信息泄漏

从携程被***看数据安全

之前酒店开房信息泄漏问题,也炒的沸沸扬扬。提起数据安全,大多策略集中
weixin_34348174·2020-07-30 20:28

OpenSSL "heartbleed" 的安全漏洞

在heartbleed的官网上有关于CVE-2014-0160漏洞的详细信息,这是关于OpenSSL的信息泄漏漏洞导致的安全问题。
佀云鹰·2020-07-30 18:58

关于过滤ping和过滤telnet的ACL

•我们知道ICMP提供了其他网络服务和应用程序的大量信息,而***也可以使用ICMP来获取企业网络上的信息,因此作为网络管理者是不希望将这些信息泄漏出来的。但是,如果没有IC
weixin_34185364·2020-07-30 17:51

OpenSSL TLS Hearbeat信息泄漏漏洞(CVE-2014-0160)

http://sebug.net/vuldb/ssvid-62086OpenSSLTLSHearbeat信息泄漏漏洞(CVE-2014-0160)SSV-ID:62086排行Wiki捐款漏洞扫描云存储VPSMacSSV-AppDir
mingz2013·2020-07-30 15:43

安全测试-渗透性测试

敏感信息泄漏(应用程序返回版本号、程序错误详细信息、中间件、SQL语句、系统文件等敏感信息)上传/下载漏洞(系统可以上传任意类型文件,如p
weixin_30588827·2020-07-30 02:21

Facebook今年持续数据泄露水逆,1.2亿用户又面临信息泄露?

自从今年3月Facebook曝光用户信息泄漏以来,网上关于隐私的讨论就不绝于耳,俨然成为了一个全民关注的话题。而智黑也在4月中旬对这个事情发表过看法。
智黑生活家·2020-07-30 02:35

硬盘加密

硬盘加密,是指将计算机用户的硬盘进行加密,防止信息泄漏。计算机硬盘加密有五种方法:修改硬盘分区表信息、对硬盘启动加口令、对硬盘实现用户加密管理、对某个逻辑盘实现写保护、磁盘扇区数据加密。
bruce135lee·2020-07-29 09:01

每日安全资讯(2018.6.14)

中铁总回应12306数据泄漏传言:网站未发生用户信息泄漏6月13日晚,中铁总对网传“12306数据疑似泄漏”作出回应。
溪边的墓志铭·2020-07-28 21:07

阿里聚安全与蚂蚁金服战略合作,为千万商户提供安全服务

2017年01月06日14:081286黑灰产规模日趋庞大、信息泄漏事件层出不穷……互联网安全形势不容乐观。万物互联时代,一个微小的安全风险都可能引发蝴蝶效应。
weixin_34367257·2020-07-28 19:13

web安全性测试用例

建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL注入、身份验证和授权错误.1.输入验证客户端验证服务器端验证(禁用脚本调试,禁用Cookies)1.输入很大的数(如4,294,967,269
weixin_33924220·2020-07-28 18:57

Scanners-Box:开源扫描器集合

本文讲的是Scanners-Box:开源扫描器集合,ScannersBox是从github平台开发的一系列开源扫描仪,包括子域枚举,数据库漏洞扫描程序,弱密码或信息泄漏扫描仪,端口扫描仪,指纹扫描仪和其他大型扫描仪
weixin_33840661·2020-07-28 18:53

黑客喜欢的扫描器盒子

黑客喜欢的扫描器盒子最近实在太忙,公众号更新的少了,发一个扫描器列表,方便查看和使用扫描器是来自GitHub平台的开源扫描器的集合,包括子域枚举、数据库漏洞扫描器、弱密码或信息泄漏扫描器、端口扫描器、指纹扫描器以及其他大规模扫描仪
Wh0ale·2020-07-28 03:03

国庆假期反欺诈修养指南

2.酒店预订因个人信息、出行行程信息泄漏,有可能收到各类写有个人
猫七七四十九·2020-07-27 16:21

各行业常见漏洞

互联网行业互联网行业通用业务模块业务逻辑漏洞登陆暴力破解用户名密码撞库验证码爆破和绕过手机号撞库账户权限绕过注册恶意用户批量注册恶意验证注册账户存储型XSS密码找回重置任意用户账户密码批量重置用户密码新密码劫持短信验证码劫持用户邮箱劫持篡改后台管理管理员用户名密码绕过目录遍历会员系统用户越权访问个人资料信息泄漏个人资料遍历传输过程
Litbai_zhang·2020-07-27 16:34

