JMeter性能插件存在XXE漏洞。还有其他选择吗?
JMeter 性能插件列出了漏洞:https://plugins.jenkins.io/performance/ 所以目前使用这个插件并不安全(https:/ /www.jenkins.io/security/advisory/20…
自动删除使用 TLS1.1 或更早版本的 AWS 资源
我是新手,确实需要一些脚本帮助。 如何自动删除我的 AWS 环境中使用 1.1 或更低版本 TLS 的任何面向公众的终端节点资源(API 网关、ELB、Cloudfront …
应用程序无法正确验证 SSL 证书 - Ionic Android
在我们的 Ionic 应用程序中,我们实际上已经使用 advanceHttpPlugin 实现了 SSL 固定,但安全团队仍然能够使用第三方工具 Burp Suite 在移动设备中安…
如果我对 AWS 中的 IAM 服务具有读写访问权限,我可以升级权限吗?
Closed. This question does not meet Stack Overflow guidelines. It is not currently accepting answers. 这个问题似乎不是关于特定的编程问题、…
如何在 NodeJS 中识别提供的主机名/URL 是私有的
我正在寻找一种方法/NPM 包来验证输入的主机名作为 REST 端点的输入,然后将其存储在数据库中。 这是避免 SSRF 攻击所必需的。 到目前为止,我只是根…
将数据存储在 JWT 令牌内或每次请求获取新数据
尝试使用 JWT 令牌而不是 cookie 来保护后端。 我不清楚令牌/cookie 中存储哪些数据是安全的。 例如,在需要检查策略角色和用户许可证类型等参数的特…
CWE 73 文件名或路径的外部控制
我正在努力修复 Veracode 漏洞 CWE-73 (https://cwe.mitre.org /data/definitions/73.html) 对于我的应用程序,其中输入文件名是由我们的其他应用程序…
以下具体异常类型的 ToString() 方法是否会产生敏感数据?
尽管进行了详尽的搜索,但我找不到对上述问题的讨论。如果有的话请指出问题。 现在回答我的问题。我想将以下具体异常(它们不是自定义异常,即我自己…
Android 中是否可以进行无 OTP 身份验证?
问题陈述:用户 X 想要登录或注册应用程序 A 和应用程序 B。 考虑:- 操作系统环境:Android 用户 X、设备 D、应用程序 A 和应用程序 B(应用程序 A …
如何摆脱“不安全加密错误”在 Play 商店上
我已经在 Play 商店上传了一个具有 md5 加密功能的应用程序,并且我还使用 jmrtd 库进行 mrz 和 nfc 检测。 Play 商店反复出现此错误。我没有使用任何…
如何检查用户是否已使用生物识别或 PIN/密码解锁设备?
我试图确定用户是否使用传统的PIN/密码方法或使用面部解锁或指纹等生物识别技术解锁设备。 我尝试了一些答案,例如 https://stackoverflow.com/a/2869…
谷歌浏览器的安全性与硒和Python
我正在编写一个小脚本,它允许我使用 python/selenium 和 chrome driver 自动登录我的谷歌帐户,但我有一个安全问题。这是我的屏幕截图。你有解决办法…
关于Dell服务器的虚拟终端
(我没有ssh密码T_T) 当我尝试从戴尔服务器面板启动虚拟终端时,服务器给我一个文件:“viewer.jnlp...”。我通过 javaws.exe 运行此文件,但出现一…
