CTFHub-信息泄露第14页

安全攻防基础以及各种漏洞库

安全攻防基础以及各种漏洞库信息搜集企业信息搜集1.企业架构2.ICP备案查询，确定目标子域名3.员工信息（搜集账号信息、钓鱼攻击）4.社交渠道域名信息搜集IP搜集信息泄露移动端搜集打点进内网命令和控制（

坦笑&&life·2023-08-31 19:53

54 - 集群身份认证与用户鉴权

ES用户敏感信息泄露原因分析Elasticsearch在默认安装后，不提供任何形式的安全防护错误的配置信息导致公网可以访问ES集群在elasticserach.yml文件中，server.host被错误配置成

舍是境界·2023-08-31 15:07

任意文件读取和下载

过，任意文件读取会造成(敏感)信息泄露;任意文件读取大概率是由于其他漏洞引发的，如，RCE、目录遍历、文件包含等.任意文件读取与任意文件下载本质上没有区别，信息都是从服务端流向浏览器的。

EMT00923·2023-08-31 12:20

JWT安全问题

文章目录JWT概述JWT组成header(头部)payload(负载)signature(签名)JWT的安全问题敏感信息泄露None算法弱密钥修改算法(非对称算法-->对称算法)修改kid参数修改JKU

kit_1·2023-08-31 10:22

JWT的安全问题

目录JWT介绍JWT的定义JWT的由来JWT的构成HeaderPayloadSignatureJWT和Token的区别JWT使用方式JWT的安全风险1.敏感信息泄露2.未校验签名3.签名算法可被修改为none

tomyyyyy·2023-08-31 10:51

JWT安全问题—学习笔记（2）

JWT攻击敏感信息泄露加密算法空加密算法修改RSA加密算法为HMAC爆破密钥修改KID参数任意文件读取SQL注入命令注入修改JKU/X5U参数JWTtool安全建议如何防止JWT被篡改？

m0_57781768·2023-08-31 10:50

jwt安全问题

文章目录jwt安全问题jwt简介jwt组成headerpayloadsignature潜在漏洞空加密算法web346密钥爆破web348敏感信息泄露web349**修改算法RS256为HS256**web350jwt

Leekos·2023-08-31 10:18

私人信息泄露的麻烦怎么才能真正解决？

婴儿出生时，有家人护在左右；孩提时，会有小伙伴的陪伴，与之玩耍；上学时，会有同学和老师；工作时，会有同事和朋友。更别提琐碎日常中的与无数陌生人的打交道。人的一生就是社交的一生。可见社交在人们生活中的重要性，再内向孤僻的人都需要社交，需要社交中的日常琐碎，温暖感动，好让自己记得我们就是平凡的人，且有血有肉的活着。社交经历了从书信、电话、邮件、qq、微信的转变，给人们的生活带来巨大的便利与福祉，让在过

二平的源动力·2023-08-31 08:55

OpenAI推出ChatGPT企业版，提供更高安全和隐私保障

这一举措解决了企业担心数据被用于训练模型和敏感信息泄露的问题。OpenAI的ChatGPT企业

go2coding·2023-08-31 07:31

vulhub之MinIO信息泄露漏洞(CVE-2023-28432)

文章目录0x01前言0x02漏洞描述0x03影响范围0x04漏洞复现1.启动环境2.查看端口3.构造POC0x05修复建议0x01前言本次测试仅供学习使用，如若非法他用，与本文作者无关，需自行负责！！！0x02漏洞描述MinIO是一款高性能、分布式的对象存储系统.它是一款软件产品,可以100%的运行在标准硬件。即X86等低成本机器也能够很好的运行MinIO。兼容亚马逊S3云存储服务接口，非常适合于

gaynell·2023-08-31 01:10

配置两台主机的远程连接实现免密登陆

ssh的建立原理ssh远程连接作用：远程端的主机基于网络通过标准的远程协议远程登录到对应的主机，类似于直接在本地端操作应用层和传输层之间连接SSL/TLS安全认证层（SSL握手协议SSL记录协议）身份伪装信息泄露信息改对称密钥

