CTFHub-信息泄露

CTFhub技能树-信息泄露(1)

目录遍历和phpinfo没什么难度,基本就是一个一个找就行了练习题目都挺简单的,希望大家尽量先不要看解法自己做一下试试。备份文件下载:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了web目录下,就会引起网站源码泄露。一、网站源码:这个已经给出了明确的提示了。常用备份文件名:web、website、www、wwwroot、back、backup常用备份后缀名:.zip、.tar、
Atrix·M·2022-12-14 11:30

知物由学 | Android应用破解与防护,阻断猖獗的应用乱象

APP遭破解而导致数据被窃取、个人隐私信息泄露、被盗版山寨的事件并不少见,不仅危害着用户信息安全与财产安全,也影响到正版开发者的知识产权经营。
网易易盾·2022-12-14 06:24

用友致远U8-OA getSessionList jsp信息泄露复现

漏洞简介用友U8-OA和致远A6系统getSessionList.jsp文件存在漏洞,攻击者可利用漏洞获取到所有用户的SessionID,利用泄露的SessionID即可登录该用户并获取shell。漏洞成因getSessionList.jsp存在缺陷\r\n";outXML+="\r\n";//outXML+="\r\n";//outXML+="\r\n";outXML+="\r\n";}out.
江左盟宗主·2022-12-13 18:22

重器 :关键基础设施保护

信息泄露
m0_73803866·2022-12-12 12:17

疫情反复,远程办公用ToDesk企业版

目前企业部署远程办公面临的难点:1.传统远程方案画面模糊、延时卡顿,远程体验大打折扣2.设备多分散广,短时间内部署远程办公方案困难3.办公设备、网络环境不可控,存在信息泄露风险4.无法细分远程连接权限,
ToDesk企业安全远控·2022-12-12 12:15

关于我AbortME

这是我一直想写的一个自我介绍,但又拖延又担忧万一信息泄露啥的。但我想通过这个文章介绍一下我自己,也说明一下更新博客相关的想法,更希望能有机会借此认识到更多的人。
是暮涯啊·2022-12-12 09:18

基于社会工程学的网络攻击手段分析

而社会工程学衍生出来的人口买卖、企业信息泄露情况更是难以统计,已经严重影响社会经济的发展和安全。相关机构大部分是从公共安全或者技术工具链
杨渝·2022-12-10 17:15

ElasticSearch(七):集群架构

ElasticSearch集群架构核心概念集群节点分片(PrimaryShard&ReplicaShard)搭建三节点ES集群安装Cerebro客户端安装kibanaES安全认证ES敏感信息泄露的原因免费的方案集群内部安全通信开启并配置
Men-DD·2022-12-07 13:05

网络安全观察恶意流量观察

2019年,针对Web的攻击态势中,传统攻击模式和攻击方法仍占主流,如服务器信息泄露、资源盗链、CORS攻击、SQL注入攻击、Cookie篡改等,此类常规攻击手段占到总攻击的89%左右,仍需持续关注。
m0_73803866·2022-12-05 11:39

Fastjson 1.2.68版本Autotype绕过技巧

影响范围Fastjson1.2.68漏洞类型Fastjson1.2.68AutoTypeBypass(通过异常类)org.openqa.selenium+Fastjson可造成信息泄露绕过类对象的访问利用条件
FLy_鹏程万里·2022-12-04 23:19

CTF网络安全大赛学习笔记1010

脱裤:eg2018年的ACFUN被黑客攻击,提示信息泄露。暗网:隐匿性洋葱路由不会被追踪所有搜索引擎能搜索到的东西都是表层网络。
W爱包浆豆腐·2022-12-04 17:41

