security
-
PKCS12 密钥库和 PKCS11 密钥库之间有什么区别? 我对Java-NSS库很感兴趣,我正在阅读。我对以下内容感到困惑: 使用 PKCS12 密钥库和 PKCS11 密钥库之间有什么区别? 密钥库只是一个密钥库,对吧?有区别吗?它们可以在任何方面互换使用
-
Android 中的 Secure HTTP Post 我有一个非常基本的帮助程序类,我用它来做我所有的Http Get/Post。我正在使用来自 org.apache.http 库的 HttpGet、HttpPost 和 HttpClient。我所有的东西都可以在HTTP上运行良好,但是一旦我尝试使用通过HT
-
Java安全性:如何清除/清零与对象相关的内存?(和/或确保这是特定变量的唯一实例/副本) 我正在讨论如何保护存储在Java程序中的敏感信息(例如密码)。根据安全要求,清除包含敏感信息的内存,例如,通过将字节值设置为所有零。令人担忧的是,攻击者可以观察与应用程序进程关
-
有没有办法加载与java_home/jre/lib/security文件夹中指定的 cacert 不同的 cacerts? 我在运行2或3个应用程序的系统中安装了一次java。 所有应用程序都使用相同的运行时。 有没有办法为 ca 证书指定与 java_home/jre/lib/security 中的密钥库不同的密钥库。也就是说,是否有一个选项
-
-
防止跨站点脚本编写的 Java 最佳实践 [已关闭] 我已经浏览了OWASP的十大漏洞,发现跨站点脚本是我们必须记下的漏洞。推荐的解决方案很少。有人说,不要使用“黑名单”验证来检测输入中的XSS或编码输出。搜索和替
-
如何检查类是否存在于包中的某个位置? 我目前正在处理我的付费应用程序的特定问题。在内部,它包含许可检查。黑客通过修改应用程序apk / jar来修补该应用程序。他们正在添加一个新类,这有助于绕过许可检查。 我的目标是以某
-
如何使计算机信任自签名 Java 应用程序 我正在使用文件都是自签名的。我已经在其他Windows客户端上遇到过这种情况,这很容易: 我从我的密钥库中提取了一个证书; 已将其下载到客户端计算机上,打开它; 使客户将其作为受信任的
-
如何使用 Java 创建身份验证令牌 在我的Java EE6,REST服务上,我想使用认证令牌从移动设备登录,用户将发送他们的用户名,密码,服务器将发回一个令牌,该令牌将用于授权用户在给定时间内的进一步请求。 我可以像这样自己
-
非随机哈希函数导致的应用程序漏洞了解攻击媒介预防 下面的摘录来自一讲述了: Tomcat 6.0.32 服务器在大约 44 分钟的 i7 CPU 时间内解析出一串 2 MB 的碰撞密钥,因此具有大约 6 kbit/s 的攻击者可以让一个 i7 核心持续忙碌。如果攻击者具有千兆位连
标签