Hi_yang_sir_·2023-08-30 08:36

CVE-2023-28432 MinIO 信息泄露漏洞--漏洞复现10

文章目录CVE-2023-28432MinIO信息泄露漏洞1.MinIO简介2.漏洞描述3.影响版本4.fofa查询语句5.漏洞复现6.POC&EXP7.整改意见CVE-2023-28432MinIO信息泄露漏洞

sublime88·2023-08-30 03:42

CTFhub-文件上传-无验证

怎样判断一个网站是phpaspjsp网站首先，上传用哥斯拉生成.php文件然后，用蚁剑测试连接找到flag_1043521020.php文件，进去，即可发现flagctfhub{ee09842c786c113fb76c5542}

携柺星年·2023-08-30 01:00

Spring Boot Actuator敏感信息泄露漏洞

SpringBootActuator敏感信息泄露漏洞，比如访问URL:http://xx.xx.xx.xx/actuator/env，可获取到环境配置信息。

低调之人·2023-08-29 20:11

CTFhub-文件上传-前端验证

burp抓包-->重发-->查看源代码用GodZilla生成木马文件名为1.php.jsp上传-->抓包-->改包(删掉.jpg)-->点击放行木马文件位置为：http://challenge-f0531d0c27641130.sandbox.ctfhub.com:10800/upload/1.php用蚁剑连接ctfhub{4743b8a58fc2105c931ad6b8}

携柺星年·2023-08-29 11:46

担心聊天信息泄露？试试冷杉云盘密聊功能！

我们的担心和忧虑是否在用社交软件和密友/家人传递重要私密信息（比如银行账号、密码……）时，担心信息外泄，内心惴惴不安？是否有过用社交软件和商务伙伴沟通过的数据想彻底清除（自己和对方设备都能清除），但是苦于没有解决办法？是否有过用社交软件发送隐私信息时，总是担心背后有双隐藏在网络中窥视的眼睛？冷杉云盘密聊帮你解决：在冷杉云盘与人聊天发出的每一句话，从你的设备发出前都被处理成密文数据，在全网络P2P每

辉这样说·2023-08-29 07:45

SSH Config 那些你所知道和不知道的事

它能够有效防止远程管理过程中的信息泄露问题。通过SSH可以对所有传输的数据进行加密，也能够防止DNS欺骗和IP欺骗。具体生成SSHKey方式请参考：Githubsshkey生成，免密登录服务器方法。

huanggang982·2023-08-29 07:09

如何保护个人和组织免受损害？

网络安全被攻击可能导致个人信息泄露、财产损失甚至是瘫痪核心业务。为了保护个人和组织免受损害，以下是一些重要的防范措施。首先，保持操作系统和应用程序的更新是防范网络安全攻击的基本步骤。

IP数据云官方·2023-08-29 07:14

XSS 攻击是什么？怎么验证是否有XSS攻击漏洞？

这种攻击可能造成用户敏感信息泄露、钓鱼、欺诈等安全问题。验证是否有XSS攻击漏洞的方法：手动测试：通过对输入框、URL参数等输入恶意脚本，检查页面是否执行恶意代码。

创客公元·2023-08-28 17:40

听说注册牛逼的域名能赚钱，我用Python写了百行代码来分析

前面我们玩了一个Python加密的黑科技(还在担心酒店信息泄露，我用Python写了段加密算法，看你怎么破)，今天我们来玩一个更有意思的小案例！

Python编程社区·2023-08-28 05:24

速度修改密码, A站千万条用户数据外泄!

月13日凌晨，ACFun（接下来简称A站）发布了受黑客攻击导致用户数据泄露的公告，目前已经搜集相关证据做报警处理；与此同时，A站在官方网站官方微博等平台，发布遭受黑客攻击的公告，提醒用户修改密码，避免信息泄露

84d534d73de0·2023-08-27 14:55

二维码

编码范围广(可以对文字,字母,汉字,音频都可以编码)容错能力强(缺失一部分仍然可以识别)译码可靠性高(和容错能力强分不开)可引入加密措施成本低,易制作缺点:二维码技术成为手机病毒,钓鱼网站传播的新渠道信息泄露

空留灯半盏·2023-08-27 10:23

学会与计算机对话：ssh-keygen -t rsa -b 4096 -C "邮箱"

