信息泄露

Nginx HTTPS 实践

安全证书基础概述为什么需要使用HTTPS,因为HTTP不安全,当我们使用http网站时,会遭到劫持和篡改,如果采用https协议,那么数据在传输过程中是加密的,所以黑客无法窃取或者篡改数据报文信息,同时也避免网站传输时信息泄露
Hi~略略略o(* ̄▽ ̄*)ブ·2023-04-13 11:21

api接口安全测试-Wsdl&Swagger&Webpack

接口介绍通常在网站的通讯中,很多会调用api接口去方便更多信息的管理与调用,但是当使用某些api时,在开发人员未对api接口做出访问策略限制或其他的加固,会导致其他的用户发现api的时候可能会从中获取到敏感信息泄露
告白热·2023-04-12 22:37

名下突然出现11家公司,天上真的会掉馅饼?

随着互联网应用的普及和人们对互联网的依赖,人们的所有信息在互联网面前都变得透明,在便于快速获取更多信息的同时,我们也面临着个人信息泄露的问题。
彼特绿洲·2023-04-12 21:28

XPeerchain 技术白皮书

一、前言1.背景在我们对中心化服务的日常使用中,手续费、信息泄露、隐私侵犯、欺诈、审查监控都是常见问题。
XPeerchain·2023-04-12 11:14

IIS安全加固

IIS安全加固一、IIS基本配置检查1、检查Web内容是否在非系统分区加固说明:Web站点或者Web应用程序可能会导致系统磁盘空间被占满,同时Web站点或者Web应用程序的漏洞可能会导致文件信息泄露
辰霖心·2023-04-12 10:24

Web 攻防之业务安全:接口未授权访问/调用测试(敏感信息泄露

Web攻防之业务安全:接口未授权访问/调用测试业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台(操作系统、数据库,中间件等)、业务系统自身(软件或设备)、业务所提供的服务安全;狭义的业务安全指业务系统自有的软件与服务的安全。目录:验证码绕过测试:测试原理和方法:测试过程:第一步:在网站登陆后使用BurpSuite的爬虫功能,从重点关注的目录一般为网站根目录
半个西瓜.·2023-04-12 08:26

侠行天下丨隐私政策

DeanIvan严格遵守法律法规,遵循以下隐私保护原则,为您提供更加安全、可靠的服务:1、安全可靠:我们竭尽全力通过合理有效的信息安全技术及管理流程,防止您的信息泄露、损毁、丢失。
L_Wilson·2023-04-12 07:24

基于SpringBoot+微信小程序的防诈骗平台

华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和毕业项目实战✌文末获取项目下载方式一、项目背景介绍:社会背景随着互联网的高速发展,网络和手机的普及率也大大提高,这也衍生出一系列问题:用户信息泄露
azhou的代码园·2023-04-12 00:04

保护个人信息,永远在路上

随着全球范围内AI技术快速发展和大数据产业的全面推进,公民隐私及个人信息保护问题日益凸显,数据泄漏问题频频占据媒体头条,如臭名昭著的Facebook隐私泄露事件,不仅造成5000万个人信息泄露,Facebook
独自骑行·2023-04-11 12:38

Java开发常见漏洞及解决方案

文章目录1.健康监控Actuator暴露端口2.SSRF漏洞攻击3.富文本XSS攻击4.暴力破解短信验证码登录5.恶意短信轰炸骚扰用户6.低版本Fastjson导致RCE漏洞7.SQL注入漏洞8.水平越权信息泄露
清云青云·2023-04-11 03:57

行业案例 | 易安联零信任SDP解决方案,让企业经营更高效

且出差在外员工访问公司业务或连接公司内部环境,只能通过VPN,多人使用同一账号,难以支持多人同时访问资源的需求,一旦发生信息泄露等安全事件,溯源困难。这一切无形中增
零信任Enlink_Young·2023-04-11 02:48

技术干货 | 用零信任保护代码安全

代码泄露的代价对于企业来说是十分昂贵的:大疆新前员将源代码公开上传,致使黑客非法侵入服务器,企业直接损失就高达114.6万元;B站整个后端代码被上传到github,盘前直接超跌4%;今年3月,三星Galaxy设备近200GB数据信息泄露
零信任Enlink_Young·2023-04-11 02:18

针对文档加密系统,如何不破解将文档解密上传

故事的开端我们系统是对外系统,里面有表格上传功能,前几天有客户反馈,上传表格无法解析,远程后发现客户的电脑安装有文档加密系统,这种文档加密系统是为了防止公司内部人员将公司机密的文档信息泄露出去而强制安装在公司内部的电脑上
苦中作乐才是人生巅峰·2023-04-11 00:06

