问题标签 [application-security]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
devops - 将 Trivy result.json 文件上传到 DefectDojo
我正在使用 trivy 进行 docker 扫描,然后将输出保存到result.json
文件中。现在我正在尝试将文件发送到DefectDojo以在那里对其进行可视化,我该怎么做?
application-security - 在标头中发送 Anti-CSRF 令牌是一种好习惯吗?
如果我们在我们的标头值中发送一个反 csrf 令牌,这有多有效,这是保护应用程序免受攻击者攻击的最佳方式。
c - 有没有办法在内存中找到“/bin/sh”的其他位置?
我正在使用命令行参数传递到我试图利用的 C 程序中。为了绕过 DEP,我使用了系统调用的地址和 bin/sh 字符串。
我当前的地址是 0x080ac9ff(使用 find &system 命令找到),由于其中存在 x0a,这给了我太多参数错误。我可以为此获取备用地址吗?