Domande con tag 'java'

domande con tag
1
risposta

Esistono differenze funzionali nelle implementazioni di OpenSSL, GnuTLS, TLS di Java e TLS di .NET?

Domanda Esistono differenze funzionali (o rilevabili) tra le varie implementazioni di SSL / TLS? Quali sono le differenze tra loro? (ad esempio, quelli che implementano "False Start") Sarebbe una preoccupazione che qualcuno possa rile...
posta 30.11.2012 - 20:26
2
risposte

Why Antivirus rileva il semplice programma Java come Trojan?

Proprio ora stavo testando un codice molto semplice in Java quando ho notato una cosa strana. Durante la compilazione del programma il mio antivirus lo ha rilevato come trojan e cancellato il file jar. Inoltre non mi sta permettendo di compil...
posta 15.10.2015 - 07:42
2
risposte

Qual è la prassi migliore per archiviare la chiave privata, il sale e il vettore di inizializzazione nel database?

Sto lavorando su un'applicazione java per creare una firma digitale per firmare un documento. Ho già creato la chiave privata e la chiave pubblica utilizzando ECC (crittografia a curva ellittica) e ora voglio memorizzare entrambe le chiavi nel d...
posta 19.01.2018 - 17:00
1
risposta

Applet Java - Richiede il certificato di firma del codice rispetto al certificato SSL

Sto lavorando su un'applet Java che era autofirmata. Ora che java 7u51 è in uso, sto lavorando per ottenere il jar per l'applet firmato. Ho usato il certificato / chiave utilizzata per apache2 ssl per firmare il jar. Per fare questo ho dovuto...
posta 29.01.2014 - 19:17
1
risposta

POC di un exploit Java usando JRE rimanenti

Riepilogo : vorrei mostrare una prova di concetto di un exploit Java utilizzando una vecchia JRE su un computer aggiornato per ridurre le discussioni brevi su "ma siamo rattoppati quindi perché rimuovere le versioni precedenti " soggetto....
posta 22.05.2013 - 09:10
1
risposta

Come posso archiviare i video scaricati in modo sicuro sulla scheda sd del dispositivo?

Desidero salvare i video nella scheda SD del mio dispositivo Android in modo sicuro, in modo che nessun'altra applicazione o utente possa utilizzarli, al di fuori dell'applicazione o su altri dispositivi. Quindi per questo cosa posso fare? Pe...
posta 11.08.2011 - 06:25
0
risposte

Per iniziare con OWASP ESAPI + JavaEE - semplice TestProject [chiuso]

Questa domanda è stata originariamente richiesta su stackoverflow Spero che qui in questo forum sulla sicurezza trovo più persone perché spero che alcune persone usino la roba esapi? Ho un piccolo progetto JavaEE, e devo proteggerlo con l'...
posta 05.03.2012 - 22:13
1
risposta

Fissazione della sessione in Java

Durante lo sviluppo di un'applicazione jsp / servlet vulnerabile, ho tentato di introdurre la vulnerabilità della fissazione della sessione. In riferimento alla documentazione sono arrivato con il seguente codice che, se usato nel servlet p...
posta 11.11.2014 - 11:58
3
risposte

Sicurezza di JVM per Server

L'utilizzo di linguaggi sicuri per tipo e di memoria come Java e Scala per le applicazioni server mi ha dato la certezza di avere un livello base di sicurezza (ad esempio rispetto a C). Ora, con la recente ondata di vulnerabilità di Oracle Java,...
posta 19.03.2013 - 04:11
4
risposte

Silverlight e Java sono in esecuzione sul browser Web in grado di salvare lo "stato" nelle macchine locali dell'utente?

Sono consapevole che anche dopo aver svuotato la cache e i cookie, i siti Web possono ancora salvare file / informazioni nel nostro computer utilizzando i cookie Flash (Flash mai ), Mi chiedevo se altri plugin come Silverlight e Java avesser...
posta 18.10.2011 - 11:27