Apache APISIX信息泄露漏洞(CVE-2022-29266)

目录漏洞概述漏洞复现环境搭建攻击复现漏洞概述在2.13.1版本之前的APacheAPISIX中,攻击者可以通过向受jwt-auth插件保护的路由发送不正确的JSONWeb令牌来通过错误消息响应获取插件配置的机密。依赖库lua-resty-jwt中的错误逻辑允许将RS256令牌发送到需要HS256令牌的端点,错误响应中包含原始密钥值。这个漏洞最终造成的风险是JWT伪造,但前提是需要对方的APISIX
huayimu·2023-04-10 22:39

浅析AES和RSA加密算法的区别和适用场景

从刚开始当程序员时错以为MD5、SHA1这些哈希算法就是加密算法,到后来慢慢接触对称加密、非对称加密这些概念,再到对接各种大开发平台接口的时候看到他们通过RSA进行签名配合AES加密报文这些方式防止接口参数被篡改和信息泄露
kevin_tech·2023-04-10 17:52

玩转火币丨火币客户端下载;火币IOS版APP下载

和安卓)、PC客户端均可点此下载:https://gio.ren/r3AXbde*如需长期稳定使用币币交易iOSAPP,需要去香港AppStore下载,以下香港AppleID供参考使用:为了防止您的手机信息泄露
区块链老罗·2023-04-09 22:52

php注入 ppt,命令执行代码注入漏洞.ppt

/代码注入漏洞挖掘方法白盒审计工具SeaySeay源代码审计系统,Seay源代码审计系统目前只支持PHP,功能包括(一直在更新):-高精确度自动白盒审计;-mysql数据库管理;-代码高亮;-黑盒敏感信息泄露一键审计
西西真萌·2023-04-09 21:36

CTFHUB之Web安全—信息泄露

本模块有十道题目录遍历phpinfo备份文件下载(4道)网站源码bak文件vim缓存.DS_StoreGit泄露SVN泄露HG泄露1、目录遍历直接一个个目录翻,直到找到一个flag的文件2、phpinfo点进去一脸懵逼,全是php版本的描述,页面很长,看下flag会不会藏在里面,搜索下,发现存在flag3、备份文件下载网站源码点击去,页面显示提示:文件后缀+备份文件名,这两个有啥子用?会不会是进行
Lucky小小吴·2023-04-09 18:28

手把手教你Mac上SSH多账号配置

1.SSH简介SSH全称SecureShell,是应用层上的一种安全协议,专为远程登录和其他网络服务提供安全性的一种协议.2.SSH相比较HTTPS的优势利用SSH协议可以有效防止远程管理过程中的信息泄露问题
MrJ的杂货铺·2023-04-09 16:08

大型网站架构之安全性:高安全架构

前言大型网站核心要素之前我们介绍了4个,今天讲讲这最后一个:安全性,从互联网诞生开始,安全威胁就一直伴随着网站的发展,各种web攻击和信息泄露也从未停止,那么我们今天就从下面这几点谈谈网站架构的安全性:
Justin的后端书架·2023-04-09 11:48

Strategy puzzle game(ios 更新版本)-隐私政策及声明

安全可靠:我们竭尽全力通过合理有效的信息安全技术及管理流程,防止您的信息泄露、损毁、丢失。自主选择:我们为您提供便利的信息管理选项,以便您做出合适的选择,管理您的
隐私保护中心·2023-04-09 05:37

《黑客攻防技术宝典Web实战篇》读书笔记(一)

第一章Web应用程序安全与风险1.1Web应用程序的发展历程早期:Web站点,静态文档现在:应用程序1.2Web应用程序安全1.2.1“本站点是安全的”跨站点脚本跨站点请求伪造不完善的身份验证机制信息泄露不完善的访问控制措施不完善的身份验证机制
Sarace·2023-04-08 21:19

一文搞懂SQL注入攻击

这种攻击可以导致敏感信息泄露、数据损
机器学习Zero·2023-04-08 20:11

Nginx 安全优化

、防止缓冲区溢出攻击7、防止CSP、XSS攻击8、防止Click-jacking劫持9、禁用内容嗅探10、图片防盗链11、启用HSTS功能12、仅允许通过域名访问13、禁止自动用户代理14、防止服务器信息泄露
云计算-Security·2023-04-08 01:20

