墨菲安全在IDEA中的使用

这篇具有很好参考价值的文章主要介绍了墨菲安全在IDEA中的使用。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

墨菲安全在IDEA中的使用

https://www.murphysec.com/control/test

墨菲安全在IDEA中的使用

一、首先下载了JetBrains IDEA

墨菲安全在IDEA中的使用

二、注册账号,我下载的是试用版,获取了一个token验证码,给注册的邮箱发送获取就进去了。(这一步就不多说了)

三、墨菲在IDEA中的下载(在插件中下载)

墨菲安全在IDEA中的使用

四、墨菲的使用

1、认证

墨菲安全在IDEA中的使用

墨菲安全在IDEA中的使用

 2、使用

墨菲安全在IDEA中的使用

 墨菲安全在IDEA中的使用

3、结果(分数越高代表安全系数越低)

墨菲安全在IDEA中的使用

墨菲安全在IDEA中的使用

 墨菲安全在IDEA中的使用

4、漏洞描述

needle 存在Authorization请求头泄露漏洞

处置建议: 建议修复

漏洞级别: 中

影响版本: [0.1.0, 3.1.0)

最小修复版本: 3.1.0

外部是否有公开利用工具: 是

漏洞描述:

needle 是 一款流式传输的HTTP客户端

needle 没有对重定向后的请求头做过滤处理,会把第一次请求的 Authorization 请求头也传递到重定向后的服务,导致 Authorization 请求头泄露。

攻击者可利用该漏洞被动窃取用户的 Authorization 数据。

组件引入路径:

teach_parents_prot@0.1.0->less@4.1.2->needle@2.9.1

testMofei@->needle@2.9.1

参考链接:

https://www.oscs1024.com/hd/MPS-2022-7866

https://github.com/tomas/needle/issues/385

< 漏洞信息由 murphysec 提供 ,项目详细报告:https://www.murphysec.com/dr/j1eUvWV9ZzblR5Wyy3 >

五、结果

墨菲安全 | 为您提供专业的软件供应链安全管理

最后就会在所登录注册的账号下显示已经检测过的项目

墨菲安全在IDEA中的使用文章来源地址https://www.toymoban.com/news/detail-402412.html

到了这里,关于墨菲安全在IDEA中的使用的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Git的理解以及在IDEA中的使用

    目录 什么是版本控制 什么是Git 什么是GitHub Git、GitHub、Gitee的区别 git与GitHub GitHub和Gitee 下载安装Git IDEA中配置Git ​编辑 Gitee的使用 IDEA中使用 添加Gitee账号: 分享项目  设置仓库名字 更新项目 小组团队开发 成员拉取项目 数据库迁移 版本控制是指记录一段时间内对一个文件

    2024年02月09日
    浏览(33)
  • 【Git常用命令及在IDEA中的使用】

    Git 是一个分布式版本控制工具,通常用来对软件开发过程中的源代码文件进行管理。通过Git 仓库来存储和管理这些文件,Git 仓库分为两种: 本地仓库:开发人员自己电脑上的 Git 仓库 远程仓库:远程服务器上的 Git 仓库 commit:提交将本地文件和版本信息保存到本地仓库 push:推送

    2024年02月10日
    浏览(36)
  • Git GUI、SSH协议和IDEA中的Git使用详解

    目录 前言 一、Git GUI的使用 1. 什么是Git GUI 2. 常见的Git GUI工具 3.使用 4.使用Git GUI工具的优缺点 优点: 缺点: 二、SSH协议 1.什么是SSH协议 2.SSH的主要特点和作用 3.SSH密钥认证的原理和流程 4. SSH协议的使用 三、IEDA使用git 配置安装路径 下载Git插件 登录用户 IDEA克隆已上传的码

    2024年02月03日
    浏览(42)
  • JRebel and XRebel 插件在IDEA中的安装、激活和使用

    1、打开idea-setting-plugins-Marketplace 2、搜索插件JRebel and XRebel,点击安装,然后重启idea 这里我采用的是本地激活的方式。 1.首先到github上去下载一个反向代理的软件,我使用的是win64版本。 下载地址:ReverseProxy 2、运行我们下载的反向代理软件ReverseProxy,启动后不要关闭。 3、打

    2023年04月27日
    浏览(47)
  • 零基础如何使用IDEA启动前后端分离中的前端项目(Vue)?

    点击File--Settings--Plugins--搜索vue.js插件进行安装,下面的图中我已经安装好了 安装node.js 可以去官网下载:安装过程就很简单,直接下一步就行  测试是否安装成功:要使用 管理员方式 打开命令行cmd         安装完成之后,打开命令行工具,输入node -v如果出现版本号,则说

    2024年02月11日
    浏览(61)
  • Maven详见及在Idea中的使用方法[保姆级包学包会]

    maven是什么? maven能干什么? maven是如何工作的? maven中你遇到过什么问题,是通过什么方法,手段定位的问题,然后如何解决的? maven简介 Maven 是一个项目管理和综合工具。Maven 提供了开发人员构建一个完整的生命周期框架。开发团队可以自动完成项目的基础工具建设,Maven 使用标准

    2024年02月16日
    浏览(42)
  • Idea连接SqlServer报错:驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接

    我的报错信息如下: [08S01] 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误:“PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target”。 ClientConnectionId:721941c7-3e08-4e80-bc56-418e1c051624 sun.securi

    2024年02月15日
    浏览(64)
  • IDEA DataGrip连接sqlserver 提示驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接的解决方法

    DBMS: Microsoft SQL Server (no ver.) Case sensitivity: plain=mixed, delimited=exact [08S01] 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误:“The server selected protocol version TLS10 is not accepted by client preferences [TLS13, TLS12]”。 ClientConnectionId:46f72084-baa1-4196-a3a5-3b222ff3b621 The s

    2024年02月05日
    浏览(73)
  • idea的datagrip报错[08S01] 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。

    今天第一次使用idea中的datagrip就报了这个问题,有说要导入证书的有说要关闭验证的但都没什么作用。 [08S01] 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误:“PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid cer

    2024年02月08日
    浏览(49)
  • idea 中无法连接 sql server 数据库,报错:驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接

    上面的代码报错如下: 在dbURL中把;trustServerCertificate=true加上后就没有报错了 无报错 因为sql server在jdbc连接的时候需要一定的安全验证,只需要在dbURL中把;trustServerCertificate=true加上后令其跳过就行了

    2024年02月12日
    浏览(56)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包