Domande con tag 'java'

domande con tag
1
risposta

Come viene composto "chiave e certificati dell'host pubblico (K_S)" nel messaggio SSH_MSG_KEX_DH_GEX_REPLY? (Scambio di chiavi SSH2)

Sto cercando di implementare lo scambio di chiavi SSH2 in Java e di avere alcune difficoltà. RFC4419 afferma che: The server responds with: byte SSH_MSG_KEX_DH_GEX_REPLY string server public host key and certificates (K_S) mpint...
posta 29.04.2015 - 13:56
1
risposta

Utilizzo dei cookie per l'autenticazione cross-domain

Ho un'app web 1 che farebbe l'autenticazione dell'utente. Successivamente, desidero inoltrare la richiesta a un'altra app Web 2. Ora l'app web 1 genererà alcuni hashcode che posso autenticare in app 2 e assicurarmi che l'utente sia autenticato....
posta 06.11.2014 - 13:46
2
risposte

Informazioni sui provider di sicurezza Java

Spero di utilizzare il problema riportato di seguito che ci siamo imbattuti recentemente per comprendere meglio i provider di sicurezza, i codici e la crittografia di Java in generale. Abbiamo ricevuto il seguente errore durante un handshake...
posta 26.11.2014 - 14:41
1
risposta

I file Jasper possono essere utilizzati come shell per attaccare applicazioni web java?

JasperReports is an open source Java reporting tool that can write to a variety of targets, such as: screen, a printer, into PDF, HTML, Microsoft Excel, RTF, ODT, Comma-separated values or XML files. It can be used in Java-enabled applications...
posta 18.02.2013 - 13:10
1
risposta

Come autenticare correttamente in Java

Devo scrivere un modulo di login per l'applicazione Java EE. In precedenza utilizzavo JBoss security - accesso e password forniti, chiamati HttpServletRequest con metodo di accesso e JBoss security ha fatto la magia. Quell'aute...
posta 03.09.2014 - 14:26
1
risposta

Configurazione delle suite di crittografia GCM nel server basato su Jetty

Ho un servizio http sicuro basato su Jetty e desidero supportare le suite di crittografia GCM. So che Jetty utilizza internamente cifrari basati su JSSE e ci sono molti codici GCM in arrivo con JSSE come documentato qui - link Tuttavia, non...
posta 10.09.2013 - 15:04
1
risposta

Come funziona StandardPBEStringEncryptor?

Devo crittografare alcuni dati String e poterli decrittografare. Così ho provato la crittografia semplificata Java (Jasypt), ho usato StandardPBEStringEncryptor. Funziona Posso crittografare e decifrare, ma non capisco come questo algoritmo può...
posta 15.03.2018 - 09:54
0
risposte

Come utilizzare il mapping personalizzato JAXB per istanziare classi istanziabili su XML

Le vulnerabilità note associate a unMarshalling di JAXB sono: XXE miliardi di risate RCE che sono dovuti alla deserializzazione di dati non fidati e alla risoluzione di riferimenti esterni. Sono a conoscenza delle seguenti impostazion...
posta 14.06.2018 - 16:58
0
risposte

Custom keystore / certificato per contenere chiavi asimmetriche (RSA)

La mia app richiederà la manutenzione di una coppia di chiavi RSA localmente sul computer dell'utente. Sono stato un po 'deluso nello scoprire che PKCS # 12 e JKS non offrono più di 3DES (correggimi se ho sbagliato). Oppure sentiti libero di sug...
posta 12.07.2017 - 07:48
0
risposte

Come è l'uso di java reflection api java.lang.reflect.get * non è sicuro? [chiuso]

Di seguito è riportato il codice che rende accessibile un campo privato di una classe utilizzando il metodo setAccessible di java reflection e ottenendo il valore del campo utilizzando il metodo java.lang.reflect.get, infine l'impostazione...
posta 30.03.2017 - 05:34