WEB扫描类产品测试--AppScan-WVS-WebRavor(4)

testphp.acunetix.com注入3个,数据库错误模式4个,跨站4个,合计11个;11/14=78.5%目录列表2个,框架钓鱼6个,合计8个;8/8=100%mulitiviews攻击6个,PHPINFO信息泄漏
科敏·2020-07-27 16:00

SQL显错注入

SQL注入攻击的主要危害包括:非法读取、篡改、添加、删除数据库中的数据;数据库信息泄漏:数据库中存放的用户的隐私信息的泄露,攻击者盗取用户
zzz超美·2020-07-27 14:47

PHP 新手入门指南 - 隐藏敏感信息

我们编写的程序中,有时会涉及到连接数据库或一些账户以及口令等敏感信息,如果直接在程序中通过硬编码将会不安全也不容易维护,比如:getMessage());}}}如果这些信息控制不善容易造成信息泄漏,同时也难以维护管理
chansey·2020-07-14 09:12

SSH远程连接原理及操作详解

利用SSH可以有效防止远程管理过程中的信息泄漏问题。通过SSH,可以把所有传输的数据进行加密,而且SSH还有一个额外的好处就是传输的数据是经过加密处理的,所以可以加快传输的速度。
tallercc·2020-07-14 02:05

安全漏洞的分类、描述与解决方案

漏洞列表漏洞描述问题类型风险等级解决方案SQL注入漏洞主要是SQL注入漏洞,对用户提交CGI参数数据未做充分检查过滤,用户提交的数据可能会被用来构造访问后台数据库的SQL指令,从而非授权操作后台的数据库,导致敏感信息泄漏
花米徐·2020-07-13 22:33

Github开源安全工具集合

集合github平台上的安全行业从业者自研开源扫描器的仓库,包括子域名枚举,数据库漏洞扫描,弱口令或信息泄漏扫描,端口扫描,指纹识别以及其他大型扫描器或模块化扫描器。项
weixin_33953384·2020-07-13 18:46

区块链100讲:盘点那些常用的加密算法原理

1对称加密原理:加密和解密数据使用同一个密钥,适合对大量数据进行加解密安全性:关键是密钥的保存方式,加密或是解密的任何一方泄漏密钥,都会导致信息泄漏代表算法:DES、3DES、Blowfish、IDEA
weixin_33935777·2020-07-13 18:38

Web开发中常见的安全缺陷及解决办法

提纲:一、不能盲目相信用户输入二、五种常见的ASP.NET安全缺陷2.1篡改参数2.2篡改参数之二2.3信息泄漏2.4SQL注入式攻击2.5跨站脚本执行三、使用自动安全测试工具正文:保证应用程序的安全应当从编写第一行代码的时候开始做起
kj110·2020-07-13 06:28

centos7安装github信息泄漏监控系统github-monitor

一款监控全球最大开源库的一套系统,有安全管理需求的同学可以使用一下,觉得挺好用的,记录一下。我是直接docker一键部署,感觉太方便了.使用心得:该系统一键docker部署针对https会有跨域无法访问的问题,如果想用https访问站点请用源码部署一、简介GITHUBMONITOR是vipkid安全研发团队打造的用于监控Github代码仓库的系统。通过该系统可以及时发现企业内部代码泄露、从而降低由
工程狮一枚·2020-07-12 16:18

关键行业信息安全问题凸显 法律防火墙能否挡住行业“内鬼”?

揭开信息泄漏的神秘面纱,除了网站漏洞之外,行业“内鬼”等人为泄露因素,以及背后贩卖信息黑色产业链更是不容忽视。
weixin_34217711·2020-07-12 09:24

日志-php-error错误日志查看

这样能防止非致命性报错下,导致项目路径、数据库等信息泄漏。问:那么问题来了,我们在生产该如何查看php等相关错误呢?答:记录到错误日志里。
时而宁靜·2020-07-12 01:01

网络攻击是如何运作的—一份完整的列表

java达人来源:https://heimdalsecurity.com/blog/cyber-attack/你一定在新闻上听到了这个消息:“国家X指责Y国家对其基础设施发动了网络攻击”,或者“X公司大量的信息泄漏
hzp666·2020-07-11 08:20

防不胜防的个人信息泄漏,如何避免被骗?

