信息泄漏

如何选择安全可靠的远程控制软件?TeamViewer做出良好示范

各种各样的病毒、木马、恶意补丁、黑客防不胜防,甚至不规范使用某些远程软件,都有可能导致个人信息泄漏、文件被删或者在用户不知情的情况下安装其他程序等。那么,用户如何选择安全可靠的远程控制软件?
yuanseovip·2022-08-20 18:24

认识 https 以及 https的通信流程

因为http在发送请求的时候,请求正文和响应正文的数据是不会加密的,这就增加了我们信息泄漏的隐患,而https相当于在发送请求之前会对有效载荷进行加密。
abs(ln(1+NaN))·2022-08-19 16:52

详解 SSL(一):网址栏的小绿锁有什么意义?

随着互联网的飞速发展,用户信息泄漏、数据泄露等安全问题的事件频繁发生。这一切不一定是网站的问题,有时候可能是自己不经意间泄露了自己的信息。
·2022-08-05 11:17

HTTPS之对称加密、非对称加密、证书认证

由于数据在传输过程中被劫持不可避免,又不能任由信息泄漏,通信双方通常会对自己的数据进行加密传输,这样即使流量被劫持了,黑客依然无法获取数
曈默生·2022-06-11 05:52

web--信息泄漏

信息泄漏###目录遍历开启题目,点击开始寻找flag,发现进入了另外一个目录下。试着点了几个目录,发现下面还有一层目录,但是很容易就发现问题了。
K00sec·2022-06-07 16:58

高危!Fastjson反序列化远程代码执行漏洞风险通告,请尽快升级

攻击者可利用上述漏洞实施任意文件写入、服务端请求伪造等攻击行为,造成服务器权限被窃取、敏感信息泄漏等严重影响。据统计,此次事件影响Fastjson1.2.80及之前所有版本。
·2022-05-24 15:01

高危!Fastjson反序列化远程代码执行漏洞风险通告,请尽快升级

攻击者可利用上述漏洞实施任意文件写入、服务端请求伪造等攻击行为,造成服务器权限被窃取、敏感信息泄漏等严重影响。据统计,此次事件影响Fastjson1.2.80及之前所有版本。目前,Fas
葡萄城技术团队·2022-05-24 14:00

加密

公钥传输过程中,中间人也可以拿到公钥,替换成自己公私钥中公钥,就能窃取到公钥加密后密钥了,造成信息泄漏。此时需要信任机构来帮忙。将自己的公钥交给信任机构用私钥加密,然后传输给对方
·2022-05-10 10:15

一个登录点两个逻辑漏洞-edusrc

最近呢,也是基础漏洞学的差不多了,就在edusrc上面实战,刚开始搞一些信息泄漏啥的,提交了十几个,结果就他娘的通过了一个.咱也就不碰信息泄漏了,没得意思.关于这个学校测试时也是有坑的,刚开始找到的统一平台地址登录过之后是废弃的
飞_扬跋扈·2022-05-08 16:00

保护自己 - 深入链路探究网络安全

本文会介绍一些常见的网络安全问题及攻击方式,提高安全上网以及保密意识,帮助大家识别常见的网络信息泄漏、网络故障及发生的阶段。信息系统的安全,是指完整性、保密性、可用性和不可否认性。
·2022-04-03 00:00

STRIDE 威胁建模

S仿冒——认证T篡改——完整性R抵赖——防抵赖I信息泄漏———机密性D拒绝服务——可用性E特权提升——授权信任边界组件清单威胁清单风险评级机构。
阿萨的碎碎念·2022-02-14 19:25

接口安全

在公共网络环境中,第三方有意或恶意的调用我们的接口)防篡改攻击(案例:在公共网络环境中,请求头/查询字符串/内容在传输过程被修改)防重放攻击(案例:在公共网络环境中,请求被截获,稍后被重放或多次重放)防数据信息泄漏
tt大眼仔·2022-02-11 07:02

web安全测试用例(网络资源笔记)

信息泄漏robots.txt泄漏敏感信息**漏洞描述:**搜索引擎可以通过robots文件可以获知哪些页面可以爬取,哪些页面不可以爬取。
今宵孤枕冷难眠·2022-02-08 12:15

