Domande con tag 'java'

domande con tag
2
risposte

Quale algoritmo dovrei usare per evitare l'errore "ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY"?

Ho ricevuto un certificato CA presentando il mio CSR da GoDaddy, dopo aver applicato un certificato al mio server Web Tomcat. Quando accedo al mio sito web utilizzando Chrome o Mozilla, ho riscontrato l'errore: ERR_SSL_WEAK_SERVER_EPHEMERAL...
posta 17.09.2015 - 05:10
1
risposta

Dimensioni della chiave RSA v / s dimensioni della chiave pubblica

Sono nuovo della crittografia. Ho una API fornita da una banca. Le banche dicono che stanno usando l'algoritmo RSA con 2048 bit. Abbiamo usato prima questa API per ottenere la chiave pubblica. Ecco la chiave pubblica di esempio (alcuni caratteri...
posta 05.04.2015 - 12:30
2
risposte

Dovresti usare SecureRandom.getInstance () con o senza un fornitore?

Quindi, sono nuovo della crittografia e stavo imparando circa SecureRandom e tutti i modi in cui definisce le implementazioni con o senza provider. Quando ho cercato alcuni siti per informazioni, si dice di non usare i provider perché se...
posta 05.10.2018 - 06:25
1
risposta

DoS e serializzazione

Ho ricevuto il seguente messaggio da Fortify static code analyzer. Incorrect serialization and de-serialization can lead to unpredictable behavior and cause denial of service attacks. Qualcuno può spiegare come questo può essere serializ...
posta 18.05.2012 - 09:53
1
risposta

Android anti-manomissione e SSL pinning bypass implementazione solida [duplicato]

Esistono soluzioni avanzate per l'anti-manomissione delle applicazioni Android e l'implementazione dell'offuscamento a prova di proiettile? Ho già utilizzato le seguenti protezioni nella mia applicazione: Obsufcation using proguard A...
posta 17.04.2018 - 01:49
2
risposte

Problema di deserializzazione Java

Ho letto della vulnerabilità di deserializzazione Java che porta all'attacco di Remote Code Execution. Molti attacchi pubblici sono persino disponibili per fare l'attacco. Non ho trovato alcun tutorial che descriva come un utente malintenzion...
posta 07.07.2017 - 16:45
2
risposte

Come prevenire l'XSS riflesso con Java Struts Framework? [chiuso]

Ho un'applicazione che viene eseguita sotto il server Jboss. Ho davanti un server Apache. La mia applicazione contiene una vulnerabilità di sicurezza (XSS Cross-site scripting). Volevo sapere che dovevo apportare modifiche al codice (HTML, Ja...
posta 22.02.2016 - 14:27
1
risposta

È necessaria l'implementazione di Java per la firma BLS (se possibile, insieme ad alcuni codici di esempio)

Devo firmare una stringa con il digest più breve possibile usando un certificato regolare come X.509. Per quanto ho capito, dovrò trasformare la stringa nella sequenza di byte, quindi firmare. Dopo di che ho bisogno di trasformare la firma nella...
posta 29.01.2016 - 12:52
1
risposta

Come si applica la Corruzione della Memoria ad Android?

Ho studiato diversi attacchi DoS in Android, ad esempio: CVE-2015-1474 CVE-2013-5933 CVE-2013-4710 CVE-2012-6301 ecc. E anche se ho trovato gli attacchi DoS all'interno di Android di difficile comprensione all'inizio ....
posta 22.05.2015 - 23:15
1
risposta

Un programma Java precompilato è affetto da vulnerabilità Java?

Sappiamo che Oracle pubblica aggiornamenti Java a causa di vulnerabilità / problemi di sicurezza e quindi dovremmo assicurarci di aver installato l'ultima versione di Java. Ora esistono programmi come ExcelsiorJet che compilano le applicazi...
posta 28.08.2015 - 06:46