信息泄漏

node-rsa加解密、签名以及验签

签名防止参数篡改加密防止参数敏感信息泄漏步骤双方都维护一套公私钥,发送方(a,b)->接收方(c,d)a.自己的私钥签名b.对方的公钥加密c.私钥解密d.公钥验证签名,参数是否被篡改&&调用方是否是期望的
forknows·2020-07-02 00:25

修复HTTP头信息泄露Nginx版本信息漏洞

今天,我们就来说一下头信息泄漏nginx版本信息以及如何进行修复。二
技匠梦小磊·2020-07-01 16:09

BBScan信息泄漏批量扫描工具

yum-yinstallepel-releaseyum-yinstallpython-pipgitpipinstall--upgradepip-ihttps://pypi.douban.com/[email protected]:unamer/BBScan.gitcdBBScan/pipinstall-rrequirements.txt-ihttps://p
smile-you-me·2020-07-01 16:00

近十年信息外泄事件揭露黑客盗取信息一般特征文章

美国家得宝5600万信用卡信息被盗、“阿什利·麦迪逊”3200万用户私密信息被公开、国内超过5000万条社保信息或遭泄露、网易邮箱过亿用户信息遭泄露……近年来发生的一连串严重信息泄漏事件让人触目惊心,也让企业对于如何防范信息泄露事件有了更深的思考
威客安全·2020-07-01 03:23

应急排查手册

1事件分类常见的安全事件:Web入侵:挂马、篡改、Webshell系统入侵:系统异常、RDP爆破、SSH爆破、主机漏洞病毒木马:远控、后门、勒索软件信息泄漏:拖裤、数据库登录(弱口令)网络流量:频繁发包
逝之君·2020-06-30 13:10

黑客网络安全扫描工具

项目简介ScannersBox是一个集合github平台上的安全行业从业者自研开源扫描器的仓库,包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器,
xiaoyuge16·2020-06-30 01:46

对拼多多限时大红包的一些看法

3.随便分享,会不会造成信息泄漏?看图说话:看“拼夕夕”是怎么通过一张图片就自动给你解答疑惑的。首先引入眼帘的是红彤彤的200元大数字,金光闪闪的金币,是
星海浮沉·2020-06-29 18:16

CVE-2020-8835: Linux Kernel 信息泄漏/权限提升漏洞分析

CVE-2020-8835:LinuxKernel信息泄漏/权限提升漏洞分析360-CERT[360CERT](javascript:void(0)今天0x00漏洞背景2020年03月31日,360CERT
admin-root·2020-06-29 16:27

【漏洞通告】Linux Kernel 信息泄漏&权限提升漏洞(CVE-2020-8835)通告

【漏洞通告】LinuxKernel信息泄漏&权限提升漏洞(CVE-2020-8835)通告原创威胁对抗能力部[绿盟科技安全情报](javascript:void(0)今天通告编号:NS-2020-00212020
admin-root·2020-06-29 16:55

跨域访问漏洞

跨域访问漏洞起因是web网站中的crossdomain.xml策略的不正确导致的如信息泄漏,csrf等,常见的失误配置:permitted-cross-domain-policies为所有造成加载目标域上的任何文件作为跨域策略文件
传说中的彩虹海·2020-06-29 13:27

信息泄漏相关

关于信息泄漏的类型就多了,比如我们常见的目录浏览,web服务器控制台地址泄漏,phpinfo信息泄漏等等其中目录浏览也可以归类为网站不安全的配置,导致网站目录结构呈现出来,这个只需要容器中关闭目录浏览功能就可以了
传说中的彩虹海·2020-06-29 13:27

组织和企业如何规避网上信息被黑客盗取

几乎每天发生的互联网信息泄漏已经让国家开始关注这个问题。近日
weixin_34321977·2020-06-28 17:08

Win10如何彻底禁用小娜?彻底禁用小娜的方法

唯一一点不好的就是会收集用户的个人信息,怕个人信息泄漏出去,对于自己不利。那Win10要如何彻底禁用小娜呢?现在小编就和大家说一下Win10底禁用小娜的方法。
weixin_34293059·2020-06-28 16:44

Linux安全漏洞审计工具Lynis

根据日志报告,用户可以进行响应的系统加固,从而避免常见的攻击和信息泄漏。为了方便渗透人员测试,该工具提供
weixin_33929309·2020-06-28 08:50

