Trufflehog 找不到硬编码的密码和秘密
作者:user4948798 提问时间:5/4/2023
我用来检测密码和令牌。trufflehog_3.33.0_linux_amd64.tar.gz 实际上,我有硬编码的令牌和密码,并将它们提交到我的github存储库中。但是当我尝试扫描时,它没有找到...
SEC 问答列表
Python Snowflake 连接器的缓存密码
作者:x89 提问时间:10/6/2022
为了连接我的雪花数据库,我使用密码(使用 Duo)进行身份验证,因为启用了 MFA con = snowflake.connector.connect( user='', password=''...
如何修复:iOS swift 中的 IPA BINARY CODE ANALYSIS
作者:Swift 提问时间:6/6/2023
我收到了 MOBSF 安全检查结果 pdf,我发现了一些“高”- 严重性问题 如下所示: 我无法上传屏幕截图,因此我将其内容粘贴在下面。如何解决此问题 在下面的错误中,我在代码中没有找到任何相关的...
HeaderWriterFilter - Spring Security 在响应标头中添加默认内容类型 ISO-8859-1,导致无转换器异常
作者:Hernan Petringa 提问时间:6/8/2023
我有和端点在数据库中查找设备并使用 PageWrapper 返回响应。内容类型应为 application/json。目前为止,一切都好。 接下来,我添加带有 vanilla 配置的 Spring S...
Eazfuscator .NET 和 SmartAssembly 哪个更安全?
作者:Quan Nguyen 提问时间:6/5/2023
我正在 Eazfuscator .NET 和 SmartAssembly 之间做出决定。这两个混淆器都给了我支持广泛的功能来保护我的 .NET 源代码的功劳。 我看到了对 SmartAssembly...
安全问题 - FormsAuthentication 的奇怪 SlidingExpiration 行为 (ASP.NET MVC)
作者:Pascal 提问时间:6/7/2023
在对 ASP.NET MVC 5 (.NET Framework 4.7.2) Web 应用程序的应用程序进行渗透测试期间,发现了一个安全问题。我正在尝试找到解决这个问题的方法。 此问题与我们使用的...
在 Windows 上使用 Cisco AnyConnect 和 DUO MFA 通过 CLI 登录 VPN
作者:xRavisher 提问时间:7/7/2023
我当前使用 AnyConnect UI 登录到 VPN 终端: 最终,我希望通过 Windows CLI 使用 C# 程序自动完成此操作。 我在 SO 上看了很多地方,发现通过 CLI 自动登录 ...
有没有办法让 Tomcat 在绑定到特权端口后放弃权限?
作者:Stephen Carville 提问时间:7/16/2023
我们有一个开发团队,他们希望将 Apache 前端放到他们维护的网站上,并且只使用 Tomcat。此站点可从公共 Internet 访问,并且必须在端口 443 上支持 SSL。Apache http...
如何保证 API 只接受来自桌面应用程序的请求?
作者:joe p 提问时间:7/26/2023
类似于 CORS 的工作方式,即确保只有具有特定域的网站才能对服务器进行 API 调用。如何确保 API 仅接受来自桌面应用程序的调用。如果您在桌面可执行文件上有硬编码的密钥,其他人还能访问这些密钥吗...
Spring-security 不存在 AJAX 请求(302 错误)
作者:Dmitry Anokhin 提问时间:7/26/2023
我正在尝试通过电子邮件检查唯一性。该请求通过 AJAX 发送。我收到 302 错误(我可以在浏览器中看到此错误)。我认为我的 Spring-security 不允许请求并尝试重定向到登录页面(当我授权...