Domande con tag 'java'

domande con tag
0
risposte

Apache vs Jetty per quanto riguarda la sicurezza [chiusa]

Sto provando a progettare l'architettura di un'app che verrà eseguita su un AMI Linux AWS, all'interno di un contenitore Docker. L'app si occuperà di dati finanziari sensibili, quindi sicurezza è priorità assoluta . Si prevede che l'app ge...
posta 19.09.2015 - 20:58
3
risposte

Che cosa rende vulnerabile un'applicazione Android a Cross-site scripting (XSS)?

Definizione di XSS Se esegui ricerche sul Web, esistono diversi modi per definire un attacco di cross site scripting. In poche parole, le vulnerabilità XSS si verificano quando un utente malintenzionato è autorizzato a iniettare uno script...
posta 22.05.2015 - 18:15
2
risposte

Miglior approccio per la rimozione della vulnerabilità XSS

Ho sviluppato un'applicazione Webobjects e ho scoperto che la mia applicazione è vulnerabile a XSS tramite URL, ma non quando input malevoli come <script>alert("hi")</script> viene inserito nei campi modulo. Quindi, al moment...
posta 20.04.2012 - 15:49
2
risposte

Da dove iniziare in termini di apprendimento su come sfruttare le vulnerabilità Java e Flash? o lo sfruttamento del browser in generale

Oggi è stato scoperto un altro Java 0day che mi ha fatto pensare a come funziona lo sfruttamento del browser (esecuzione remota sul browser dei client). Non riesco a trovare libri o risorse online sullo sfruttamento del browser, posso codif...
posta 10.01.2013 - 16:57
2
risposte

Generazione di una chiave AES sicura?

Ho chiesto questa domanda qualche tempo fa su IVs in AES, e Ho avuto una risposta molto gentile e utile (grazie!), Quindi stavo pensando che forse voi ragazzi potreste aiutarmi di nuovo, questa volta con la vera generazione di chiavi. TL; D...
posta 28.08.2016 - 19:26
3
risposte

Le e-mail inviate formano un'app Web Java su una connessione HTTPS crittografata?

Sto lavorando a un'applicazione web Java che gira su una connessione HTTPS. Questa applicazione invia e-mail ai propri utenti. Voglio proteggere queste e-mail dagli attacchi man-in-the-middle e da altre potenziali minacce. Le mie domande sono:...
posta 15.03.2016 - 09:48
2
risposte

Protezione di un sistema Ubuntu su Amazon Web Services

Sono in procinto di configurare un server Ubuntu su Amazon Web Services / EC2, che dovrà ospitare quanto segue: Un sito web basato su Java relativamente semplice (utilizzando la struttura Noir ) Un servizio Web basato su Java e API REST...
posta 26.01.2012 - 04:07
1
risposta

Prevenire l'elusione della protezione della licenza nel software Java

Un software (scritto in Java) da un venditore utilizza la firma DSA per verificare che le informazioni sulla licenza siano corrette. Ciò si ottiene inserendo la chiave pubblica nello stesso software Java. Le informazioni sulle licenze legi...
posta 28.05.2012 - 04:59
4
risposte

È possibile sfruttare CVE-2015-4852 sui server WebLogic dopo un bilanciamento del carico?

Dispongo di applicazioni Java servite dai server Oracle WebLogic dopo un bilanciamento del carico. Il protocollo WebLogic t3 (vulnerabile) non viene instradato ai server WebLogic, ma solo alle richieste HTTP. In questo scenario, il mio serve...
posta 13.11.2015 - 18:59
2
risposte

In che modo Java 7 update 11 corregge la vulnerabilità della sicurezza?

C'è un nuovo Java rilasciato un paio di giorni fa per risolvere un buco scoperto di recente. ( Oracle , US-CERT , NVD / NIST ) Nella mia lettura iniziale di questo aggiornamento 11, ho visto chiaramente dove, per impostazione predefinita,...
posta 15.01.2013 - 20:39