Android平台下二维码漏洞攻击杂谈

路人甲·2015/12/0212:420x00前言现在AndroidApp几乎都有二维码扫描功能,如果没有考虑到二维码可能存在的安全问题,将会导致扫描二维码就会受到漏洞攻击,严重的可能导致手机被控制,信息泄漏等风险
weixin_33847182·2020-06-28 06:25

phpinfo信息泄漏

0x00前言phpinfo对于php程序员来说是熟悉不过的,但这个函数能列出服务器很多信息,稍有不慎就能给你服务器带来危害,那么这个函数究竟能泄漏什么样的信息呢?0x011.网站真实ip当网站使用cdn或群集时,那么该文件会显示网站真实ip地址2.网站路径当网站绝对路径泄漏时,如果能写webshell,则可以直接getshell;当日志文件路径泄露时,如果存在文件包含,则直接包含日志文件getsh
weixin_33795806·2020-06-28 05:04

开发者论坛一周精粹(第十四期):CVE-2017-7529:Nginx敏感信息泄露

日,Nginx官方发布最新的安全公告,漏洞CVE编号为CVE-2017-7529,该在nginx范围过滤器中发现了一个安全问题,通过精心构造的恶意请求可能会导致整数溢出并且不正确处理范围,从而导致敏感信息泄漏
weixin_33759269·2020-06-28 04:55

信息安全学习笔记——软件漏洞

学习使用的书籍:《暗战亮剑——软件漏洞发掘与安全防范实践》第一章软件漏洞的分类:1.缓冲区溢出漏洞2.整数溢出漏洞3.格式化字符串漏洞4.指针覆盖漏洞5.SQL注入漏洞6.Bypass漏洞(绕过漏洞)7.信息泄漏漏洞第二章建立软件漏洞的发掘环境
weixin_30348519·2020-06-27 18:33

敏感信息泄漏

敏感信息泄漏任意文件下载读取漏洞成因:一些网站的业务需求,可能提供文件下载和查看的功能,如果对用户查看或者下载的文件不做限制,就可以查看或者下载任意的文件,可以是源代码、敏感文件等。
猫星人不会笑·2020-06-27 00:59

Symantec终端防护内核内存信息泄漏漏洞分析(CVE-2018-18366)

概述CiscoTalos在赛门铁克终端防护(SymantecEndpointProtection)小型企业版的ccSetx86.sys内核驱动中发现了一个信息泄漏漏洞。
systemino·2020-06-26 17:04

webpack——配置环境变量

但是当在生产环境中在浏览器中打出这么多日志会造成信息泄漏。如果在打生产包的时候逐行将log删除,开发时再添加显然是十分麻烦的。
沈鑫Real·2020-06-26 16:39

【分布式安全】【加密】前端vue和后端java使用AES加密参数互相验证请求

需求背景前端参数传至后端,需要加密参数,以防止被爆破和信息泄漏。又因为是暴露给外部使用的接口,无法使用oath2等内部权限技术栈前端使用vue开发。后端主要使用java开发。加密方案使用AES算法。
不止鱼·2020-06-26 05:09

泛微OA数据库配置信息泄漏

泛微e-cologyOA系统某接口存在数据库配置信息泄露漏洞.攻击者可通过存在漏洞的页面并解密以后可获取到数据库配置信息。0x01影响版本目前已知为8.100.0531,不排除其他版本,包括不限于EC7.0、EC8.00x02漏洞利用验证是否存在此漏洞,访问http://xx.xx.xx.xx/mobile/DBconfigReader.jsp页面会返回DES加密后的乱码查看返回的数据,发现存在一
路边摊主·2020-06-25 15:29

CVE-2017-7529:Nginx敏感信息泄露 分析

日,Nginx官方发布最新的安全公告,漏洞CVE编号为CVE-2017-7529,该在nginx范围过滤器中发现了一个安全问题,通过精心构造的恶意请求可能会导致整数溢出并且不正确处理范围,可能导致敏感信息泄漏
Endeavour-id·2020-06-25 03:01

WEB安全性测试测试用例(基础).doc

建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL注入、身份验证和授权错误.1.输入验证客户端验证服务器端验证(禁用脚本调试,禁用Cookies)1.输入很大的数(如4,294,967,269
pdn2000·2020-06-24 19:42

Api接口加密策略

第三方有意或恶意的调用我们的接口)2.防篡改攻击(案例:在公共网络环境中,请求头/查询字符串/内容在传输过程被修改)3.防重放攻击(案例:在公共网络环境中,请求被截获,稍后被重放或多次重放)4.防数据信息泄漏
给我一杯奶茶·2020-06-24 10:26

