Domande con tag 'java'

domande con tag
4
risposte

Qual è il modo standard per crittografare un file con una chiave pubblica in Java?

Sto scrivendo un'app client in Java che invia dati crittografati al server. Tutti i client hanno la mia chiave pubblica RSA. Esiste un modo standard per crittografare un determinato file con esso per inviarlo al server? Da siti web come ques...
posta 04.01.2011 - 14:35
5
risposte

Come posso decrittografare i dati con Java, senza hard-coding della chiave?

Spero che questo non sia un problema dell'uovo di gallina o di reinventare la ruota ma qui va. Ho un'applicazione Java che deve accedere a un file protetto da password (in realtà durante l'avvio dell'applicazione). Il percorso del file protett...
posta 25.08.2011 - 15:04
3
risposte

Differenza tra OpenSSL e keytool

Mi stavo chiedendo delle differenze tra l'utilizzo di OpenSSl o Keytool e la generazione di certificati da parte loro. Penso che Keytool sia usato dalla comunità Java, ma per qualcuno che non è connesso in remoto a Java usa OpenSSL per generare...
posta 01.09.2015 - 10:29
1
risposta

Quanti bit di entropia contiene un identificatore?

In base al link : Assuming that the session identifiers are being generated using a good source of random numbers, we will estimate the number of bits of entropy in a session identifier to be half the total number of bits in the session id...
posta 04.06.2014 - 21:32
1
risposta

Android Runtime Code Injection

Sto facendo ricerche per uno strumento di analisi statica per aiutare a rilevare il malware nelle applicazioni Android. Mi chiedo se è possibile eseguire l'iniezione di codice su Android senza utilizzare un caricatore di classe. So che è possibi...
posta 08.02.2013 - 22:11
1
risposta

Prevenzione dei falsi delle richieste lato server in Java

L'applicazione consente agli utenti di specificare un URL per la loro immagine del profilo. Raccoglie i dati dall'URL e li salva sul server. Tuttavia, l'app è vulnerabile alla falsificazione delle richieste lato server (SSRF): puoi specificare U...
posta 18.05.2016 - 17:45
4
risposte

Java è rilevante per la sicurezza delle informazioni?

Attualmente sto studiando Informatica, dove viene insegnata la programmazione Java. Voglio entrare nel campo della sicurezza IT, ma mi sembra che Ruby e Python siano più rilevanti per questo, quindi ho difficoltà a motivarmi a imparare Java....
posta 19.01.2014 - 14:42
2
risposte

sicuro di usare jBCrypt e raccomandarlo alla mia organizzazione?

Vorrei raccomandare ai miei colleghi sviluppatori che tutti noi usiamo bcrypt per archiviare le password memorizzate. Tutti usiamo java ed esito a raccomandare jBCrypt solo perché il suo ultimo numero di versione (0.3) indica che si tratta di un...
posta 05.10.2012 - 18:28
2
risposte

È possibile sfruttare questa istanza di Zookeeper?

Stavo eseguendo un test di sicurezza per un cliente quando mi sono imbattuto in un Zookeeper installazione su xx.xxxx: 2181. Cercando NetCat ho rivelato che sono in grado di tutti i seguenti comandi: dump : elenca le sessioni in sospeso e...
posta 27.07.2016 - 04:51
2
risposte

Qual è la differenza tra TrustManager PKIX e SunX509?

JSSE di Java fornisce due diversi TrustManager: PKIX e SunX509 Ho cercato di scoprire quali sono le differenze tra i due, ma non ho trovato alcun documento nella documentazione. Puoi dirmi la differenza tra entrambi i TrustManager?
posta 09.03.2015 - 14:02