Le migliori java

4

risposte

Firma non fidata su app java per il download di youtube, dannoso?

Se visiti la maggior parte delle pagine di "download di youtube online", riceverai questo messaggio: Perché tutti questi siti hanno trovato questo messaggio? È un worm o semplicemente un'app poco affidabile?

posta 08.01.2012 - 10:06

2

risposte

Domande sul processo di handshaking TLS

Sto cercando di capire come funziona TLS. Supponendo che io abbia un client java che utilizza TLSv1 per comunicare al server che supporta TLSv1.2, il client può parlare con il server con successo? Quando un server supporta TLSv1.2, significa...

posta 11.11.2015 - 15:35

2

risposte

Perché devo aggiungere certificati CA intermedi al file cacerts di JVM?

La mia azienda utilizza il proprio PKI. Il browser Web che utilizzo per accedere al repository di codice mostra una catena di certificati come segue: Company Root CA Company Issuing CA Intranet Server Certificate to the code reposi...

posta 23.06.2017 - 09:57

2

risposte

Quanto è sicuro il protocollo del filo MongoDB?

Sto costruendo un'applicazione standalone JavaFX 2.0 (verrà distribuita come .exe) e si aprirà una connessione a un'istanza MongoDB. La connessione è solo una connessione Mongo standard che utilizza il protocollo del filo Mongo. Il protocollo...

posta 22.10.2013 - 16:13

1

risposta

Il client java è vulnerabile a POODLE?

Ho un'applicazione basata su Java (in esecuzione su Java 5 o versione successiva) che stabilisce una connessione SSL verso un Apache tomcat 7.0.47 su java 7. Da quanto ho capito, per sfruttare POODLE è necessario un client che esegua esplicit...

posta 23.10.2014 - 13:38

2

risposte

Qual è il modo migliore per autenticare un utente utilizzando una websocket?

Sto creando un gioco multiplayer (basato su websockets) che viene eseguito direttamente dal browser e che ha funzionalità multiplayer. Ogni giocatore deve avere il proprio account (Username e password). Quando stavo pianificando il gioco, mi son...

posta 17.11.2014 - 23:12

2

risposte

Quale crittografia basata su password da utilizzare con Java 6 standard?

Quale metodo di crittografia basato su password dovrei usare in Java 6? Dovrebbe essere il più strong possibile, ma lavorare con il file dei criteri di sicurezza predefinito (non quello con esportazione limitato che devi scaricare e installare s...

posta 25.07.2011 - 03:57

3

risposte

Ho perso qualche vulns qui?

Recentemente ho preso un pasticcio in un'intervista di Security Engineer e non ho ricevuto alcun feedback specifico su come ho fatto. Mi piacerebbe ri-chiedere la domanda alla comunità in modo da poter lucidare su questi elementi. La mia lista d...

posta 10.11.2015 - 22:19

2

risposte

OWASP ESAPI è ancora il metodo consigliato per proteggere le pagine JSP

Ho notato che OWASP ESAPI non è stato aggiornato da un po '( aggiornamento minore nel 2016 e prima del 2013 ). Ci sono alternative migliori per usarlo, ad esempio utilizzare le utilità di un framework più aggiornato per dire di sfuggire e conval...

posta 02.10.2017 - 15:25

3

risposte

Vulnerabilità Java: che dire di OpenJDK + IcedTea?

In questi giorni ci sono molti consigli su come disabilitare java-plugin a causa di una grave vulnerabilità. So che questo argomento è già stato trattato su questo sito qui e qui . Nelle relazioni sulla vulnerabilità che ho letto fino ad o...

posta 13.01.2013 - 09:31

Domande con tag 'java'