Domande con tag 'xml'

domande con tag
0
risposte

Come possono essere rilevati gli attacchi XML External Entity?

Gli attacchi XML Entità esterne sono stati identificati come una vulnerabilità delle applicazioni Web Top 10 OWASP. Sebbene sembrino esserci ampie informazioni su cosa sia un attacco di entità esterna XML e su come possa essere prevenuto, non so...
posta 01.04.2018 - 16:03
0
risposte

Chiave privata per firmare un file XML

Non mi sono mai occupato della crittografia, quindi la mia domanda potrebbe essere banale. Devo creare un'app che invii messaggi come file XML con firma digitale. I messaggi vengono inviati a un'entità CA. Secondo l'istruzione che ho ricevuto...
posta 22.12.2017 - 17:15
0
risposte

Esempio di elaborazione DTD non sicura in XmlSchema. Leggi

Secondo link e link il codice sottostante è vulnerabile all'attacco di espansione DTD: var src = "?payload?"; TextReader tr = new StreamReader(src); XmlSchema schema = XmlSchema.Read(tr, null); Qualcuno potrebbe fornir...
posta 18.02.2018 - 22:21
0
risposte

Java XXE Injection - Billion Laughs non funziona

Sto provando a riprodurre diversi attacchi xxe contro un servizio web java. Quando provo a riprodurre "Billion ride" ottengo sempre questo: Exception in thread "main" org.xml.sax.SAXParseException; lineNumber: 1; columnNumber: 1; The...
posta 13.10.2016 - 04:33
0
risposte

scambio di chiavi AES256

Sto cercando di ottenere un modo sicuro per scambiare le chiavi tra la mia applicazione client e il server. L'obiettivo è crittografare tutti i messaggi XML con AES256. Questi XML saranno trasferiti al server usando https (post). sì, so che l...
posta 21.07.2016 - 12:29
1
risposta

decripta un messaggio soap usando openssl

Ho provato a fare lo stesso trovato in Come decifrare manualmente un messaggio SOAP usando openssl? Sfortunatamente senza successo ...  Ecco la mia situazione: Sto provando a fare le stesse cose solo i miei dati sono leggermente diversi:...
posta 21.12.2014 - 02:30
1
risposta

Protezione dei dati a riposo

Per una richiesta API alla mia applicazione, memorizzo temporaneamente i dati nell'oggetto richiesta in un file XML prima che vengano inviati al database. Sebbene i file XML siano archiviati su un server protetto in un data center protetto da fi...
posta 14.06.2014 - 21:54
1
risposta

Come evitare le vulnerabilità XML in Python?

Sto scrivendo una suite di applicazioni Python 3 (incluso prima un programma di utilità della riga di comando, seconda un HTTP(S ) che si occupano di XML. Oggi ho scoperto che ci sono diverse vulnerabilità correlate a XML . La mia dom...
posta 17.06.2018 - 18:09
2
risposte

Il modo migliore per crittografare i dati utente memorizzati in xml?

Prima di tutto non ho molta familiarità con il mondo della crittografia, quindi per favore sii gentile. Ho un dato che dovrebbe essere memorizzato in un XML usando NetDataContractSerializer. Questo file xml ha una dimensione da 5 MB a 10 MB....
posta 13.07.2018 - 05:52
1
risposta

Raccogli file XML dal server web con autenticazione sicura

Ho bisogno di raccogliere file XML dal server web di una terza parte. Questi file XML vengono generati da detta terza parte su base giornaliera (ad esempio data_2015-11-26.xml ) e dovrebbero pertanto essere recuperati almeno giornalmente,...
posta 26.11.2015 - 19:40