问题描述如何有效防止个人信息泄漏这阵子惊天动地的“魏则西”事件大家都听说了吧,主观原因是不懂得鉴别信息真假导致被骗;但世界上的骗子还有很多,绝对不止某某一个,罪魁祸首也不是“百度”。
meshow·2020-07-10 22:13

认证鉴权与API权限控制在微服务架构中的设计与实现:授权码模式

授权码类型介绍授权码类型(authorizationcode)通过重定向的方式让资源所有者直接与授权服务器进行交互来进行授权,避免了资源所有者信息泄漏给客户端,是功能最完整、流程最严密的授权类型,但是需要客户端必须能与资源所有者的代理
yunzhaji3762·2020-07-10 14:07

互联网企业安全高级指南3.8 STRIDE威胁建模

个维度来考察系统设计时存在的风险点,这6个维度首字母的缩写就是STRIDE,分别为:Spoofing(假冒)、Tampering(篡改)、Repudiation(否认)、InformationDisclosure(信息泄漏
weixin_33967071·2020-07-10 08:28

Api接口加密策略

第三方有意或恶意的调用我们的接口)2.防篡改攻击(案例:在公共网络环境中,请求头/查询字符串/内容在传输过程被修改)3.防重放攻击(案例:在公共网络环境中,请求被截获,稍后被重放或多次重放)4.防数据信息泄漏
weixin_33877885·2020-07-10 07:31

网络安全--边界安全(1)

网络安全--边界安全(1)现在人们生活依赖互联网程度越来越高,网络安全也逐步进入人们日常视野,信用卡信息泄漏、开房记录被查询、商业机密泄漏等等;无不牵动着一个人、一个公司、甚至一个国家的神经。
weixin_33725270·2020-07-10 07:50

全站 HTTPS,让你的网站更快速,更安全

内容加密:数据传输过程中会对用户支付、帐号等关键信息进行加密,可以防止SessionID或Cookie内容被捕获造成的敏感信息泄漏等安全隐患。身份认证:通过SSL证书机制,确认网站的真实性。
又拍云·2020-07-10 07:08

Linux安全漏洞审计工具Lynis

根据日志报告,用户可以进行响应的系统加固,从而避免常见的攻击和信息泄漏。为了方便渗透人员测试,该工具提供了丰富的功能。例如,由于测试项目众多,为了提高效率,用
大学霸IT达人·2020-07-10 02:14

如何降低在 npm 模块中发布敏感信息的可能性

目前npm上有着数十万的包,而隐藏在这惊人数量之下的是更令人惊讶的敏感信息泄漏。包括authenticationtokens、密码、生产测试数据(比如信用卡号码)等等。
极光开发者·2020-07-09 11:01

从 HTTP 到 HTTPS 再到 HSTS

近些年,随着域名劫持、信息泄漏等网络安全事件的频繁发生,网站安全也变得越来越重要,也促成了网络传输协议从HTTP到HTTPS再到HSTS的转变。
又拍云·2020-07-08 16:43

信息系统面临的安全威胁

物理安全威胁是指对系统所用设备的威胁,如自然灾害、电源故障、数据库故障和设备被盗等造成数据丢失或信息泄漏。通信链路安全威胁是指在传输线路上安装窃听装置或对通信链路进行干扰。
Turbock·2020-07-08 08:50

关于centos7和centos6中平滑升级nginx到新版本v1.12.1修复nginx最新漏洞CVE-2017-7529的解决方案...

2017年7月11日,Nginx官方发布最新的安全公告,在Nginx范围过滤器中发现了一个安全问题(CVE-2017-7529),通过精心构造的恶意请求可能会导致整数溢出并且不正确处理范围,从而导致敏感信息泄漏
郑子明·2020-07-08 03:24

Java 代码安全(一) —— 避免用String储存敏感数据

Java代码安全(一)——避免用String储存敏感数据如果重要的数据(保存在内存中)在使用后没有及时清理,有可能会导致信息泄漏。开发人员通常都回用String保存敏感数据(密码,卡号等)。
dmv8168·2020-07-07 07:48

韩遭史上最大规模黑客攻击 3500万客户信息泄露

7月28日,SKCommunications表示,门户网站Nate和社交网站赛我网(Cyworld)遭到黑客攻击,导致3500万名用户的信息泄漏
cpsjz93320·2020-07-07 05:20