利用SSH协议可以有效防止远程管理过程中的信息泄露问题。从客户端来看，SSH

饥人谷_姚伟·2023-08-26 06:54

智慧医院导诊导航系统

陪诊师没有准入门槛，低素质人员就能随便进入，甚至医托和号贩子等也可能混迹其中，极易导致信息泄露和就医公平。图源网络医院智能导诊系统利用高科技的信息化手段，优化就医流程。

维小帮·2023-08-25 20:51

红队测试常用的30个名词

技术分类：命令执行权限绕过缓冲区溢出注入解析弱口令信息泄露时间分类：0day1dayNday等CVE通用漏洞建立了跨组织跨厂商的通用漏洞沟通语言poc概念验证对某些想法的一个较短而不完整的实现，验证漏洞存在

chenguoan-cga·2023-08-25 17:08

2018-12-26

小创课堂｜金融消费者应该如何避免个人信息泄露？不论何种消费行为，在市场经济中都表现为消费者的自主选择，因此在第三方支付中通过加强消费者教育也是保障权益的重要举措。

ciicloud·2023-08-25 15:26

九、pikachu之敏感信息泄露

文章目录1、敏感信息泄露概述2、实战1、敏感信息泄露概述由于后台人员的疏忽或者不当的设计，导致不应该被前端用户看到的数据被轻易的访问到。

PT_silver·2023-08-25 08:33

Web安全高危漏洞之SQL注入

------某某大佬在客户端发出请求的过程中，在请求数据包的参数中，破坏原有SQL结构，插入恶意的SQL命令，最终达到欺骗服务器或数据库执行恶意的SQL命令，导致数据库信息泄露。

little时间·2023-08-24 14:17

你的shell脚本存在安全问题吗？

运维之美@·2023-08-23 09:17

大数据时代，个人信息数据库保护的挑战及其对策

挑战：数据泄露：大数据时代，个人信息数据库面临被黑客攻击、内部员工滥用权限等风险，导致个人信息泄露的风险增加。隐私保护：随着大数据的快速发展，个人信息的采集和分析变得更加广泛和深入。

SafePloy安策·2023-08-23 02:34

微信群优惠券是什么套路？优惠券群的骗局

1.诱导分享获取个人信息一些微信群通过诱导用户分享优惠券获取个人信息，从而进行信息泄露或滥用。通常，这些群会承诺大额优惠券，吸引用户

百佣专注省钱·2023-08-22 22:46

漏洞+常见漏洞修复建议

一、漏洞级别高级别漏洞：大部分远程和本地管理员权限漏洞中级别漏洞：大部分普通用户权限、权限提升、读懂受限文件、远程和本杜漏洞、拒绝服务漏洞低级别漏洞：大部分远程非授权文件存取、口令恢复、欺骗、信息泄露漏洞二

Serein&*·2023-08-22 21:44

jira增删改查接口

pipinstallatlassian-python-api==3.40.1若安装失败,可尝试加上清华源(-ihttps://pypi.tuna.tsinghua.edu.cn/simple)使用为了防止信息泄露

挽手等风起·2023-08-22 15:52

安全测试常态化落地方案及日常推进机制 | 京东物流技术团队

安全漏洞的类型及危害1、常见安全漏洞类型越权类漏洞、上传漏洞、XSS漏洞、CSRF漏洞、SQL注入漏洞、任意文件读取漏洞、反序列化漏洞、CORS漏洞、SSRF漏洞、URL调整漏洞等2、安全漏洞危害1.信息泄露

·2023-08-22 15:41

贝锐蒲公英：助力企业打造稳定高效的智能安防监控网络

随着技术的快速发展和物联网的普及，企业面临着许多安全威胁和风险，如盗窃、入侵、信息泄露等，企业需要建立安防监控系统来保护其资产、员工和业务运营的安全。

贝锐·2023-08-22 13:11

Vulnhub靶机：LAZYSYSADMIN_ 1

自解压拿webshell提权介绍系列：LazySysAdmin（此系列共1台）发布日期：2017年9月20日难度：初级运行环境：VMwareWorkstation目标：取得Root权限学习：samba敏感信息泄露

lainwith·2023-08-22 10:25

APP上线为什么要提前部署安全产品呢？

用户也会随之批量的流失，更有可能被入侵篡改服务器数据，导致大量用户信息泄露，如果这个时候再去部署防御会损失很大，也会耽误自己业务长时间没办法正常运营。经常接触互联网的老油条都知道，他们一般都会提前

a'ゞ云防护游戏盾·2023-08-22 06:54

Goby 漏洞更新｜锐捷网络 NBR路由器 webgl.data 信息泄露漏洞

漏洞名称：锐捷网络NBR路由器webgl.data信息泄露漏洞EnglishName：RuijieNBRRouterwebgl.datainformationCVSScore:7.5影响资产数：204290

