Domande con tag 'java'

domande con tag
3
risposte

Perché una firma .jar è ancora valida se nel jar è stato aggiunto un file?

Leggevo la pagina man per la jarsigner strumento fornito con JDK. Questa linea mi ha sorpreso: A verification is still considered successful if none of the files that were in the JAR file when the signature was generated have been ch...
posta 18.07.2016 - 13:45
1
risposta

Uso di sale per la sicurezza di primavera?

Uso la sicurezza Spring per le applicazioni Web Java e ho scritto un provider di autenticazione che funziona senza sale e ora voglio aggiungere sale o in alternativa utilizzare gli algoritmi incorporati con la sicurezza Spring che sembra esser...
posta 18.12.2013 - 18:28
1
risposta

Esiste un PRNG in Java con un periodo di almeno 256 bit?

Da quello che posso dire, Sun JRE / JDK sono limitati a fornire solo crittografia strong a 128 bit senza scaricare un file di criteri di giurisdizione di forza illimitata. La mia domanda è, se installo questi file, c'è un PRNG con sufficienti gr...
posta 10.03.2016 - 15:14
2
risposte

Importa la coppia di chiavi pubblica privata in un keystore

Ho creato una coppia di chiavi pubblica privata utilizzando la classe KeyPairGenerator in Java. Da questa coppia di chiavi ho generato la richiesta CSR utilizzando la classe PKCS10 che è stata inviata a una CA per la verifica. La domanda è: come...
posta 06.08.2013 - 04:18
1
risposta

Esiste qualche informazione pubblica sui progetti open source Java controllati?

Sono sicuro che ci deve essere stato un numero qualsiasi di audit su progetti open source Java comuni, molti dei quali per governi o enti finanziati con fondi pubblici. Qualcuno dei risultati è stato reso pubblico, in modo che un utente medio...
posta 23.04.2013 - 12:15
3
risposte

jasypt integrità del messaggio

Ho cercato modi per crittografare un token di autenticazione che devo passare da un sito a un altro. Le cose che ho imparato finora sono usa una libreria di alto livello. non utilizzare la BCE usa un HMAC per fornire l'integrità del mess...
posta 26.01.2013 - 08:29
2
risposte

Come può l'inquinamento da cumulo causare un difetto di sicurezza

Ho trovato questa regola nel CERT Secure Coding Standart per Java. Inquinamento da muco . Capisco che questo possa causare il lancio di un'eccezione al runtime, ma non riesco a capire come questo potrebbe causare un problema di sicurezza come d...
posta 16.04.2016 - 15:30
0
risposte

Metodi di chiamata con Expression Language Injection in Spring Framework?

Al momento sono su un pentest e ho trovato un parametro URL che è vulnerabile all'iniezione di Expression Language (EL) e posso provarlo accedendo a proprietà come $ {pageContext}. Tuttavia, sembra che io abbia accesso alle proprietà degli og...
posta 03.06.2016 - 11:55
0
risposte

Qual è l'equivalente di openssl dell'uso di KeyPairGenerator di java?

Uso java's KeyPairGenerator per generare chiavi pubbliche / private all'interno di un programma in modo da poter crittografare e decodificare i file (anche utilizzando i metodi java encrypt / decrypt). Voglio essere in grado di passare a utilizz...
posta 13.10.2015 - 23:04
0
risposte

Aggiornamenti Java Limita la rinegoziazione SSL non sicura con i server Active Directory

Abbiamo due host Active Directory (AD), ead01.domain.com e ead02.domain.com ; abbiamo anche un dominio di servizio corrispondente, a eadauth.domain.com che round-robin tra questi host AD (tramite DNS). Abbiamo un'applicazione Co...
posta 05.03.2015 - 20:32