Linux 远程管理及sshd服务验证知识点详解

SSH优点数据传输是加密的,可以防止信息泄漏数据传输是压缩的,可以提高传输速度SSH配置文件sshd服务的默认配置文件是/etc/ssh/sshd_config
·2021-12-05 19:30

EMLOG漏洞 | 敏感信息泄漏phpinfo-代码审计

Emlog是一款个人博客系统,使用的人还是非常多的,小巧方便,对于个人站长来说是一个建站的不错选择。今天要公布一个危害轻微的漏洞:phpinfo暴露敏感信息其实这个漏洞也不算什么吧,以后视情况(得到官方授权后)公布一些高危的漏洞,也欢迎大家持续关注DYBOY的博客。闲话不多说,首先看看漏洞出现的位置:phpinfo暴露敏感信息如上图,我们只要构造如下的URL:http://www.test.com
DYBOY·2021-06-16 10:12

信任

身份信息泄漏与两千块钱,再一次该如何抉择?所谓的高薪刷单,就是将自己的身份信息转化成金钱,这是件危险的事情,所以我宁愿亏了那三百块钱也坚决退出刷单群。
听禅落雪·2021-06-11 10:58

一个登录框引发的“安全问题”

一个文本框可能存在哪些漏洞前言用户名枚举弱口令空口令登录认证绕过存在暴力破解风险图形验证码不失效短信验证码绕过短信验证码可暴力破解短信验证码可预测短信炸弹恶意锁定问题密码明文传输反射型跨站脚本攻击万能密码sql注入任意用户密码修改/重置目录遍历敏感文件信息泄漏框架漏洞
vlan911·2021-06-03 23:51

隐私 | 这些邮件我从来不会保留

这些电子邮件可能会泄漏各种隐私哦帐号注册、验证、密码修改邮件有的网站在注册之后,会把用户名和密码还有一些其他信息发送到邮箱中,本来是为了方便用户确认信息,也能帮助用户记录信息,但是这些邮件如果被其他人看到,就很有可能造成信息泄漏
小虎王·2021-05-16 08:47

作为职场人,如何恪守自己的职业道德?

信息泄漏的诱惑,还真在我身上发生过。去年年初,我加入了一个行业讨论群,有人提到我公司,我就
在草坪上做白日梦·2021-05-07 01:56

20 web安全性测试用例1

web安全性测试用例http://www.cnblogs.com/qmfsun/p/3724406.html建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL注入、身份验证和授权错误.什么是XSS
天天向上的小M·2021-04-18 14:48

构建Java镜像的10个最佳实践

kubernetes中文社区目录构建一个简单的Java容器镜像1.Docker镜像使用确定性的标签2.在Java镜像中仅安装需要的内容3.查找并修复Java镜像中的安全漏洞4.使用多阶段构建Java镜像防止敏感信息泄漏
琦彦·2021-03-27 20:44

山大网盘项目开发(1)- 序言篇

项目背景目前,校内云存储服务的需求正在不断扩大,会存在如下问题:需要专用客户端,收取文件名混乱,不方便进行统计,收取效率低下,外网提供的软件可能造成信息泄漏,安全性无法保证。
Juno07·2021-03-27 08:54

那些求职者不知道的事:简历被“倒卖”平台利益遭盘剥 监管正从严

经济观察网记者钱玉娟虽然招聘行业内信息泄漏问题时有发生,可看到2021年央视“3.15”晚会对招聘平台上的用户简历被倒卖问题曝光后,周云感到很吃惊,“咋能一份简历卖60元?”
经济观察报·2021-03-17 14:30

那些求职者不知道的事:简历被“倒卖”平台利益遭盘剥 监管正从严

经济观察网记者钱玉娟虽然招聘行业内信息泄漏问题时有发生,可看到2021年央视“3.15”晚会对招聘平台上的用户简历被倒卖问题曝光后,周云感到很吃惊,“咋能一份简历卖60元?”
经济观察报·2021-03-17 13:55

那些求职者不知道的事:简历被“倒卖”平台利益遭盘剥 监管正从严

经济观察网记者钱玉娟虽然招聘行业内信息泄漏问题时有发生,可看到2021年央视“3.15”晚会对招聘平台上的用户简历被倒卖问题曝光后,周云感到很吃惊,“咋能一份简历卖60元?”
经济观察报·2021-03-17 12:20

