Domande con tag 'java'

domande con tag
3
risposte

Come compilare java_atomicreferencearray (CVE-2012-0507) exploit per eseguire calc.exe sul sistema?

Mi sono interessato agli exploit Java e mi sono imbattuto in questo: link È un codice sorgente per l'exploit di Java, quindi anche se la mia conoscenza di Java è limitata (ho imparato alcuni in alta scuola), quindi ho cercato di capire c...
posta 23.03.2016 - 13:40
1
risposta

Perché Java consente la crittografia AES-256 bit su sistemi senza criteri di forza illimitati JCE se si utilizza PBE?

È risaputo che grazie ai controlli di esportazione della crittografia, Oracle JRE viene fornito con resistenza crittografica "limitata" abilitata come elencata in Documentazione JCA . Per AES, il valore predefinito massimo corrisponde alla lung...
posta 05.12.2015 - 00:12
4
risposte

Scrivere malware in java?

Per me, sembrava che il malware non potesse mai essere scritto in java. Chi mi ha insegnato java ha detto che era "sicuro" e non permetteva "accesso a basso livello" come c, c ++. Ma ho scoperto che può essere fatto - link note sulla ste...
posta 08.01.2013 - 16:27
2
risposte

Java UUID.randomUUID () o SecureRandom per il segmento id sull'URL?

Nella costruzione di un sistema basato su Java che richiede identificatori univoci nell'URL, è UUID.randomUUID() o SecureRandom una scelta migliore? Più specificamente, una chiamata a POST /items restituirà un 201 Created...
posta 24.10.2016 - 20:55
1
risposta

Invio della password dall'app client al server con Java

Sto sviluppando un'applicazione che richiede l'accesso da parte di un utente. Dal lato server sto utilizzando l'algoritmo PBKDF2 per le password hash, ma attualmente sto inviando password al server come una stringa di testo semplice. Ora è incli...
posta 06.04.2018 - 09:22
3
risposte

Quali dati dovrei convalidare durante la convalida dei certificati X.509 usando Java?

Bene, ho iniziato con PKI un anno fa con il sistema RFID a scuola. Ora mi viene chiesto di implementarlo nel mio lavoro. Capisco gran parte dell'idea. Il dubbio riguarda la convalida del certificato. So che ha una data valida "Non prima" e "N...
posta 08.12.2011 - 20:04
3
risposte

Android e FIPS

Recentemente mi è stato affidato un progetto di ricerca per scrivere una "applicazione di messaggistica sicura" utilizzando "protocolli approvati dal governo" (il governo è gli Stati Uniti). Prendo questo per indicare la crittografia asimmetrica...
posta 16.01.2014 - 18:59
3
risposte

Newbie SSL: il client https richiede anche un certificato?

Sto chiamando un https tramite un programma Java. Il mio client Java deve fornire un certificato al server per stabilire questa connessione? In altre parole, ho bisogno del mio certificato o del certificato del server (che contiene la sua chiave...
posta 14.01.2016 - 16:18
3
risposte

Come valutare le librerie Open Source?

Esiste qualche tipo di strumento di scansione automatico che rileva le minacce nelle librerie Java Open Source? Penso che il progetto Orizon di OWASP abbia cercato di costruire uno strumento del genere, ma sembra essere inattivo da anni. I...
posta 05.03.2012 - 12:00
2
risposte

Dove memorizzare la password del keystore Java?

Avremo un Java Key Store che memorizzerà certificati e amp; chiavi pubbliche / private. Questo keystore sarà protetto con la password. Tuttavia, l'accesso al keystore è solo dal programma. Non è possibile fornire input poiché si basa solo sull'a...
posta 17.02.2013 - 18:53