11月业务安全月报 | 台湾2300万人信息泄露;黑客两分钟即可破解安卓锁屏;乌克兰“IT军团”入侵俄罗斯中央银行

国内安全热点台湾2300万人民信息泄露,黑客开价50
顶象技术·2022-12-02 19:50

手机失窃个人信息泄露彻底

作者简介:信息安全老骆驼,10多年网络攻防工作经验,多年金融信息安全服务从业经历。理工直男,不擅文字,一直在信息安全行业默默无闻。近日,由于家人一部手机被盗,自己经历一场与一伙专业老练的利用窃取个人信息盗取他人银行账户资金的犯罪团伙的持续斗争,把这个比作一场战争,显然自己败了,败得没那么惨而已。但以一己之力对抗一个分工明确、手法专业的团伙,且能在败后分析揭露对手的攻击方法、路径,虽败,犹荣。第一次
Ty_FFTQ·2022-12-02 14:47

软考(中级-软件设计师)知识点整理

SSH协议可以有效防止远程管理过程中的信息泄露问题。对称算法:DES,3
Galaxy_5688·2022-12-01 06:14

Django SQL注入漏洞复现(CVE-2021-35042)

Django组件存在SQL注入漏洞,该漏洞是由于对QuerySet.order_by()中用户提供数据的过滤不足,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行SQL注入攻击,最终造成服务器敏感信息泄露
whatever`·2022-11-30 11:43

【漏洞复现】CVE-2021-36749 Apache Druid LoadData 任意文件读取漏洞

攻击者可利用该漏洞在未授权情况下,构造恶意请求执行文件读取,最终造成服务器敏感性信息泄露
Adminxe·2022-11-30 11:40

苹果,微软,Google终于决定要干掉密码了!

网站被脱库,数据库信息泄露,密码丢失?这一切都的根本原因就是:服务器保存了我们的密码(不管是明文的还是Hash过的)。我们需要把自己记忆的密码发给服务器做验证,这就给了攻击者可乘之机。
码农翻身·2022-11-28 15:53

【推荐算法论文阅读】BERT4Rec: Sequential Recommendation with Bidirectional Encoder Representations from Trans

为了避免信息泄露,高效的训练双向模型,我们采用Cloze目标来进行顺序推荐,预测序列中的随机mask项,通过对其上下文
CC‘s World·2022-11-28 13:07

云桌面概述

电脑失窃导致数据丢失和信息泄露。业务保障:传统PC向员工发放的消耗时
VDI产品汪·2022-11-27 22:01

跨域请求的方法

8989http://localhost:8080比如Hbuilder的域http://127.0.0.1:8848/sss/rest.htmlAjax跨域问题Ajax发送请求时,不允许跨域,以防用户信息泄露
高冷大猛男·2022-11-27 16:08

网络攻击常见技术方法及案例分析

一、网络攻击概述网络攻击:指损害网络系统安全属性的危害行为,危害行为导致网络系统的机密性、完整性、可控性、真实性、抗抵赖性等受到不同程度的破坏危害行为的四个基本类型:信息泄露攻击、完整性破坏攻击,拒绝服务攻击
learning-striving·2022-11-27 10:04

openGauss动态数据脱敏

实际上,由于数据使用场景愈加复杂,个人隐私数据泄露、被窃取的风险越来越高,仅近年来就发生数起重大数据库信息泄露
openGauss社区·2022-11-27 02:21

【web渗透思路】框架敏感信息泄露(特点、目录、配置)

目录一、挖掘思路1、方法:二、框架之信息泄露1、Webpack1.1、简述1.2、.js.map文件泄露1.3、源码审计2、Springboot1.1、简述1.2、利用1.3、框架识别(基本分析方法都是一样
黑色地带(崛起)·2022-11-26 19:26

【web渗透思路】敏感信息泄露(网站+用户+服务器)

目录一、信息泄露示例1、示例:二、泄露方式1、原理:三、泄露危害1、危害:四、泄露挖掘1、爬虫文件2、目录信息3、越权访问4、开发注释、js文件5、错误提示6、调试信息7、备份等目录文件8、配置不安全9
黑色地带(崛起)·2022-11-26 19:56

web测试常见安全问题和思路

测试常见安全问题和思路登陆页面常见测试问题目录扫描端口扫描弱口令万能密码暴力破解登录框xss登陆框SQL注入登陆状态码绕过用户名枚举用户名密码明文传输任意用户注册批量用户注册任意用户密码重置短信接口滥用邮箱接口滥用网站源码信息泄露验证码失效万能验证码验证码返回验证码可识别验证码缺失短信验证码可爆破验证码空绕过业务办理模块订单
HACKNOE·2022-11-26 19:25

