Domande con tag 'java'

domande con tag
4
risposte

Qual è lo scopo / ruolo dell'attributo "alias" nei file di keystore Java?

Ho ascoltato informazioni contrastanti sullo scopo dell'attributo alias nei file di keystore Java. Qualcuno può chiarire cosa è esattamente questo attributo e cosa dovrebbe essere impostato quando si crea un nuovo keystore java per i certif...
posta 23.05.2016 - 05:16
3
risposte

Protezione del keystore Java con una password debole, qual è il rischio?

Da quanto ho capito, il keystore Java contiene informazioni sui certificati, ma queste informazioni sono pubbliche (ad esempio, altri certificati macchina di cui si desidera che la macchina locale consideri attendibili). C'è qualcos'altro olt...
posta 02.07.2014 - 08:49
1
risposta

Archiviazione di "segreti", keystore, HSM e il resto

Sto scavando da qualche giorno nella conservazione dei dati sensibili. Se memorizzo questi dati in un database, ritengo che la pratica generalmente accettata sia quella di archiviare i dati sensibili crittografati, per varie ragioni al di fuori...
posta 08.02.2012 - 14:37
2
risposte

È possibile utilizzare i motori Javascript eseguiti sulla JVM per implementare l'exploit Spectre?

Vedo che Chrome e Mozilla hanno aggiunto attenuazioni nei loro motori javascript per le vulnerabilità di Spectre (CVE-2017-5753 e CVE-2017-5715). Tuttavia non riesco a trovare nulla per quanto riguarda i motori javascript che girano sulla JVM, a...
posta 05.01.2018 - 13:52
3
risposte

Come posso eludere la mancanza di aggiornamenti Java?

Immagina di avere un sacco di computer che hanno bisogno di Java per alcuni software importanti e non puoi semplicemente passare a un altro fornitore perché tutti stanno usando Java in questo campo della tecnologia. Se si avvia l'aggiornamento d...
posta 22.04.2013 - 13:19
1
risposta

Diffie Hellman Key Exchange in un'applicazione di messaggistica

Attualmente sono uno studente che sta tentando di sviluppare un'applicazione di messaggistica su Android utilizzando java che implementerà lo scambio di chiavi diffie hellman per garantire che entrambi siano in grado di calcolare una chiave segr...
posta 16.05.2016 - 08:44
1
risposta

Esiste una libreria Java raccomandata per i test di penetrazione?

Qualcuno ha qualche raccomandazione per una buona libreria Java che può essere usata per i test di penetrazione? Una volta ho letto di una libreria che penso si chiamava "Attack lib" ma non riesco a trovarla più. EDIT: Questa libreria dovr...
posta 28.11.2010 - 21:24
3
risposte

Implementazione di riferimento dell'hash e della verifica della password C #

Qualcuno ha un'implementazione di riferimento (idealmente certificata da terze parti, o approvata dal governo ) in modo un hash unidirezionale con una password per C # eo Java? Idealmente, mi piacerebbe vedere qualcosa che includa una tecnic...
posta 12.02.2011 - 17:29
2
risposte

Il modo migliore per memorizzare un segreto in modo sicuro

Sto lavorando a un software che deve archiviare e utilizzare i segreti. Questi segreti possono essere ad esempio: una password per connettersi a un database un segreto client per una sovvenzione di OAuth 2.0 client_credentials ....
posta 21.01.2016 - 14:17
1
risposta

L'uso di HttpServletRequest.getQueryString () per un'intestazione di risposta è vulnerabile alla suddivisione della risposta?

Mi è stato detto che usando HttpServletRequest.getQueryString() in un'intestazione di risposta rende la mia applicazione suscettibile agli attacchi di divisione della risposta HTTP, ma non vedo come. È chiaro nel caso di getParamete...
posta 29.11.2015 - 21:40