Domande con tag 'java'

domande con tag
1
risposta

keytool -genseckey -alias TDES -keyalg DESede -keysize 128 funziona all'interno della cartella jre / bin ma non quando il keytool.exe si trova su un'altra posizione

Vorrei creare un tasto TDES con chiave 128bit e 2KTDES con 192 bit per l'autenticazione in una smart card Desfire. Quindi ho usato il keytool per generare i jceks con il seguente comando. Quando eseguo lo stesso nella cartella C:\Program Files...
posta 19.08.2015 - 11:09
1
risposta

Eventuali test standard per prevenire l'hacking? [chiuso]

Sono molto nuovo nel mondo della programmazione, quindi la mia domanda potrebbe sembrare strana. Sto usando il selenio per testare un'applicazione, ieri uno dei miei colleghi ha riscontrato questo problema che se qualcuno inseriva questo: <...
posta 07.07.2015 - 16:01
2
risposte

Verifica client con server

Attualmente sto progettando un programma Java di base che utilizza i socket per comunicare da un server a più client. Voglio che i client non siano modificati, tuttavia, per evitare che gli utenti provano a utilizzare il software, non come è sta...
posta 09.07.2015 - 21:20
1
risposta

Correzione della sessione - È presente anche un problema qui?

Qualcuno mi ha contattato per non aver assegnato un nuovo ID di sessione al login di successo. Fondamentalmente mi è stato detto: il fatto che io usi lo stesso cookie (con lo stesso SID) nella pagina di accesso e la sessione autorizzata riman...
posta 16.03.2015 - 14:44
1
risposta

Il PRNG SHA-1 può ancora creare chiavi cifrate sicure?

Sono preoccupato che un PRNG SHA-1 non possa produrre una chiave di crittografia AES-256 con i previsti 256 bit di sicurezza, o addirittura una chiave cifrata sicura in cui sono previsti oltre 165 bit di sicurezza. SHA-1 PRNG è l'unico genera...
posta 21.11.2013 - 17:15
1
risposta

Problema di autenticità dell'applet Java

Ho implementato un'applet in java per autenticare gli utenti sul mio sito Web tramite l'utilizzo delle schede MIFARE e tutto funziona correttamente. Tuttavia sono preoccupato per l'autenticità dell'applet, in altre parole, come posso garantire c...
posta 27.03.2013 - 22:33
1
risposta

Obfuscating password LDAP AD

Ho i miei parametri in un file delle proprietà. managerDn=cn=read-only-admin,dc=example,dc=com managerPassword=69BPoqG3sWr/MNspi4ZsDw== server=ldaps://server.local:636 groupSearchBase=ou=test,dc=example,dc=com base=dc=example,dc=coms La mia...
posta 20.11.2018 - 09:16
2
risposte

Come posso determinare la versione di Java in esecuzione su un server remoto?

Versione breve Come posso determinare la versione Java di un server remoto in esecuzione se ho solo accesso al server tramite la porta 443? Versione lunga Sto convalidando una corsa pentest da un altro gruppo. Hanno trovato un messa...
posta 16.01.2014 - 15:44
4
risposte

Come memorizzare la passphrase in questa situazione?

Come memorizzare una passphrase con un'applicazione Java che richiede periodicamente l'accesso al suo modulo di testo in chiaro? È una situazione strana, ma sono incuneato. Se fornire un meccanismo di sicurezza decente è impossibile, qualche con...
posta 15.01.2014 - 09:22
2
risposte

Esiste un modo sicuro per eseguire un file bat da un programma Java senza la vulnerabilità di command injection?

Da quando si utilizza la vulnerabilità di Runtime.exec () e ProcessBuilder trigger command injection in strumenti di analisi statici, esiste un altro metodo sicuro consigliato per eseguire un file bat da un programma Java? Codice Java: Runt...
posta 05.10.2018 - 19:56