E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
信息泄露
[BT]小迪安全2023学习笔记(第11天:信息打点-红队工具)
安全研究与侦察:安全研究人员使用网络空间搜索引擎来发现潜在的安全漏洞、评估特定目标的网络暴露情况,以及寻找敏感
信息泄露
的源头。网络资产发
Bluetuan_aaa
·
2024-01-27 15:19
深度学习
安全
学习
笔记
Web3.0投票如何做到公平公正且不泄露个人隐私
然而,随之而来的是一些隐私和安全方面的顾虑,特别是关于个人
信息泄露
和电话骚扰的问题。期望建立一个既公平公正又能保护个人隐私的投票系统。Web3.0的出现为实现这一目标提供了新的可能性。
--笑一笑--
·
2024-01-27 09:49
web3
[web安全]黑客攻防技术宝典-浏览器实战篇--第二章习题答案
1.使用xss攻击浏览器执行了一些本不该执行的恶意脚本,导致
信息泄露
,篡改。2.使用有隐患的web应用攻击者获取对浏览器访问权的一种方式。获取访问权后,攻击者可以修改网页内容以包含恶意代码。
你就像只铁甲小宝
·
2024-01-27 09:41
【漏洞复现】上海冰峰ICEFLOW VPN
信息泄露
漏洞
Nx02漏洞描述上海冰峰计算机网络技术有限公司ICEFLOWVPNRouter系统存在
信息泄露
漏洞。攻击者可通过该漏洞获取系统日志信息。
晚风不及你ღ
·
2024-01-27 08:51
【漏洞复现】
web安全
CTFHUB JWT(Json Web Token)
官方解释链接:JWT基础知识目录什么是JWT(基础知识)JWT的原理JWT的数据结构HeaderPayloadSignature敏感
信息泄露
none算法(无签名)弱密钥(c-jwt-cracker爆破密钥
葫芦娃42
·
2024-01-27 03:38
CTFHub技能树
json
爬虫是什么 怎么预防
然而,有些爬虫可能是恶意的,用于非法目的,如数据盗取、内容抄袭、
信息泄露
等。
德迅云安全-小娜
·
2024-01-26 21:48
爬虫
渗透测试【一】:渗透测试常见问题
头注入2.6、任意文件上传2.7、敏感路径泄露2.8、跨域资源共享2.9、SpringCloudGatewayRCE2.10、Content-Security-Policy头缺失漏洞2.11、内网IP
信息泄露
QQ719872578
·
2024-01-26 18:15
软件测试
安全性测试
2023 华为 Datacom-HCIE 真题题库 01/12--含解析
(单选题)中间人攻击或IP/MACSpfing攻击都会导致
信息泄露
等危害,且在内网中比较常见。为了防止中间人攻击或IP/MACSpfing攻击,以下哪一项是可以采取的配置方法?
笑中取栗
·
2024-01-26 15:43
Datacom
网络
HCIE
DATACOM
题库
day23 Python考点&CTF与CMS-SSTI模版注入&PYC反编译
漏洞成因就是服务端接收了用户的恶意输入以后,未经任何处理就将其作为Web应用模板内容的一部分,模板引擎在进行目标编译渲染的过程中,执行了用户插入的可以破坏模板的语句,因而可能导致了敏感
信息泄露
、代码执行
匿名用户0x3c
·
2024-01-26 15:18
小迪网安笔记
flask
python
后端
文件防止泄密的措施,公司如何防止电脑泄密(防止
信息泄露
的6大秘籍)
在当今信息时代,数据安全和信息保密对于企业来说至关重要。然而,泄密事件时有发生,给企业带来巨大的损失和风险。某泄密事件:某大型企业发生了一起严重的电脑泄密事件,导致大量客户资料和内部战略规划被泄露。经过调查发现,该企业内部管理不规范,员工安全意识薄弱,且缺乏有效的技术手段来保护敏感信息。这次事件给该企业带来了巨大的经济损失和声誉损害。措施:针对这起泄密事件,我们可以采取以下措施来防止电脑泄密:1,
域之盾
·
2024-01-26 04:10
网络
安全
电脑
大数据
web安全
【漏洞复现】Hikvision流媒体管理服务器
信息泄露
漏洞
Nx01产品简介Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。Nx02漏洞描述HikvisionHikvision流媒体管理服务器user.xml配置文件存在未授权访问,攻击者通过漏洞可以获取网站账号密码。Nx03产品主页fofa-quer
晚风不及你ღ
·
2024-01-25 23:27
【漏洞复现】
web安全
隔墙有耳?其实你被包围了!极速了解大数据时代!
