JavaにおけるPKCS12形式のキーストア操作ガイド
PKCS12は、暗号化オブジェクトを単一ファイルとして保存するための標準化されたファイル形式です。この形式では、秘密鍵、公開鍵、証明書などを格納でき、JavaだけでなくC、C++、C#などの他の言語ライブラリとも互換性があります。PKCS12は主に他のキーストア形式との間でのデータ移行に利用されます。
PKCS12キーストアの作成
PKCS12形式のキーストアを利用するには、ま ...
5月13日 20:41 投稿
AJ-Reportにおけるコマンドインジェクション脆弱性の回避手法と検証
脆弱性の核心は、検証ルールの処理に利用される `engine.eval` メソッドにあります。開発者はセキュリティパッチを適用しましたが、その対策は限定的であり、内部コマンド実行に関わる3つのクラスに対してのみブラックリストによる制限が設けられました。
Java 8で導入されたNashorn JavaScriptエンジンは、スクリプト内からJavaのクラスやメソッドを呼び出すことを可能に ...
5月13日 19:12 投稿