墨菲安全在IDEA中的使用

8月前作者：小二来壶菜分类：Toy博客阅读(24) 违法举报

这篇具有很好参考价值的文章主要介绍了墨菲安全在IDEA中的使用。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

墨菲安全在IDEA中的使用

https://www.murphysec.com/control/test

墨菲安全在IDEA中的使用

一、首先下载了JetBrains IDEA

墨菲安全在IDEA中的使用

二、注册账号，我下载的是试用版，获取了一个token验证码，给注册的邮箱发送获取就进去了。（这一步就不多说了）

三、墨菲在IDEA中的下载（在插件中下载）

墨菲安全在IDEA中的使用

四、墨菲的使用

1、认证

墨菲安全在IDEA中的使用

墨菲安全在IDEA中的使用

2、使用

墨菲安全在IDEA中的使用

墨菲安全在IDEA中的使用

3、结果（分数越高代表安全系数越低）

墨菲安全在IDEA中的使用

墨菲安全在IDEA中的使用

墨菲安全在IDEA中的使用

4、漏洞描述

needle 存在Authorization请求头泄露漏洞

处置建议: 建议修复

漏洞级别: 中

影响版本: [0.1.0, 3.1.0)

最小修复版本: 3.1.0

外部是否有公开利用工具: 是

漏洞描述:

needle 是一款流式传输的HTTP客户端

needle 没有对重定向后的请求头做过滤处理，会把第一次请求的 Authorization 请求头也传递到重定向后的服务，导致 Authorization 请求头泄露。

攻击者可利用该漏洞被动窃取用户的 Authorization 数据。

组件引入路径:

teach_parents_prot@0.1.0->less@4.1.2->needle@2.9.1

testMofei@->needle@2.9.1

参考链接:

https://www.oscs1024.com/hd/MPS-2022-7866

https://github.com/tomas/needle/issues/385

< 漏洞信息由 murphysec 提供，项目详细报告：https://www.murphysec.com/dr/j1eUvWV9ZzblR5Wyy3 >

五、结果

墨菲安全 | 为您提供专业的软件供应链安全管理

最后就会在所登录注册的账号下显示已经检测过的项目

墨菲安全在IDEA中的使用文章来源地址https://www.toymoban.com/news/detail-402412.html

到了这里，关于墨菲安全在IDEA中的使用的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

Git的理解以及在IDEA中的使用

目录什么是版本控制什么是Git 什么是GitHub Git、GitHub、Gitee的区别 git与GitHub GitHub和Gitee 下载安装Git IDEA中配置Git 编辑 Gitee的使用 IDEA中使用添加Gitee账号：分享项目设置仓库名字更新项目小组团队开发成员拉取项目数据库迁移版本控制是指记录一段时间内对一个文件

2024年02月09日
浏览(24)
【Git常用命令及在IDEA中的使用】

Git 是一个分布式版本控制工具，通常用来对软件开发过程中的源代码文件进行管理。通过Git 仓库来存储和管理这些文件，Git 仓库分为两种: 本地仓库:开发人员自己电脑上的 Git 仓库远程仓库:远程服务器上的 Git 仓库 commit:提交将本地文件和版本信息保存到本地仓库 push:推送

2024年02月10日
浏览(28)
Git GUI、SSH协议和IDEA中的Git使用详解

目录前言一、Git GUI的使用 1. 什么是Git GUI 2. 常见的Git GUI工具 3.使用 4.使用Git GUI工具的优缺点优点：缺点：二、SSH协议 1.什么是SSH协议 2.SSH的主要特点和作用 3.SSH密钥认证的原理和流程 4. SSH协议的使用三、IEDA使用git 配置安装路径下载Git插件登录用户 IDEA克隆已上传的码

2024年02月03日
浏览(30)
JRebel and XRebel 插件在IDEA中的安装、激活和使用

1、打开idea-setting-plugins-Marketplace 2、搜索插件JRebel and XRebel，点击安装，然后重启idea 这里我采用的是本地激活的方式。 1.首先到github上去下载一个反向代理的软件，我使用的是win64版本。下载地址：ReverseProxy 2、运行我们下载的反向代理软件ReverseProxy，启动后不要关闭。 3、打

2023年04月27日
浏览(31)
零基础如何使用IDEA启动前后端分离中的前端项目（Vue）？

点击File--Settings--Plugins--搜索vue.js插件进行安装，下面的图中我已经安装好了安装node.js 可以去官网下载：安装过程就很简单，直接下一步就行测试是否安装成功：要使用管理员方式打开命令行cmd 安装完成之后，打开命令行工具,输入node -v如果出现版本号，则说

2024年02月11日
浏览(49)
Maven详见及在Idea中的使用方法[保姆级包学包会]

maven是什么? maven能干什么? maven是如何工作的? maven中你遇到过什么问题,是通过什么方法,手段定位的问题,然后如何解决的? maven简介 Maven 是一个项目管理和综合工具。Maven 提供了开发人员构建一个完整的生命周期框架。开发团队可以自动完成项目的基础工具建设，Maven 使用标准

2024年02月16日
浏览(27)
Idea连接SqlServer报错:驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接

我的报错信息如下： [08S01] 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误:“PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target”。 ClientConnectionId:721941c7-3e08-4e80-bc56-418e1c051624 sun.securi

2024年02月15日
浏览(42)
IDEA DataGrip连接sqlserver 提示驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接的解决方法

DBMS: Microsoft SQL Server (no ver.) Case sensitivity: plain=mixed, delimited=exact [08S01] 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误:“The server selected protocol version TLS10 is not accepted by client preferences [TLS13, TLS12]”。 ClientConnectionId:46f72084-baa1-4196-a3a5-3b222ff3b621 The s

2024年02月05日
浏览(59)
idea的datagrip报错[08S01] 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。

今天第一次使用idea中的datagrip就报了这个问题，有说要导入证书的有说要关闭验证的但都没什么作用。 [08S01] 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误:“PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid cer

2024年02月08日
浏览(35)
idea 中无法连接 sql server 数据库，报错:驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接

上面的代码报错如下：在dbURL中把;trustServerCertificate=true加上后就没有报错了无报错因为sql server在jdbc连接的时候需要一定的安全验证，只需要在dbURL中把;trustServerCertificate=true加上后令其跳过就行了

2024年02月12日
浏览(37)