【转载】网站信息泄漏攻击——越权操作、目录遍历、源码暴露

转载自https://www.cnblogs.com/bonelee/p/12499885.html服务器除了以上提到的那些大名鼎鼎的漏洞和臭名昭著的攻击以外,其实还有很多其他的漏洞,往往也很容易被忽视,在这个小节也稍微介绍几种。越权操作漏洞如果你的系统是有登录控制的,那就要格外小心了,因为很有可能你的系统越权操作漏洞,越权操作漏洞可以简单的总结为「A用户能看到或者操作B用户的隐私内容」,如果你的
Vhagar·2020-06-24 00:14

2020年金融银行行业网络信息安全、信息泄漏事件汇总

此次中信银行客户信息泄漏事件,再次将银行和信息安全推到风口浪尖。如何保护好个人金融信息安全,已然成为金融行业必须重视的问题!
tanovo·2020-06-23 23:30

Linux Kernel 信息泄漏&权限提升漏洞(CVE-2020-8835)

一、漏洞概述3月31日,选手ManfredPaul在Pwn2Own比赛上用于演示Linux内核权限提升的漏洞被CVE收录,漏洞编号为CVE-2020-8835。此漏洞由于bpf验证系统在Linux内核中没有正确计算某些操作的寄存器限制,导致本地攻击者可以利用此缺陷越界读取机密信息(内核内存)或将用户提升为管理权限。请相关用户采取措施进行防护。参考链接:https://security-tracke
broing55·2020-06-22 19:07

使用Linux工具检测密码安全

而密码泄漏或信息泄漏,经常是层出不穷地出现,令人防不胜防。所以,一个强大而复杂的密码是保证自己账户安全的第一步。为了防止信息泄漏,我们可以做些什么呢?
boazheng·2020-06-22 18:05

美国又双叒叕有1.43亿信用数据泄漏了,世界人民呼唤OpenRASP

面对这样大规模的信息泄漏事件,无论是旋涡中的当事人,还
百度安全·2020-06-21 17:06

CVE-2020-8835: Linux Kernel 信息泄漏/权限提升漏洞通告

CVE-2020-8835:LinuxKernel信息泄漏/权限提升漏洞通告360-CERT[360CERT](javascript:void(0)今天0x00漏洞背景2020年03月31日,360CERT
admin-root·2020-06-21 13:15

大数据环境下的“隐形隐私”保护问题

最近国际上发生的数据泄露问题日益严重从之前的Acfun事件,到支付宝转账信息泄漏再到
海宇信息安全·2020-06-21 13:43

PHPInfo()信息泄漏漏洞利用及提权

SimeonPHPInfo函数信息泄露漏洞常发生一些默认的安装包,比如phpstudy等,默认安装完成后,没有及时删除这些提供环境测试的文件,比较常见的为phpinfo.php、1.php和test.php,虽然通过phpinfo获取的php环境以及变量等信息,但这些信息的泄露配合一些其它漏洞将有可能导致系统被渗透和提权。1.1phpinfo函数PHP中提供了PHPInfo()函数,该函数返回PH
我是simeon·2020-06-21 13:38

Apache Tomcat 信息泄露漏洞(CVE-2016-8747)

当在逆向代理之后运行时,可能会导致用户之间的信息泄漏。所有的HTTPHTTPconnectorvariants都会受到影响,HTTP/2和AJP不受影响。解
weixin_33759269·2020-06-21 10:03

你的信息泄漏了吗?

图片发自App我们每个人都知道这是一个信息时代,大数据时代。网络现在已经渗入到我们生活中的每一个角落,小到衣食住行,大到国家建设。但是当我们在享受它带给你的便利之时是否也会让你有那么一丝丝的不安?比如信息泄露前段时间自己就经历了一段关于个人信息泄露的麻烦。自己由于参加一个写作课而需要注册一个公众号,从百度上搜索‘怎么注册微信公众’出来的第一条内容自己习惯性的点进去也没多想就稀里糊涂的用微信支付了3
Author晓儿·2020-06-21 02:39

AI换脸、隐身攻击、破解人脸解锁...AI安全到底有多可怕?

其中更为显性的安全问题,在“换脸”风波、人脸信息泄漏等一系列事件的曝光下,为人工智能技术的
人工智能学家·2020-06-21 00:38

信息泄漏时代,如何让自己的密码更安全?