SpringBoot + MyBatisPlus实现Yaml配置参数AES算法加密

概述2密钥加密3Yaml参数配置4使用方式SpringBoot+MyBatisPlus实现Yaml配置参数AES算法加密1概述该功能为了保护数据库配置及数据安全,在一定的程度上控制开发人员流动导致敏感信息泄露
战·后风!!·2023-04-07 15:49

几个有意思的客户端漏洞

非必要的数据传输系统登录时,某个数据包会返回系统所有的用户名和加密的MD5密码:解密以后使用账户密码即可登录任意用户:SQL注入参数未经过滤直接带入数据库查询:万能密码登录:本地静态文件信息泄露登录成功后
weixin_30685047·2023-04-07 06:49

互联网利弊问题

信息的便捷性,让人变得不愿意思考问题,点一点就可以得到答案,看似便捷却也危害无穷,还有无线的网络暴力、和互联网信息泄露的事情,这一点一滴无不向我们证实,互联网是万恶的深渊,然而真是这样吗?
IAM不二·2023-04-07 01:45

Q绑查询在线查询手机号,免费查Q绑怎么防止qq信息泄露

每天请记得打开手机,查收我的礼物小贴士:长按保存点击放大点击【星尘库】右上角找到【…】关注设我为✨星标/置顶✨【更快收到更新】Payattentiontosettingmeasastar/topping[receiveupdatesfaster]希望你可以留下【再看】。Ihopeyoucanstayandseeagain.Q绑信息查询,就是通过QQ号可以查询到绑定的手机号,但不是所有的QQ号都能查
卡莫_·2023-04-05 23:15

MinIO信息泄露漏洞(CVE-2023-28432)批量检测POC

文章目录概述影响范围相关漏洞代码POC参考吸取上次复现漏洞的教训……概述MinIO是一种开源对象存储服务,与AmazonS3API兼容,可用于私有云或公共云。MinIO是一种高性能、高可用的分布式存储系统,可以存储大量数据,并提供高速的数据读写能力。MinIO采用分布式架构,可以在多个节点上运行,实现数据的分布式存储和处理。在集群部署的Minio中,未授权的攻击者可发送恶意的HTTP请求来获取Mi
今天是 几 号·2023-04-05 19:13

使用python调用chatGPT

在使用接口时,需要注意数据隐私和安全,避免将敏感信息泄露给第三方。
半清斋·2023-04-05 19:36

第27天-WEB 漏洞-XSS 跨站之代码及 httponly 绕过

浏览器读取帐号密码知识补充参考文章:利用HTTP-onlyCookie缓解XSS之痛什么是HttpOnly-OSCHINA-中文开源技术交流社区XSS与HTTP-onlyCookie简介为了缓解跨站点脚本攻击带来的信息泄露
IsecNoob·2023-04-05 16:30

常见前端安全问题概述

本文将从以下几种安全问题展开介绍:XSS攻击CSRF攻击SQL注入XXE漏洞JSON劫持XST攻击暴力破解信息泄露其他漏洞1.XSS攻击XSS攻击全称跨站脚本攻击(Cross-SiteScripti
网络安全敢敢·2023-04-04 22:45

护网面试题

1.有无安全设备的使用经验2.了解过TOP10没有1.SQL注入2.失效的身份认证和会话管理3.跨站脚本攻击XSS4.直接引用不安全的对象5.安全配置错误6.敏感信息泄露7.缺少功能级的访问控制8.跨站请求伪造
admin and root·2023-04-04 18:07

linux暴力破解工具

利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH客户端适用于多种平台,几乎所有
王者再次归来·2023-04-04 11:19

溯源(六)之溯源的方法

使用溯源(五)之攻击源的获取溯源的方法社交账号手机号我们可已通过社工库或者是社工机器人去得到,我们可以在社工库中通过对方的支付宝,微信或者是qq号查到对方的手机号,社工库就是一个暴露在互联网上的大量铭感信息泄露平台
私ははいしゃ敗者です·2023-04-04 06:11

企业和用户关于隐私数据博弈的均衡点——自主身份

01个人身份信息保护是企业面临的重大问题2017年,美国三大征信机构之一的艾克飞(Equifax)遭到黑客攻击,导致1.47亿用户的个人信息泄露,有不法之徒趁机利用他人的信用卡记录开办信用卡,然后刷卡不还钱
ThoughtWorks·2023-04-03 20:36

Newdex征文:跨链将成为去中心化交易所的重要突破点

如果说比特币被盗仅仅属于技术性操作,那么信息泄露就属于人为性作恶!最近小白兔深受骚扰之苦,从装修家具到理财证券炒币贷款广告等等,简直是全方位无死角覆盖。
飞扬跋扈的小白兔·2023-04-03 10:02

利用jsencrypt.js 进行前端RSA加密,java后端解密

java后端解密一、RSA加密算法什么是RSA加密RSA加密与解密RSA秘钥生成方式二、前端使用jsencrypt进行加密三、Java解密解密参考敏感信息加密传输,可以一定程度上避免重要业务数据和个人信息泄露
tang89176·2023-04-03 01:27

信息安全上热搜,全民呼唤网络安全,INE智联生态将开启WI-FI安全新时代!