登录页面渗透测试思路总结

1、注入点及万能密码登录2、登录时,不安全的用户提示:比如提示用户名不存在或者密码验证码错误3、查看登录页面源代码,看是否存在敏感信息泄露4、不安全的验证码5、在注册账号的时候,是否存在不安全的提示6、
gududeajun·2022-11-26 19:12

2023年最热门的网络安全岗位分析

但是随之也出现了许多问题,比如:政府单位、企业、个人信息泄露,网络安全问题日益严峻,网络空间安全建设刻不容缓。网络安全人才需求量巨大,人才缺口高达95%,人才输送与人才缺口的比例严重不协调。
中培IT学院·2022-11-25 04:03

网络安全技术(一)

一,网络安全的基本概念(1)网络安全的基本要素1机密性2完整性3可用性4可鉴别性5不可抵赖性(2)信息泄露与篡改信息传输过过程可能存在的4种攻击类型1截获信息在传输过程中被非法截获,并且目的结点并没有收到该信息
life is wonderful·2022-11-23 18:35

CTF——9款网站目录扫描工具推荐——附下载链接与相关字典

CTF——9款网站目录扫描工具推荐——附下载链接与相关字典收集了很多关于网站目录扫描的软件,这些软件对CTF比赛中相关题目都有很大的作用,比如备份文件类、敏感信息泄露类等。
Asionm·2022-11-23 15:51

网络安全之web信息搜集

轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS未被锁定install页面,网站配置密码,php
JF_Adm0616·2022-11-23 11:53

006 Deep Leakage from Gradients(便于寻找:梯度泄露)

梯度的深度泄露两种联邦学习中的信息泄露(有无中央服务器)从联邦学习期间共享的梯度可以推断出参与者的训练数据集的什么?成员推理:使用预测结果和真相标签来推断记录是否在受害者训练数据集内。
联邦调查局石大分局·2022-11-23 05:26

【深度学习】如何分配训练集、验证集、测试集比例

为了进一步降低信息泄露同时更准确的反应模型的效能,更为常见的划分比例是训练集、验证集、测试的比例为6:2:2。对于小规模样本集(几万量级),常用的分配比例是60%训练集、20%验证集、20%测试集。
别出BUG求求了·2022-11-21 01:37

服务器——SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复办法

前言:近期某台WindowsServer服务器的远程连接端口(3389)被扫出了SSL/TLS协议信息泄露漏洞(CVE-2016-2183),尝试了网上很多复制来复制去的"解决方法",直接导致堡垒机连不上服务器
Vip、疯子·2022-11-20 21:37

【论文翻译】使用机器学习技术强化web浏览器安全配置

默认的浏览器配置往往不足以阻止或尽量减少信息泄露给攻击者。本文提出了一个新的模型(框架)来弥补默认配置和推荐配置之间的差距。
Mrong1013967·2022-11-19 21:23

限制IP到全流程防控,讲解网络爬虫与技术反爬的动态攻防

由此不仅给用户造成隐私和信息泄露,更给社交媒体平台的数字资产带来直接损失,破坏了内容产业的健康发展。**什么是网络爬虫?
·2022-11-16 23:17

Go Web实战之如何增加应用配置模块

如果你还设置了数据库的密码的话,为了安全,更不可能在代码中信息泄露出来。因此,本节,将介绍如何增加我们的spor
·2022-11-16 22:50

中级软考信息安全工程师笔记

目录历史和法规攻击主动攻击信息泄露陷门鲁棒性攻击:表达攻
孳竹·2022-11-07 11:00

原创|记一次高校漏洞挖掘

最近几天,单纯想挖挖某个学校,原因很简单,单纯看不惯管理,,,,打了两天点,shell没拿到,挖到一堆接口和敏感信息泄露。想谈一下挖掘站点的时候弱口令和接口的重要性。
ECHO::·2022-10-28 10:11