因此大数据时代也是一场信息的攻防战,很多互联网公司都会打出捍卫客户信息的情报,但即便如此,
信息泄露
事件仍是层出不穷。前不久的
知识嗑儿
·
2024-01-25 14:14
实现注册登录时数据的加密传输(含前后端具体代码)
并生成校验码,防止数据篡改Http/https传输账户密码等数据时需要加密处理的原因主要有以下几点:数据保密性:账户密码等敏感信息是用户的私密数据,如果明文传输,可能会被中间人窃取或篡改,导致用户的账户被盗用或
信息泄露
鼠鼠我捏,要死了捏
·
2024-01-25 06:41
java
vue
web安全
关于H3C路由器漏洞的情况说明
漏洞简介:H3C多款企业路由器actionpolicy_status
信息泄露
漏洞漏洞编号:NVDB-CNVDB-2022938054(CVE-2023-5142)NVBD收录时间:2022年12月29日厂商回复已修复时间
weixin_44106034
·
2024-01-24 22:48
智能路由器
网络
记一次网关项目Actuator未授权访问漏洞的修复方案
前言公司项目在做等保测评的时候发现网关项目存在Actuator未授权访问漏洞,在Actuator启用的情况下,如果没有做好相关权限控制,非法用户可通过访问默认的执行器端点(endpoints)来获取应用系统中的监控信息,从而导致
信息泄露
甚至服务器被接管的事件发生
DearLC
·
2024-01-24 22:45
Spring
Boot
笔记
java
java
spring
boot
spring
cloud
后端
【复现】万户ezoffice协同管理平台 SQL注入漏洞_26
二.漏洞影响攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的
信息泄露
。可以对数据库的数据进行增加或
穿着白衣
·
2024-01-24 22:44
安全漏洞
安全
web安全
网络安全
系统安全
数据库
【
信息泄露
】微软承认遭黑客“偷家”,部分员工高管内部邮件外流
微软近年来破获了不少针对自家Microsoft365的钓鱼攻击行动,黑客主要利用脚本绕开验证批量注册黑产账号。不过当下微软自家内部邮件系统却遭到黑客“偷家”,部分高管内部邮件外流。IT之家查询微软新闻稿得知,微软承认自家在1月11日遭到黑客组织APT29攻击,黑客的目的是“通过内部邮件了解微软调查网络黑产的进度”。微软提到,该黑客团队自2023年11月下旬开始便陆续使用“密码喷洒攻击(撞库)”手法
网安老伯
·
2024-01-24 10:41
microsoft
网络安全
web安全
docker
网络
php
安全架构
信息泄露
| 超 260 亿条数据被泄露,涉及多家知名公司
超大规模的泄露之母(简称MOAB)中存储了超260亿条个人信息记录。发现该事件的研究人员认为:其可能是黑客或某些处理数据服务的工作人员进行的泄露,这种行为非常危险,黑客可以利用聚合数据进行广泛的攻击,包括身份盗窃、网络钓鱼、有针对性的网络攻击以及未经授权访问个人和敏感帐户。MOAB不仅包括新窃取的数据,而且很可能是多次泄露(COMB)集合。泄露的数据信息不仅仅是凭证,大多数都是敏感信息,这对恶意行
网安老伯
·
2024-01-24 10:11
macos
网络安全
linux
web安全
数据库开发
网络
sql
隐私政策
“天气日志”严格遵守法律法规,遵循以下隐私保护原则,为您提供更加安全、可靠的服务:1、安全可靠:我们竭尽全力通过合理有效的信息安全技术及管理流程,防止您的