那些求职者不知道的事:简历被“倒卖”平台利益遭盘剥 监管正从严

经济观察网记者钱玉娟虽然招聘行业内信息泄漏问题时有发生,可看到2021年央视“3.15”晚会对招聘平台上的用户简历被倒卖问题曝光后,周云感到很吃惊,“咋能一份简历卖60元?”
经济观察报·2021-03-17 11:16

那些求职者不知道的事:简历被“倒卖”平台利益遭盘剥 监管正从严

经济观察网记者钱玉娟虽然招聘行业内信息泄漏问题时有发生,可看到2021年央视“3.15”晚会对招聘平台上的用户简历被倒卖问题曝光后,周云感到很吃惊,“咋能一份简历卖60元?”
经济观察报·2021-03-17 09:13

那些求职者不知道的事:简历被“倒卖”平台利益遭盘剥 监管正从严

经济观察网记者钱玉娟虽然招聘行业内信息泄漏问题时有发生,可看到2021年央视“3.15”晚会对招聘平台上的用户简历被倒卖问题曝光后,周云感到很吃惊,“咋能一份简历卖60元?”
经济观察报·2021-03-17 08:08

那些求职者不知道的事:简历被“倒卖”平台利益遭盘剥 监管正从严

经济观察网记者钱玉娟虽然招聘行业内信息泄漏问题时有发生,可看到2021年央视“3.15”晚会对招聘平台上的用户简历被倒卖问题曝光后,周云感到很吃惊,“咋能一份简历卖60元?”
经济观察报·2021-03-17 07:35

那些求职者不知道的事:简历被“倒卖”平台利益遭盘剥 监管正从严

经济观察网记者钱玉娟虽然招聘行业内信息泄漏问题时有发生,可看到2021年央视“3.15”晚会对招聘平台上的用户简历被倒卖问题曝光后,周云感到很吃惊,“咋能一份简历卖60元?”
经济观察报·2021-03-17 06:01

那些求职者不知道的事:简历被“倒卖”平台利益遭盘剥 监管正从严

经济观察网记者钱玉娟虽然招聘行业内信息泄漏问题时有发生,可看到2021年央视“3.15”晚会对招聘平台上的用户简历被倒卖问题曝光后,周云感到很吃惊,“咋能一份简历卖60元?”
经济观察报·2021-03-17 05:27

那些求职者不知道的事:简历被“倒卖”平台利益遭盘剥 监管正从严

经济观察网记者钱玉娟虽然招聘行业内信息泄漏问题时有发生,可看到2021年央视“3.15”晚会对招聘平台上的用户简历被倒卖问题曝光后,周云感到很吃惊,“咋能一份简历卖60元?”
经济观察报·2021-03-17 03:51

那些求职者不知道的事:简历被“倒卖”平台利益遭盘剥 监管正从严

经济观察网记者钱玉娟虽然招聘行业内信息泄漏问题时有发生,可看到2021年央视“3.15”晚会对招聘平台上的用户简历被倒卖问题曝光后,周云感到很吃惊,“咋能一份简历卖60元?”
经济观察报·2021-03-17 02:47

那些求职者不知道的事:简历被“倒卖”平台利益遭盘剥 监管正从严

经济观察网记者钱玉娟虽然招聘行业内信息泄漏问题时有发生,可看到2021年央视“3.15”晚会对招聘平台上的用户简历被倒卖问题曝光后,周云感到很吃惊,“咋能一份简历卖60元?”
经济观察报·2021-03-17 01:12

那些求职者不知道的事:简历被“倒卖”平台利益遭盘剥 监管正从严

经济观察网记者钱玉娟虽然招聘行业内信息泄漏问题时有发生,可看到2021年央视“3.15”晚会对招聘平台上的用户简历被倒卖问题曝光后,周云感到很吃惊,“咋能一份简历卖60元?”
经济观察报·2021-03-17 00:08