Gobysec·2023-08-22 05:02

CVE-2023-28432-MinIO集群模式信息泄露漏洞流量分析

在其RELEASE.2023-03-20T20-16-18Z版本（不含）以前，集群模式部署下存在一处信息泄露漏洞，攻击者可以通过发送一个POST数据包获取进程所有的环境变量，其中就包含账号密码MINIO_SECRET_KEY

12306Br0·2023-08-22 02:32

VICCO|当我们呼吁保护数据隐私时，最根本的原因是什么？

质询事件的导火索是Facebook与剑桥分析（CambridgeAnalytica）的隐私泄露风波，但矛头非常明确，直指Facebook利用其行业垄断地位滥用用户数据，导致用户隐私信息泄露问题。

也聊区块链·2023-08-22 01:33

敏感信息泄露

参数后报错信息里面包含操作系统、中间件、开发语言的版本或其他信息;—前端的源码（html,css,js）里面包含了敏感信息，比如后台登录地址、内网接口信息、甚至账号密码等;类似以上这些情况，我们成为敏感信息泄露

过期的秋刀鱼-·2023-08-22 00:09

TED之十四-为什么个人信息如此重要？

似乎网上有这样的一种言论，个人信息泄露随处不在，反正互联网世界没有人能够拥有隐私，大家都在“裸奔”。事实上这样吗？从某种意义上，还真是这样。

简叶简书·2023-08-21 21:46

【高危】企业微信私有化2.5-2.6.93版本后台API未授权访问漏洞

漏洞名称企业微信私有化2.5-2.6.93版本后台API未授权访问漏洞漏洞类型未授权敏感信息泄露发现时间2023/8/12漏洞影响广度广MPS编号MP

墨菲安全·2023-08-21 12:11

Android静态安全检测漏洞修复

Activity组件暴露检测漏洞描述：导出的Activity组件可以被第三方APP任意调用，导致敏感信息泄露，并可能受到绕过认证、恶意代码注入等攻击风险。

听话哥·2023-08-20 10:12

校园网安全风险分析

物理安全风险有：设备被盗、被毁坏，线路老化或被有意或者无意的破坏，通过搭线窃取数据，电子辐射造成信息泄露，设备意外故障、停电，地震、火灾、水灾等自然灾害。⒉网络层安全风险分析网络层是网络入侵者进攻信息

a66889999·2023-08-20 07:55

链圈崛起，Asset pass开启互联网发展新篇章

二十年的快速发展过去之后，互联网已经从生活娱乐逐步向社会经济领域渗透，同时因为多次出现的信息泄露事件，网民对网络信任和安全的要求也日渐提高。在互联网发展的转折点，“链圈”顺势出现。什么是“链圈”？

mangobaba·2023-08-20 04:51

香港服务器如何避免恶意网络攻击

对香港服务器的恶意网络行为包括两个方面：首先是恶意的攻击行为，如DDoS攻击，网络病毒等等，这些行为旨在消耗服务器资源，影响服务器的正常运作，甚至服务器所在网络的瘫痪；另外一个就是恶意的入侵行为，这种行为更是会导致服务器敏感信息泄露

jimcloud·2023-08-19 15:34

Web3对于我们普通人意味着什么？

但同时，Web2.0移动互联网时代发展至今，巨头垄断、虎踞龙盘，个人信息泄露、大数据杀熟等等问题也频频暴露在我们眼前，而作为个体我们竟

JasonCeng_·2023-08-19 11:13

YOUChanWill·2023-08-18 23:30

2023年8大公司数据泄露事件

随着大数据、互联网、5G的迅速发展，为人类带来无限发展机遇的同时，也催生了大量的信息泄露事件。

科信量子·2023-08-17 19:32

推荐频道

CTFHub-信息泄露