信息泄露
、损毁、丢失。
老糕
·
2024-01-24 07:10
任意文件读取漏洞
任意文件读取会造成(敏感)
信息泄露
;任意文件读取大多数情况是由于其他漏洞引发的,如RCE、目录遍历、文件包含等。任意文件读取与任意文件下载本质上没有区别,信息都是从服务端流向浏览器的。
爱吃银鱼焖蛋
·
2024-01-23 17:09
渗透测试漏洞
网络安全
网络
安全
网络安全
服务器安全排查步骤和方法
木马:远程,后门勒索软件,
信息泄露
:脱裤,数据库登陆(弱口令)网络流量:频繁发包,批量请求,DDOS攻击应急排查操作1,通过iptables完成网络层隔离#/bin/bashiptables-save>
wj193165zl
·
2024-01-23 14:35
安全
系统安全排查
2022-01-29
此外,用户还可以只与某一群人分享一个帖子,而不必担心
信息泄露
,尤其是对社交网络中的数据所有者。
Aaron阿酷
·
2024-01-23 13:11
时间序列预测 — CNN-LSTM-Attention实现多变量负荷预测(Tensorflow):多变量滚动
html专栏内容所有文章提供源代码、数据集、效果可视化文章多次上领域内容榜、每日必看榜单、全站综合热榜时间序列预测存在的问题现有的大量方法没有真正的预测未来值,只是用历史数据做验证利用时间序列分解算法存在
信息泄露
的问题
几度春风里
·
2024-01-23 07:10
时间序列预测
时间序列预测
CNN-LSTM
Attention
CTFhub-网站源码
CTFhub-Web-
信息泄露
-备份文件下载-网站源码题目信息解题过程无脑爆破(笑写个python脚本importrequests#这里的url是你的地址url="http://challenge-67a05a3755f2610d.sandbox.ctfhub.com
郭子不想改bug
·
2024-01-23 00:54
CTF-web
服务器
运维
CTFhub-bak文件
CTFhub-Web-
信息泄露
-备份文件下载-bak文件题目信息解题过程看到提示说和index.php有关,在url后面加index.php.bak,跳转到http://challenge-7a4da2076cfabae6
郭子不想改bug
·
2024-01-23 00:52
CTF-web
安全
burp靶场--
信息泄露
burp靶场–
信息泄露
https://portswigger.net/web-security/information-disclosure/exploiting/lab-infoleak-in-error-messages
0rch1d
·
2024-01-22 12:52
burp靶场
WEB安全
渗透测试
网络安全
开发安全之:System Information Leak: External
Details当系统数据或调试信息通过套接字或网络连接使程序流向远程机器时,就会发生外部
信息泄露
。
irizhao
·
2024-01-21 20:54
安全
开发安全之:System Information Leak: External
Details当系统数据或调试信息通过套接字或网络连接使程序流向远程机器时,就会发生外部
信息泄露
。
irizhao
·
2024-01-21 11:43
安全
网络
315痛批用户隐私泄露,数据安全该何去何从?
其实,连续几年,315晚会的重点都不只在打假维权,“
信息泄露
问题”也早已成为315关注的焦点!