2021-03-16个人信息安全

存在各种安全漏洞1)用户名口令不安全(1)使用弱密码(简单、有规律等)容易被暴力破解;(2)密码长期不更换,存在密码泄露隐患,但是定期频繁更换密码又容易忘记;(3)多个网站使用同一用户名密码,个别网站用户信息泄漏后被撞库
千年一炭·2021-03-16 17:06

代码审计基础--白盒测试

功能对可能存在漏洞的相关功能进行审计,常见的有:程序初始安装站点信息泄漏文件
Vdieoo·2020-10-30 10:06

[记录三]Vue+node+koa2+mysql+nginx+redis,全栈开发小程序和管理员管理系统项目——token校验登录态

token一般会包含用户的个人信息,如:账号、账号id、用户名等等,更为安全的是加入一个自定义的盐(salt)一起加密,防止用户信息泄漏
小佑@小佐·2020-09-21 11:00

浅谈“SVN信息泄露”

一:漏洞名称:SVN信息泄露、版本管理工具文件信息泄漏描述:SVN(subversion)是程序员常用的源代码版本管理软件。
红烧兔纸·2020-09-17 13:39

RSA加密解密,加签解签之学习记录

RSA的几个概念:公钥:用于信息信加密和验证签名私钥:用于信息解密和签名加密:防止信息泄漏加签:防止信息被篡改总结下来就是:公钥解密、私钥加密、私钥加签、公钥验签。加密防泄漏、加签防篡改。
Linsk@110·2020-09-16 08:53

常用安全测试用例

建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL注入、身份验证和授权错误。
weixin_34417183·2020-09-15 16:42

编码总结

这段时间做的web题比较多,遇到了很多编码的题,所以这里总结一下web方向常用到的编码知识1.URL编码首先当我们要去学习一个编码的时候需要知道为什么这里需要编码,通常我们编码的原因是:压缩传输,避免敏感信息泄漏
一只小箬蓟·2020-09-14 16:16

移动端安全 - 安卓Android - 漏洞修复方案整理

边信道信息泄漏在日志中对于密码等敏感信息进行加密存储。关闭调试接口,禁止输出敏感信息。
weixin_30865427·2020-09-13 07:27

web应用安全权威指南(文摘)

Web安全基础,HTTP,会话管理,同源策略content_length字节数content_typemime类型百分号编码referer:请求的链接要点:URL中包含重要信息时,就有Referer头信息泄漏的风险
weixin_34238642·2020-09-13 06:37

认证鉴权与API权限控制在微服务架构中的设计与实现:授权码模式

授权码类型介绍授权码类型(authorizationcode)通过重定向的方式让资源所有者直接与授权服务器进行交互来进行授权,避免了资源所有者信息泄漏给客户端,是功能最完整、流程最严密的授权类型,但是需要客户端必须
weixin_34417200·2020-09-11 05:42

WEB 安全性测试用例

建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL注入、身份验证和授权错误.1.输入验证客户端验证服务器端验证(禁用脚本调试,禁用Cookies)1.输入很大的数(如4,294,967,269
Sunnyyou2011·2020-09-11 00:57

比较全面的安全测试用例设计思路

建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL注入、身份验证和授权错误.1.输入验证客户端验证服务器端验证(禁用脚本调试,禁用Cookies)1.输入很大的数(如4,294,967,269
Sunnyyou2011·2020-09-11 00:57

CVPR 2020 《12-in-1: Multi-Task Vision and Language Representation Learning》论文笔记

目录简介动机贡献方法实验简介本文是在NIPS2019ViLBERT上的拓展,首先修改了预训练过程,有两个小修改:1.对regions进行mask时,将IoU大于0.4的regions也mask掉,避免视觉信息泄漏
NeverMoreH·2020-09-10 15:00

【XXE技巧拓展】————4、XML实体注入漏洞的利用与学习

XML1.0标准里,XML文档结构里定义了实体(entity)这个概念.实体可以通过预定义在文档中调用,实体的标识符可访问本地或远程内容.如果在这个过程中引入了”污染”源,在对XML文档处理后则可能导致信息泄漏等安全问题
FLy_鹏程万里·2020-08-25 17:38

web渗透--25--XXE外部实体注入

如果在这个过程中引入了“污染”源,在对XML文档处理后则可能导致信息泄漏等安全问
随 亦·2020-08-25 15:26
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他