Ghost Tunnel

Air-Gapping是一种用于保护特定网络,采用物理隔离的安全措施,通常被用来防止通过网络连接途径造成的入侵事件及信息泄漏事件。网络隔离被认为是非常安全的一种措施,对其的攻击是非常困难的。
chidao8420·2020-07-07 05:18

ProFTPD远程命令执行漏洞或影响100多万台服务器

而最近,ProFTPD被曝出任意文件复制漏洞,可导致超过一百万多台安装了ProFTPD的服务器受到远程命令执行和信息泄漏攻击。
NOSEC2019·2020-07-06 23:49

CTF之信息泄漏

web源码泄漏.hg源码泄漏:漏洞成因:hginit的时候会生成.hg,http://www.xx.com/.hg/,工具:dvcs-ripper,(rip-hg.pl-v-uhttp://www.xx.com/.hg/).git源码泄漏:漏洞成因:在运行gitinit初始化代码库的时候,会在当前目录下产生一个.git的隐藏文件,用来记录代码的变更记录等,没有删除这个文件,导致泄漏,http://
weixin_30663391·2020-07-05 21:11

25种常见的物联网安全威胁

本文转自:25种常见的物联网安全威胁.常见的物联网安全威胁1.缺乏更新2.受感染的物联网设备发送垃圾邮件3.被纳入僵尸网络的物联网设备4.不安全通信5.使用默认密码6.远程访问7.个人信息泄漏8.家庭入侵
苏米素·2020-07-05 13:17

WEB安全测试用例

建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL注入、身份验证和授权错误.1.输入验证客户端验证服务器端验证(禁用脚本调试,禁用Cookies)1.输入很大的数(如4,294,967,269
Yoson_He·2020-07-04 18:40

iOS6 新的可用于device id的方案

应用开发者更为关注的是软件更新带来的影响,众所周知,以前iOS开发者如果想跟踪用户对广告的操作行为需要使用iOS设备的UDID,但是UDID会包含个人设备的隐私信息,因此会导致用户信息泄漏的问题。
gwgking2012·2020-07-04 16:11

5亿"万豪"用户信息泄漏! 个人隐私如何保护? 离不开区块链

戳蓝字“区块链大本营”关注我们哦!11月30日BBC报道,万豪国际酒店集团多达5亿人次的详细个人信息可能遭到泄露。万豪方面表示,一项集团内部的调查发现,自2014年以来,一名攻击者一直都能够访问该集团喜达屋(Starwood)部门的客户预订数据库。注:喜达屋的酒店品牌包括喜来登酒店、福朋喜来登、W酒店等(摸摸小心脏,然后问问自己,去过哪一家?)万豪国际公关快速应对,发表超长声明,营长总结如下:虽然
区块链大本营·2020-07-04 04:10

应对Flash中国版流氓后台偷窥的解决方法

Flash插件中国版本会有FlashHelper流氓服务进程常驻系统内存用以收集用户信息;并且在用户协议中还有无耻流氓的条款,写明白会搜集你的信息用于他们的获利且一旦信息泄漏还不能追究责任。
Robins_Iee·2020-07-02 12:40

币安、火币被盗,诈骗电话打到用户,谁该为信息泄漏负责?

近期,市场行情有所回升,一方面是,比特币带头拉升,冲上12000美元的关口,另一方面是,HT、OKB等平台币带动了市场的人气,都创出了反弹新高。但是,今日的一则消息则有可能让市场行情出现转折,币安与火币相继发出公告,表示近期有冒充两家交易所的客服,大家需要谨防受骗。币查查也在社区第一时间提醒用户,接到此类电话千万不能相信,有问题可以去官方找渠道解决。午间,事件在此升级,昵称为GuardianM的用
Jade_Forest·2020-07-02 11:58

API 接口签名验签

目录一、为什么需要API接口签名二、API接口签名验签实现机制一、为什么需要API接口签名对外开放的API接口都会面临一些安全问题,例如伪装攻击、篡改攻击、重放攻击以及数据信息泄漏的风险。
jack1liu·2020-07-02 05:43

sql语句not and or执行顺序

前言今天的代码中很悲催的出现了信息泄漏的情况,开始我怎么都不肯相信,首先自信自己的编程技术,其次自信自己对业务逻辑的理解,最后彻查代码的时候,却发现问题出现在sql语句的逻辑判断上,这里记录一下吧sql
iteye_21199·2020-07-02 04:42
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他