Come configurare i vettori di input di scansione attiva in ZAP?

Voglio sviluppare un'applicazione utilizzando l'API ZAP per Java che esegue una scansione attiva su un sito. Ho il seguente codice: private static final String ZAP_ADDRESS = "localhost"; private static final int ZAP_PORT = 8090; private static...
posta 13.09.2018 - 09:46
0
risposte

Accesso anonimo per un client browser Web

Ho ereditato una semplice app web a pagina singola. Gli utenti non effettuano l'accesso: una volta che hanno l'URL, possono consultare l'app (molto semplice). L'app comunica con un'API Java. Solo un po 'di storia: l'app è stata lanciata molto...
posta 13.09.2018 - 13:29