网络安全红队常用的攻击方法及路径

一、信息收集收集的内容包括目标系统的组织架构、IT资产、敏感信息泄露、供应商信息等各个方面,通过对收集的信息进行梳理,定位到安全薄弱点,从而实施下一步的攻击行为。
kali_Ma·2022-10-26 10:33

【网络安全】渗透工程师面试题总结大全

如果允许客户端用户输入控制动态包含在服务器端的文件,会导致恶意代码的执行及敏感信息泄露,主要包括本地文件包含和远程文件包含两
kali_Ma·2022-10-25 10:22

什么样的人适合学习网络安全?

会产生这样的疑惑并不奇怪,毕竟网络安全这个专业在2017年才调整为国家一级学科,而且大众对于网络安全的认知度不高,了解最多的可能就是个人信息泄露或者社区经常宣传的国家反诈APP。
安鸾彭于晏·2022-10-25 10:48

联邦学习 | 无处不在的隐私泄露!

但是,本地数据不出端就能防止隐私信息泄露吗?那可不一定!比如说,可以进行人机对话的GPT2模型,竟然被“诱导”说出来某些网友的姓名、电话号码和地址!接下来给大家介绍两种窃取数据隐私的攻击方法。
昇思MindSpore·2022-10-20 23:38

Linux的ssh登录命令,linux之ssh命令详解

那么ssh协议的优点就是数据传输是加密的,可以防止信息泄露,而且数据传输是压缩的,可以提高传输速度。
阿黄sweetgirl·2022-10-19 10:24

2022-10微软漏洞通告

本月更新公布了96个漏洞,包含39个特权提升漏洞、20个远程执行代码漏洞、11个信息泄露漏洞、8个拒绝服务漏洞、5个身份假冒漏洞以及2个安全功能绕过漏洞,其中13个漏洞级别为“Critical”(高危)
·2022-10-17 14:02

OSCS开源安全周报第12期:加密货币交易平台的多个组件被投毒

本周安全态势综述OSCS社区共收录安全漏洞40个,公开漏洞值得关注的是SpringDataREST敏感信息泄露漏洞(CVE-2022-31679),ApacheKafka拒绝服务漏洞(CVE-2022-
开源生态安全OSCS·2022-10-12 21:31

墨门云企业防泄密系统,有效阻止企业敏感信息外泄

如今,保护数据安全是企业不可回避的问题,墨门云企业数据防泄密解决方案主要通过规范终端用户上网行为、终端安全管控、文件加密、终端文件审计方式防止企业敏感信息泄露,帮助企业构建起完善的信息安全防护体系,实现
墨门云·2022-10-12 20:42

网络安全面试题目及详解

获取目标站点的绝对路径如果是iis系统,尝试对参数进行恶意传值,使其出现报错页面对目标网站进行js代码审计,查看是否存在信息泄露出站点的绝对路径使用字典猜解目标站点的绝对路径如果目标是thinkphp框架
wanan-red·2022-10-08 22:23

对社工的微末理解

在世界第一黑客凯文·米特尼克所著《反欺骗的艺术》中讲到很多由于个人因素而造成的对企业公司和个人的信息泄露被人利用而造成的经济损失和其他破坏等。书中
0x777·2022-10-06 13:34

生命在于学习——未授权访问漏洞

一、简介未授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷,导致其他用户可以直接访问,从而引发重要权限可被操作、数据库、网站目录等敏感信息泄露
易水哲·2022-10-03 20:29

Spring Boot Actuator未授权访问漏洞利用

而由于对这些端点的错误配置,就有可能导致一些系统信息泄露、XXE、甚至是RCE等安全问题。二、端点描述官方文档对每个端点的功能进行了描述。路径描述/autoconfig提供了一份自
Big&Bird·2022-09-29 03:00
上一页 19 20 21 22 23 24 25 26 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他