而密码泄漏或信息泄漏,经常是层出不穷地出现,令人防不胜防。所以,一个强大而复杂的密码是保证自己账户安全的第一步。为了防止信息泄漏,我们可以做些什么呢?
良许Linux·2020-06-12 19:00

信息泄漏时代,如何让自己的密码更安全?

而密码泄漏或信息泄漏,经常是层出不穷地出现,令人防不胜防。所以,一个强大而复杂的密码是保证自己账户安全的第一步。为了防止信息泄漏,我们可以做些什么呢?
良许Linux·2020-06-10 18:00

3 种生成高强度密码的方法

良许曾经分享过一篇文章,如何判断你的密码是否足够安全,点击以下链接查看:信息泄漏时代,如何让自己的密码更安全?
良许·2020-06-06 07:11

3 种生成高强度密码的方法

良许曾经分享过一篇文章,如何判断你的密码是否足够安全,点击以下链接查看:信息泄漏时代,如何让自己的密码更安全?
良许Linux·2020-06-04 19:00

ElasticSearch | 集群内部安全通信

为什么要加密通信避免数据被抓包,敏感信息泄漏;避免ImposterNode加入集群,获取敏感信息;为节点创建证书TLSTLS协议要求TrustedCertificateAnthority(CA)签发的X
乌鲁木齐001号程序员·2020-06-02 11:59

代表委员访谈│全国政协委员、未来国际董事长王茜:规范促进个人信息使用和保护

权威、深度、实用的财经资讯都在这里随着互联网发展的深入,个人信息泄漏事件也时有发生。
上海证券报·2020-05-27 00:00

RFID&NFC智能标签公开课下周直播,主讲IoT智能标签的可追溯性应用与实践|直播预告

物流企业如何保证每一个包裹信息的有效追踪,避免信息泄漏和被篡改?商家如何保证商品的安全,降低假冒伪劣产品带来的损失呢?智能标签或许是一个不错的选择。
智东西·2020-05-16 00:00

技术背景下,企业如何承担社会责任?

这个问题背后的本质,有有人说是国家应该严惩信息泄漏的商业行为。但事实上,这件事情背后的本质则是技术的商业化逐渐剥夺了民众的参与度,民众只能享受技术,而对技术再无话语权。芬伯格就此提出过“
wx5e9439c6695f7·2020-05-08 20:50

关于深圳楼市暴涨、金融机构客户信息泄漏等热点话题,银保监会刚才统统作出回应

图片来源:国新网记者:邹璐徽“一季度保险业务增速放缓,信用保证险赔付率大幅上升;预计二季度银行不良率会有小幅上升,但风险可控。”4月22日,国新办举行发布会,中国银保监会副主席黄洪、副主席曹宇,首席风险官兼新闻发言人肖远企出席,就银行业保险业一季度运行发展情况作出分享,并回应了包括深圳房产乱象、瑞幸造假以及银行保险机构客户信息泄露等热点问题。一季度保险业务增速放缓,信用保证险赔付率大幅上升据银保监
界面·2020-04-22 00:00

11月9日丰盛日记

如,用户隐私及信息泄漏;网购诈骗陷阱;实际商品与宣传严重不符;延迟发货或不发货;产品出现问题后卖家无法兑现承诺过的售后服务;刷信誉,评价造假;网购快递出问题维权难等等。
子小_·2020-04-06 12:55

【漏洞通告】Linux Kernel 信息泄漏&权限提升漏洞(CVE-2020-8835)通告

0x01漏洞简介:3月31日,选手ManfredPaul在Pwn2Own比赛上用于演示Linux内核权限提升的漏洞被CVE收录,漏洞编号为CVE-2020-8835。此漏洞由于bpf验证系统在Linux内核中没有正确计算某些操作的寄存器限制,导致本地攻击者可以利用此缺陷越界读取机密信息(内核内存)或将用户提升为管理权限。请相关用户采取措施进行防护。0x02影响版本:·LinuxKernel5.4·
小菜鸟当黑客·2020-04-06 09:00

隐藏手机中间数字

2015-11-0909-26-44屏幕截图.png像支付宝等一些应用,在显示手机号码信息的时候会隐藏掉手机号码的中间几位,避免个人信息泄漏
水底鱼·2020-04-06 01:04

万豪520万名住客信息或被泄露

PhotobyMichalMrozekonUnsplash记者:郑萃颖“这已经是一年半内万豪遇到的第二次大规模客人信息泄漏事件。”
界面·2020-04-01 00:00
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他