——IntelliSharedoespracticalthingsallthetime.自前几天的“个人信息保护立法”掀起热议,紧接而至“空号短信劫持案”、“5亿条信息泄露”等等关于个人信息事件获大众关注
三刀六个洞·2023-04-03 00:22

WuThreat身份安全云-TVD每日漏洞情报-2023-03-24

漏洞名称:MinIO信息泄露漏洞漏洞级别:高危漏洞编号:CVE-2023-28432,CNNVD-202303-1795相关涉及:RELEASE.2019-12-17T23-16-33Z<=MinIO<
WuThreat·2023-04-02 17:05

WuThreat身份安全云-TVD每日漏洞情报-2023-03-30

TVD_ID=TVD-2023-07738漏洞名称:XunruiCMSsystem_log.html信息泄露漏洞级别:中危漏洞编号:CVE-2023-1
WuThreat·2023-04-02 17:53

每日安全资讯(2019.05.22)

福布斯全球2000强企业HCL大量员工和商业信息公开暴露近日,UpGuard研究团队发现位列福布斯全球2000强的IT服务和咨询公司Hindustan计算机有限公司(HCL)存在信息泄露的风险。
溪边的墓志铭·2023-04-02 16:24

通过一个Kafka故障解决过程阐述架构师必须具备的架构思维

成长路线与学习资料,助力突破中间件领域](()[](()1、问题描述某一天突然收到开发环境Kafka报IOException(manyopenfiles),其相关的日志如下:问题是发生在公司的开发环境,为了避免信息泄露
m0_69379016·2023-04-02 12:44

Destruction star-隐私政策

引言星逸旗下APP“Destructionstar”严格遵守法律法规,遵循以下隐私保护原则,为您提供更加安全、可靠的服务:1、安全可靠:我们竭尽全力通过合理有效的信息安全技术及管理流程,防止您的信息泄露
幻兽争霸·2023-04-02 10:41

php文件包含哪些,PHP文件包含小总结

1.前言最近在某个项目上天天挖洞,每天不是什么信息泄露就是xss,没有一个能getshell,愁的不行,感觉头顶都凉飕飕了。
weixin_39714164·2023-04-01 13:28

web渗透测试----10、信息泄露

文章目录一、phpinfo()信息泄露1、操作系统版本(system)2、php扩展的路径(extension_dir)3、web根目录4、绝对路径5、支持的程序6、泄露真实IP7、敏感配置8、gopher9
七天啊·2023-04-01 13:45

CTFHUB之WEB—信息泄露(目录遍历和PHPINFO)

一,目录遍历考点目录遍历漏洞(由于配置错误导致网站的目录可被遍历,一般该类漏洞可以为后续利用提供一些信息上的帮助)存在问题(1)操作系统没有限制对文件的访问权限。导致任何人都可访问文件目录,并且利用…/…/可以实现文件回溯,访问父文件(2)www目录下的文件结构被暴露利用Googlehacking语法intitle:indexofintext:ParentDirectory会很容易就被找到该url
翎~翊·2023-04-01 12:43

thinkphp5 漏洞原理分析合集

thinkphp5rce原理分析文末附赠相关综合利用工具文章中主要介绍以下4种漏洞的原理分析过程:5.0.X路由过滤不严谨rce5.1.X路由过滤不严谨rce__construct变量覆盖导致RCE5.0.X数据库信息泄露
iceberg-N·2023-04-01 12:42

攻防演练中防守方的防护措施.

信息泄露信息搜集是攻防活动中攻击者进行
m0_73803866·2023-04-01 09:40

想转换做渗透测试岗位一定要学习如下技能

在实战攻防演习中,白帽子最为经常利用的Web漏洞形式包括:命令执行、代码执行、解析漏洞、XSS、弱口令、文件上传、SQL注入、逻辑漏洞、信息泄露、配置错误、反序列化、权限绕过等。1)命令执行命令执行漏
maoguan121·2023-04-01 09:40
上一页 15 16 17 18 19 20 21 22 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他