堆栈内存溢出
cost 118 ms
如果类加载器在签名的 JAR 中,则在 JDK 11.0.11 上使用“-Djava.system.class.loader”时出现异常 - Exception when using '-Djava.system.class.loader' on JDK 11.0.11, if class loader is in signed JAR

我在 Java 11.0.11 运行时(使用 AdoptOpenJDK 11.0.11.9-hotspot 或 Oracle JDK 构建测试)在 Spring Tool Suite 4.11(基于 Eclipse 2021-06)中启动/运行带有 AspectJ Load-Time-Weaving ...

Android 签名密钥更改(不是 Play Store 分布式应用程序) - Android signing key change (not Play Store distributed app)

我有以下情况: 我们有一个关键应用程序,它通过从我们自己的服务器(不是 Play 商店)下载的 apk 进行分发。 该应用程序通过下载和安装 apk(使用 android 意图)来更新自身和另一个应用程序。 这两个 apk 都由我们公司的代码签名密钥签名。 问题: 签名密钥将在 5 天后到期,我们 ...

Maven 人工制品 - 为什么要使用 PGP 签名和 md5/sha1 哈希? - Maven Artefacts - Why PGP signatures and md5/sha1 hashes?

为什么 repo 需要 pgp 签名和MD5/SHA1 哈希? pgp签名不应该足够吗? 在 maven 中央存储库上,每个人工制品都有一个: .asc文件 - 对应于该人工制品的 pgp 签名。 .md5文件 - 包含人工制品的 MD5 摘要。 .sha1文件 - 包含工件的 SHA1 ...

是否需要使用 PGP 签名对 JAR 文件进行签名才能在 Maven 中心发布? - Is it necessary to sign JAR file with PGP signature to publish in Maven central?

我有一个简单的 JAVA 应用程序,我喜欢在maven 中央存储库中发布我的 JAR。 在查看该过程时,提到我的 JAR 需要使用 PGP 签名进行签名。 https://maven.apache.org/repository/guide-central-repository-upload.ht ...

带有 105 个字符的十六进制 Google Play 商店应用签名密钥问题 - Google play store app signing key issue with 105 char hex

我正在尝试将我的密钥库添加到 google play 应用程序签名。 指南提到 The_Hex_Which_Is_105_Char是 google 在说明中提供的 105 个字符的十六进制。 我必须删除多余的空格才能使其正常工作。 但是运行这个我得到一个错误: 密钥应该如何生成? ...

为什么 5.0 之前的 Android 版本不易受到 CVE-2017-13156 的影响? - Why are Android versions older than 5.0 not vulnerable to CVE-2017-13156?

我刚刚阅读了有关Janus 漏洞 (CVE-2017-13156) 的信息,但有一件事我无法理解。 漏洞在于安装APK和Signature Scheme v1(JAR签名)的实现。 它允许您通过将恶意 DEX 文件添加到合法 APK 来制作恶意 APK 文件。 安装的是恶意的DEX文件,而不是合法 ...

Jarsigner - 此 jar 包含证书链无效的条目。 原因:PKIX 路径构建失败: - Jarsigner - This jar contains entries whose certificate chain is invalid. Reason: PKIX path building failed:

对于学校,我需要签署一个 jar,并提供了以下教程https://docs.oracle.com/javase/tutorial/security/toolsign/ 。 所以,我从制作和编译一个打印“Hello World!”的简单程序开始。 并使用以下命令将其放入 jar 中: 之后,我使 ...

在Java 8 JRE版本中哪些罐子被列入黑名单? - Which jars are blacklisted in Java 8 JRE release?

我正在使用Java 8,并在下载SecurityPack.jar时遇到问题。 在一些帖子中,我发现这个罐子已被列入黑名单。 所以,我想知道在哪里可以找到我当前版本的JRE版本被列入黑名单的罐子列表? 黑名单是包含严重安全漏洞的签名jar列表,​​可由不受信任的applet或应用程序利用 ...

签名的防篡改验证 - Signed jar tamper verification

我有一个Web服务器,将OSGI捆绑软件作为自签名的jar文件。 这些是在我的设备上使用OSGI API下载和安装的。 我已在knopflerfish OSGI中启用了安全性,并使用我的公共密钥将其指向了密钥库。 我想验证我下载的代码是否不会在MITM攻击或其他情况下被篡改。 为了对 ...

PIV数字签名序列 - PIV digital signature sequence

我正在尝试学习使用PIV /智能卡对jar等可执行文件进行签名的详细信息。 使用起来很容易,但是我很好奇我的计算机和智能卡之间交换了哪些信息。 我四处搜寻,但没有找到想要的东西-某种流程图或顺序图。 我最好奇的是有多少数据发送到设备。 似乎无法发送整个罐子。 它的工作方式类似于debi ...

由于缺少JAR签名,Android Studio不允许我上传APK - Android Studio wont let me upload APK because of missing JAR signature

我正在尝试将一个简单的应用程序上传到Play商店,但由于我显然缺少JAR签名,因此它不允许我上传它。 我已经到处寻找解决方案,但是其他线程上的技巧都没有帮助我。 我检查了V1和V2签名,检查了所有密码,还尝试在项目结构中启用“签名”。 我还尝试了在另一台PC上全新安装Android S ...

仅在签名的情况下允许jar运行 - Allow a jar to run only if it is signed

我想配置jdk,以便如果我要执行java -jar myjar.jar则myjar仅在已被(由特定签名者签名)时执行。 我找到了这个答案,但是我不确定编辑策略文件是否是解决方案。 从通过读我的理解在这里 ,似乎你只能授予/限制权限的应用程序来读取/写入某些目标,不授予/限制对应用程序本身运行 ...


排序:
质量:
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM