Resultados da pesquisa a pedido "security"

10 a resposta

bouncycastle + JBoss AS7: O JCE não pode autenticar o provedor BC

Uso BouncyCastle para criptografia no meu aplicativo. Quando o executo, tudo funciona bem. No entanto, se eu colocá-lo no aplicativo da Web e implementá-lo no servidor JBoss, recebo o seguinte erro: javax.servlet.ServletException: error ...

6 a resposta

OWASP ESAPI simpleTest em um projeto Maven Java EE

Tenho um projeto JavaEE litte e preciso protegê-lo com o OWASP ESAPI i integrei o ESAPI assim no Maven: <!-- ESAPI Version 2.0.1 --> <dependency> <groupId>org.owasp.esapi</groupId> <artifactId>esapi</artifactId> <version>2.0.1</version> ...

8 a resposta

Node.js + Modelo de segurança de permissão de usuário do Express.js

Temos um aplicativo que possui dois tipos de usuários. Dependendo de como o usuário faz login, queremos que ele tenha acesso a diferentes partes do aplicativo. Como implementamos um modelo de segurança para impedir que os usuários vejam coisas ...

12 a resposta

Quanto tempo deve ter um sal para tornar inviável a tentativa de ataques de dicionário?

Estou projetando um sistema de autenticação que funciona da seguinte maneira: Usuário digita a senhaSalt é gerado.Password é hash com hidromassagem senha do hash da @ Whirlpool concatenada com o sal comum A versão concatenada é dividida em hash ...

10 a resposta

Como saber quais arquivos o IE acha que são "não seguros"?

Temos um sistema CMS cuja interface da web é veiculada por HTTPS. Isso funciona perfeitamente para o Firefox, mas quando o carregamos no IE6 ou IE7, ele reclama que "Esta página contém itens seguros e não seguros" Carreguei a página no Firefox ...

6 a resposta

Utilize um estouro de pilha para gravar dados arbitrários

Eu tenho tentado aprender o básico de um ataque de estouro de pilha. Estou interessado principalmente em usar uma corrupção ou modificação dos metadados do chunk para a base do ataque, mas também estou aberto a outras sugestões. Eu sei que meu ...

12 a resposta

cultar X-Powered-By (nginx)

Existe alguma maneira de ocultar o X-Powered-By no Ngin

6 a resposta

Criptografar chave AES com chave pública RSA

Estou escrevendo um pequeno aplicativo para transferência de arquivos, mais ou menos como uma maneira de aprender mais sobre os fundamentos da criptografia programática. A idéia é gerar um par de chaves RSA, trocar chaves públicas e enviar o AES ...

2 a resposta

Compute SHA256 Hash em Android / Java e C #

Estou tentando gerar um hash SHA256 no Android, que depois passo para um serviço Web da API da Web do ASP.NET e comparo o hash lá. Como tal, preciso construir um hash no Android, que, com as mesmas entradas no ASP.NET, gere um hash equivalente. ...

12 a resposta

Como proteger meu aplicativo da web java?

Tenho um aplicativo Web no qual, quando os usuários acessam, atingem omainjsp.jsp página Nesta página, existem poucas caixas de texto para datas e, com base nas datas e na seleção de outro menu suspenso, os dados são enviados. Esses dados ...