Domande con tag 'java'

domande con tag
3
risposte

Java con sistema LIS

Non sono esperto di tecnologia ma ho un problema che forse voi esperti potreste rispondere. Abbiamo un'applicazione software che supporta il nostro laboratorio, ovviamente deve essere sicuro. Vogliamo essere in grado di avere parti esterne che i...
posta 27.10.2015 - 20:24
2
risposte

Come risolvere l'errore di Manipolazione del percorso dato da fortificare?

Ho bisogno di leggere il file delle proprietà contenuto nella cartella home dell'utente. PropertyFile=System.getProperty("user.home")+System.getProperty("file.separator")+"sample.properties"; Fortify sta dando errore di manipolazione del pe...
posta 28.10.2015 - 04:50
1
risposta

Qual è stata la prima versione di Android ad utilizzare OpenSSL (e quale versione era)? Cosa è stato usato prima?

La sorgente di Android 1.6 è la prima che possa trovare riferimenti a openssl (Ad esempio, ha OPENSSL_VERSION [_TEXT] definito Lo script che ho eseguito per ottenere queste versioni era: $ git clone https://android.googlesource.com/platform...
posta 13.12.2015 - 01:46
1
risposta

Il messaggio Client Hello suggerisce la suite di crittografia che non si trova nell'elenco specificato dal metodo setEnabledCipherSuites ()

Nel mio codice, utilizzo API JSSE6 per specificare un elenco di suite di crittografia abilitate. Volevo solo consentire crittografia a 168 bit o superiore, di seguito è una parte del mio codice: /** List of 168 bits encryption or higher ciph...
posta 29.10.2014 - 04:50
1
risposta

Smartcard - differenze principali tra .NET e Java smartcard?

La mia domanda si concentra sulle differenze relative all'implementazione di PKCS11 tra una smart card .Net e una Java. Più in generale, la smartcard utilizza uno specifico "SO" (o firmware) e differisce solo nel livello middleware / applicat...
posta 02.01.2015 - 22:53
1
risposta

Funzioni RCE dannose in CGI e Java

So che ci sono alcune funzioni in CGI e Java che possono essere sfruttate per eseguire un attacco di esecuzione di codice in modalità remota. Ad esempio possiamo vedere l'abuso della funzione "eval" in CMS Movable Type: sub core_drop_meta_f...
posta 03.08.2015 - 06:32
1
risposta

Decripta le password in base all'utilizzo della password di un utente

Sto creando un database per memorizzare le informazioni dei nostri clienti sul posto di lavoro (un centro storico specializzato in genealogia basata sul DNA). Una volta che i risultati di un test tornano, abbiamo persone che utilizzano le inform...
posta 15.04.2014 - 18:19
1
risposta

È possibile utilizzare un filtro servlet Java per estrarre script non inseriti nella whitelist?

Potrei fare una domanda simile a questa: Whitelisting elementi DOM per sconfiggere XSS Ma penso che la mia soluzione proposta sia diversa e mi chiedevo se potevo convincere la comunità a commentare se potesse essere un modo efficace per pre...
posta 25.01.2014 - 00:17
1
risposta

Come eseguire il debug / reverse engineering delle applet java?

Ho bisogno di analizzare un'applicazione java (un file .jar) per un gioco di guerra. So che java può essere decompilato, ma il programmatore apparentemente ha fatto molta confusione per impedire agli ingegneri del reverse di capire come funziona...
posta 09.02.2013 - 15:45
3
risposte

Java 7u11 - È più sicuro passare a 6?

L'aggiornamento Java 7u11 ha fatto recentemente alcune notizie per un paio di motivi. In primo luogo, si trattava di una patch fuori banda per risolvere le vulnerabilità sfruttate in natura. Quindi è tornato indietro perché ora è stato scoperto...
posta 18.01.2013 - 20:45