面朝大海plus
·
2024-01-21 05:56
【复现】科达ViewShot登录系统数据库
信息泄露
漏洞_23
目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述科达ViewShot视频监控系统采用数字化、网络化和智能化相融合的新一代视频监控技术,支持领先的视音频编解码算法,具有强大的网络处理及智能整合功能,可提供集图像监控和报警联动于一体的网络视频监控整体解决方案。二.漏洞影响数据库账号密码泄露,攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息
穿着白衣
·
2024-01-20 22:46
安全漏洞
安全
web安全
系统安全
网络安全
数据库
【复现】Apache Solr信息泄漏漏洞_24
二.漏洞影响未授权导致一些敏感配置
信息泄露
,可能造
穿着白衣
·
2024-01-20 21:45
安全漏洞
安全
系统安全
web安全
网络安全
snmp默认团体名/弱口令漏洞及安全加固
在运行SNMP服务的设备上,若管理员配置不当运行默认团体名/弱口令访问,将导致敏感
信息泄露
。敏感不限于系统运行的进程、已安装的软件、系统存在的用户,运行的服务,端口情况等。
羌俊恩
·
2024-01-20 20:30
安全相关
安全
网络
linux
使用百度人工智能识别表格
以下例程中,为避免私密
信息泄露
,在程序同一目录下创建了一个baidu_keys.py文件
yivifu
·
2024-01-20 13:40
python
百度
人工智能
python
图像识别
帮管家 CRM init
信息泄露
漏洞
帮管家CRMinit存在
信息泄露
漏洞。fofa-query:body="/themes/default/css/llq.css
飞扬的浩
·
2024-01-20 04:08
实战案例
xss
网络安全
安全漏洞
web安全
剑影无双丨隐私政策
钟佳成严格遵守法律法规,遵循以下隐私保护原则,为您提供更加安全、可靠的服务:1、安全可靠:我们竭尽全力通过合理有效的信息安全技术及管理流程,防止您的
信息泄露
、损毁、丢失。
青门Bo
·
2024-01-18 14:59
职场小白如何让老板给你加薪...
为了防止
信息泄露
,老板安排年轻的HR把面试人安排在
谢先生读书会
·
2024-01-18 09:11
实战纪实 | 某医院系统swagger接口未授权 + Springboot
信息泄露
本文由掌控安全学院-17828147368投稿开局还是先测一下登录框,弱密码走一波,无果通过指纹识别出该站是springboot开发,扫描目录查看是否存在泄露存在泄露,访问地址很多接口,不可能一个一个手动测试吧,上工具:swagger-hack工具扫描完会生成文档,查看文档,是否有返回敏感内容去验证接口是否存在测试其他接口也有敏感信息继续测试其他目录,访问actuator看一下env有没有泄露敏感
运维Z叔
·
2024-01-18 09:56
spring
boot
后端
java
记edusrc一处
信息泄露
登录统一平台
目录前言测试思路本文由掌控安全学院-sbhglqy投稿前言我们都知道像大学之类的各种平台的登录账号基本上是学号,初始登录密码基本上是学生身份证的后6位再拼接上一些带有学校缩写的英文字母。所以我们在找漏洞的时候可以换一种思路,先通过去找身份证信息或者是有固定初始密码的平台来尝试,这样子成功的概率就会比较大。测试思路1.谷歌语法搜索:inurl:"edu.cn"intext:"初始密码",如果看到初始
运维Z叔
·
2024-01-18 09:55
学习
安全性测试
时间序列预测 — BiLSTM-Attention实现单变量负荷预测(Tensorflow)
html专栏内容所有文章提供源代码、数据集、效果可视化文章多次上领域内容榜、每日必看榜单、全站综合热榜时间序列预测存在的问题现有的大量方法没有真正的预测未来值,只是用历史数据做验证利用时间序列分解算法存在
信息泄露
的问题
几度春风里
·
2024-01-18 09:47
时间序列预测
时间序列预测
LSTM-Attention
小迪安全19WEB 攻防-.NET 项目&DLL 反编译&未授权访问&配置调试报错
#ASPX知识点:1、.NET配置调试-
信息泄露
2、.NET源码反编译-DLL反编译3、.NET常见安全问题-未授权访问.NET:大部分都是通性漏洞;与java语言类似;本身被封装后,需要通过反编译获取之前的信息
