Domande con tag 'java'

domande con tag
0
risposte

Sicurezza delle app Java in Windows

C'era una volta, avrei sempre mantenuto l'ultimo Java Runtime Environment (JRE) installato in Windows. Ma dopo numerosi problemi di sicurezza con JRE, ea causa di un aggiornamento che ha riscontrato problemi, ho deciso di sbarazzarmi di JRE....
posta 30.05.2018 - 18:50
0
risposte

Filtro XSS Input validazione fallita potenziale vulnerabilità?

Stavo testando un filtro XSS di un server web basato su java. Quasi tutto è stato sfuggito, ma quando ho digitato \" (backslash backslash double quote), il sistema ha generato un errore, "Input validation failure". Fortunatamente, la tracci...
posta 19.05.2018 - 04:33
2
risposte

Dove memorizzare la password del keystore Java?

Avremo un Java Key Store che memorizzerà certificati e amp; chiavi pubbliche / private. Questo keystore sarà protetto con la password. Tuttavia, l'accesso al keystore è solo dal programma. Non è possibile fornire input poiché si basa solo sull'a...
posta 17.02.2013 - 18:53
2
risposte

Come dovrebbe un'applicazione memorizzare le proprie credenziali

Contesto Quando sviluppi applicazioni desktop, dovrai occasionalmente memorizzare le credenziali da qualche parte per poter autenticare la tua applicazione. Un esempio di questo è un ID app Facebook + segreto , un altro è credenziali MySQL....
posta 17.09.2012 - 17:50
0
risposte

Android: puoi sfruttare un destinatario broadcast che riceve un oggetto personalizzato dall'intenzione?

L'app che sto tentando di attaccare (ovviamente con un programma di bug bug legittimo) ha il seguente codice per il suo ricevitore broadcast: //From vulnerable app public void onReceive(Context paramContext, Intent paramIntent) { ... paramIn...
posta 31.03.2018 - 10:50
0
risposte

Accesso a DB MySQL dall'app Java o Apache Kafka e NiFi

Mi chiedo, che cosa è più sicuro per accedere a un database in MySQL: direttamente tramite l'applicazione Java (DriverManager.getConnection) inviare informazioni dall'app Java ad Apache Kafka, quindi leggerlo in Apache NiFi e connettersi a...
posta 03.04.2018 - 08:22
5
risposte

Come posso esportare la mia chiave privata da un keystore di Keytool Java?

Vorrei esportare la mia chiave privata da un keystore Java Keytool, quindi posso usarla con openssl. Come posso farlo?     
posta 13.05.2011 - 11:11
0
risposte

Qual è l'algoritmo di cifratura e hashing di default e algo utilizzato di default in JDK 8?

Qual è l'algoritmo predefinito di keysize e hash e la crittografia utilizzati di default in JDK 8? come determinare cosa viene utilizzato dall'applicazione?     
posta 15.02.2018 - 08:44
1
risposta

Che tipo di vettori di attacco sono resi possibili dal fatto che Java è intrecciato irrimediabilmente con Android? [chiuso]

"Tutta la sicurezza di Linux ... più Java!" Java: il livello di compatibilità malware di scelta "Android può essere progettato per la sicurezza, ma quando hai finito hai un dispositivo di comunicazione autonomo sigillato ermeticamente - non uno...
posta 13.09.2017 - 19:27
0
risposte

Esistono esempi noti di exploit di SIM card basati su software non POC?

Gli attacchi OTA (proof of concept over the air) sulle schede SIM dei telefoni cellulari sono stati dimostrati da Karsten Nohl e altri a causa dell'uso della crittografia DES obsoleta per la trasmissione degli aggiornamenti dei carrier cell alle...
posta 05.02.2017 - 21:16