Domande con tag 'java'

domande con tag
1
risposta

Domanda su AES-CBC IVs

Sto scrivendo un programma Java che crittografa le stringhe con la crittografia AES-CBC. (Alla fine aggiungerò anche funzioni di steganografia). Come ben sai, CBC ha bisogno di un IV per cifrare il primo blocco poiché non ci sono blocchi prec...
posta 23.06.2016 - 00:17
2
risposte

Comunicazione sicura tra client C # e server Java, utilizzando i certificati

Voglio garantire la comunicazione tra semplice client C # WPF e server Java. Ora ho già implementato la comunicazione raw socket e la mia sicurezza si basa su: server invia la chiave pubblica RSA al client - > < - il client restituis...
posta 05.03.2012 - 11:34
3
risposte

Decrypt Java Payload

Ho trovato alcune attività distruttive sul mio server JBoss e dopo molte ricerche su google ho trovato questo exploit link . So che l'autore dell'attacco utilizza questo exploit per caricare una shell sul mio server e ho aggiornato il mio serv...
posta 28.07.2015 - 14:48
2
risposte

Costruire un framework di sicurezza

So che esistono molti framework di sicurezza e che "costruire" un framework di sicurezza è una cattiva idea. Nel recente progetto su cui ho lavorato, ho utilizzato la sicurezza di primavera per proteggere l'applicazione web. Nel processo, ho...
posta 28.07.2011 - 06:32
2
risposte

Client BlackBerry che esegue l'autenticazione con il servizio Web Java

Ho già fatto questa domanda a StackOverflow qui: link ed è stato indirizzato a questo sito, può chiunque passo come posso risolvere questo problema? Gli utenti accedono alla mia app BlackBerry con un nome utente e una password forniti al m...
posta 11.02.2011 - 19:22
1
risposta

Come determinare quale parametro di forza passare a BCryptEncoder (il valore predefinito è 10) in Spring Java?

La documentazione di primavera non lo fa t dire molto , solo che la forza predefinita è 10. Come si può determinare quando si usa la forza aumentata potrebbe essere giustificato e quale è il trade off?     
posta 13.10.2017 - 14:12
2
risposte

In che modo tipo di contenuto: l'immagine può portare al file JAR infetto?

Symantec ha pubblicato una notizia su una campagna di malvertising rivolta agli utenti di IE con exploit Java (vulnerabilità già note). Ad un certo punto spiegano che gli utenti vengono reindirizzati su domini dannosi usando il seguente GET:...
posta 10.02.2013 - 10:13
2
risposte

La stessa stringa crittografata con la stessa chiave non genera lo stesso valore crittografato?

Questa è la mia pagina e classe per crittografare la stringa inserita e salvata nel database. Ogni volta, il Key__c è lo stesso, poiché lo prendo dalle impostazioni personalizzate. Ma quando inserisco abc e salvo due volte, il valore i...
posta 09.04.2014 - 06:08
2
risposte

È AES (Rijndael) più veloce di Blowfish?

So che teorico che blowfish è molto più veloce di aes. Ma ho confrontato diversi algoritmi, tra cui aes e blowfish per file da 1 MB, 5 MB, 10 MB, ecc. Nella piattaforma java 8 e nella libreria bouncy castle. In ogni scenario di test, aes è più v...
posta 26.05.2014 - 14:48
2
risposte

Quanto è sicura l'apertura di una porta in ingresso per un'applicazione java?

Se un'applicazione java è in ascolto sulla porta UDP xxxxx e un firewall consente le connessioni a tale applicazione java attraverso la stessa porta UDP xxxxx, a quali vulnerabilità sarà aperta una macchina Windows 7? Dopo aver scansionato e...
posta 21.12.2012 - 01:12