由于跨应用脚本漏洞,Android 应用被拒绝
作者:user2384424 提问时间:3/23/2021
我的应用程序被 Play 商店拒绝,说 webview 漏洞(跨应用脚本漏洞)。 在做了一些研发之后,我已将“android:exported=false”添加到我使用webview的活动中。 但...
CRLF-Vulnerability 问答列表
什么是 CRLF 和 LF?Git 中的用例是什么?
作者:Mushfik F Rahman 提问时间:6/3/2021
我是探索 git 命令的新手,突然发现了 LF 和 CRLF。运行命令 git add 时,终端显示以下内容: LF 将在 app.js 中替换为 CRLF。 该文件将在您的工作目录中具有其原始行结...
本地到云漏洞扫描
作者:Rich750 提问时间:11/20/2021
我们在共享子网中拥有漏洞扫描软件,即我们的本地网络。我们现在正在添加托管在公有云上的虚拟机,并且需要对它们执行漏洞扫描。一种选择是打开从本地到公有云的单向流量,以便扫描程序可以访问所有虚拟机。因此,所...
Spring Boot:CRLF - 在 REST API 中安全地记录有效负载
作者:user1766169 提问时间:5/20/2022
我有一个公开 REST API 的 Spring Boot 应用程序。我需要记录有效负载,以便能够在 API 调用的 JSON 中找到错误。 我运行了一个代码分析工具,该工具在记录有效负载时报告以下安...
无法解析符号“owasp”,intellij 中的导入错误
作者:jdk 提问时间:11/2/2022
我想在我的项目中使用 ESAPI,并在pom.xml 具有依赖关系的 pom.xml: <dependency> <groupId>org.owasp.encoder</groupId> <...
org/slf4j/Logger.info(Ljava/lang/String;ljava/lang/对象;V 可用于将 CRLF 字符包含在日志消息中
作者:Vishnu Shinde 提问时间:1/2/2023
我在代码中记录请求正文参数时遇到了这个声纳问题(安全 - 日志的潜在 CRLF 注入)。 public ResponseEntity<SomeDto> someMethod(@RequestBody...