yiqiqukanhaiba
·
2024-01-18 08:05
安全
Python 源文件保护
为什么考虑对Python源文件进行保护最工作做中涉及到许多对外交互的工作,需要对外展示Python代码,考虑到会存在
信息泄露
的问题,部门内部决定对代码进行加密,最终决定将Python代码转化为.dll文件
风少__Hpy
·
2024-01-17 22:45
python
python
开发语言
CloudLeak: Large-Scale Deep Learning Models一种黑盒的攻击方法
evaluationconclusion/futureworkCloudLeak:Large-ScaleDeepLearningModelsCloudLeak:通过对抗性示例窃取的大规模深度学习模型通过查询的方法可以发生
信息泄露
叩钉吧zz
·
2024-01-17 19:12
Papers
算法
微信小程序防止截屏录屏
一、使用css添加水印使用微信小程序原生的view和css给屏幕添加水印这样可以防止用户将小程序内的隐私数据进行截图或者录屏分享导致
信息泄露
,给小程序添加一个水印浮层。
迪卢克的现任
·
2024-01-17 17:59
微信小程序
小程序
ssh远程登录协议 搞定远程访问控制
利用SSH协议可以有效防止远程管理过程中的
信息泄露
问题,透过SSH可以对所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。一、SSH远程管理1.什
每日一卷哈
·
2024-01-17 17:24
ssh
服务器
linux
#网安实战
本文由掌控安全学院-zbs投稿一、漏洞说明:xxxx学院身份认证系统有严重的逻辑设计缺陷:账户登录、手机登录、密码找回三个接口找到n个逻辑漏洞包括任意账号密码修改、
信息泄露
(应该还有更多,但是有很多重复的漏洞
黑客大佬
·
2024-01-17 14:33
技术干货
网络
tcp/ip
安全
实战纪实|从接口
信息泄露
到RCE
本文由掌控安全学院-杳若投稿打点开局一个登录框信息收集发现了一处接口泄露了部分信息不过只有支付宝密钥的信息无法扩大危害,此时尝试寻找了一下其他同类型系统同样的接口,查看一下是否泄露的信息相同PS:因为如果相同就说明是静态的,没有价值横向收集此时访问其他系统,发现里面有不一样的东西,包含了数据库的账号以及密码PS:说明不是静态的利用尝试此时回到之前的系统,扫了一下端口,发现确实开放了数据库端口利用工
黑客大佬
·
2024-01-17 14:32
RCE
CVE-2023-50290 Apache Solr 敏感
信息泄露
项目介绍ApacheSolr是流行的、速度极快的开源搜索平台,可满足您的所有企业、电子商务和分析需求,基于ApacheLucene构建。项目地址https://solr.apache.org漏洞概述ApacheSolr中未经授权的参与者漏洞暴露敏感信息。SolrMetricsAPI发布每个ApacheSolr实例可用的所有未受保护的环境变量。用户可以指定要隐藏哪些环境变量,但是,默认列表旨在适用于
棱镜七彩
·
2024-01-17 07:32
apache
solr
lucene
【网络安全】Facebook代码执行实现命令执行、敏感
信息泄露
部分网站开设编码练习,若安全配置不当,则代码执行将升级为操作系统命令注入,导致敏感
信息泄露
。本文仅分享命令执行相关知识,不承担任何由于传播、利用本文所发布内容而造成的任何后果及法律责任。
秋说
·
2024-01-15 21:18
网络安全
web安全
安全
【复现】Tenda
信息泄露
漏洞_19
二.漏洞影响未授权导致一些敏感信息(相关账号密码)泄露,可能造成危害三.漏洞复现1.漏洞一:(1)漏洞类型:
信息泄露
(2)请求类型:GET(3)复现(4)请求
穿着白衣
·
2024-01-15 21:23
安全漏洞
安全
系统安全
web安全
网络安全
当心这46个重要漏洞!微软发布1月补丁日安全通告
近日,亚信安全CERT监测到微软1月补丁日发布了针对48个漏洞的修复补丁,其中,2个漏洞被评为紧急,46个漏洞被评为重要,共包含10个权限提升漏洞,11个远程代码执行漏洞,3个欺骗漏洞,11个
信息泄露
漏洞
亚信安全官方账号
·
2024-01-15 20:36
微软补丁日
microsoft
安全
apache
struts
java
web安全
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他