E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
Web-信息泄露
攻防系列——板块化刷题记录(敏感
信息泄露
)
目录一、目录遍历例题二:结合上传漏洞一起使用二、robots文件泄露例题:攻防世界web题:Training-WWW-Robots编辑三、泄露PHPinfo文件例题一:ctfhub的phpinfo四、备份文件下载例题一:bugku备份是个好习惯例题二:攻防世界php2五、git泄露例题一:[GXYCTF2019]禁止套娃1例题二:i春秋backdoor六、可以使用dvcs-ripper工具的一些泄
番茄条子
·
2023-11-01 21:34
攻防
1024程序员节
信息安全入门——top10漏洞介绍
而大多数的企事业单位都会建立属于自己的门户网站或为了便利在服务器上部署各种工具(如“OA”),但岂能料到,正是因为这些网站使得自己面临着巨大的网络安全威胁(如常见的
信息泄露
等)。
小白一枚多多关注
·
2023-11-01 21:32
信息安全入门系列
web安全
Web安全系列——敏感
信息泄露
与加密机制
二、加密机制失效(敏感
信息泄露
)的危害窃取用户利益:攻击者将有可能窃取个人信息(信用卡号、密码、社保号等),然后利用这些信息窃取用户利益。用于欺诈和其他不良目的:通过窃取敏感信息,攻击者可以使用这些
轮子学长
·
2023-11-01 21:53
Web安全
web安全
数据库
网络
通过gosec白盒扫描Go代码中的SQL注入
它可以识别常见的代码漏洞、敏感
信息泄露
和其他安全问题,帮助开发人员提前发现并修复潜
=(^.^)=哈哈哈
·
2023-11-01 16:47
golang
sql
开发语言
web安全
【漏洞复现】用友OA用户
信息泄露
漏洞描述通过该接口可下载oa用户信息文件免责声明技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!资产确定FOFA""用友U8-OA""漏洞复现G
丢了少年失了心1
·
2023-11-01 09:57
网络安全
web安全
渗透测试
漏洞复现
web安全
渗透测试
漏洞复现
用友OA
【漏洞复现】锐捷RG-UAC统一上网行为管理审计系统
信息泄露
漏洞(CNVD-2021-14536)
0x00前言2021年3月8日,锐捷RG-UAC统一上网行为管理审计系统存在
信息泄露
漏洞,攻击者可以通过审查网页源代码获取到用户账号和密码,导致管理员用户认证
信息泄露
。
Adminxe
·
2023-11-01 08:17
漏洞复现
渗透测试
CNVD-2021-14536
锐捷RG-UAC
统一上网行为管理审计系统
【Python】Python 查询图片EXIF信息,获取地理位置
不过不要担心,微博里发的图片、朋友圈发的图片、QQ空间的图片、都是经过处理的,不会存在
信息泄露
的风险,想要查看具体的信息需要自己拍摄一张图片来使用2.解决思路获取图片数据,经经纬度信息转换为位置。3
奔向理想的星辰大海
·
2023-11-01 03:42
Python
算法
技术研发
python
dubbo
java
sourcemap 代码泄露漏洞
使用reverse-sourcemap工具,利用该文件还原源代码,这样就造成了
信息泄露
,保不齐源码里有什么敏感信息。。。。如何修复发布版本就不要生成sourcemap文件了。。。。临时的解决方法就
犬大犬小
·
2023-10-31 23:38
Security
vue.js
前端
javascript
被绑架的友情
砍价时你需要输入你的许多个人信息,无疑,这些
信息泄露
给了商家,一些不良商家会从信息中寻找他们所需要的内容,然后……受伤的就是你。去年,我的一名同事让我帮忙砍价,迫于友情,我答应了,大概砍了几块钱,最
天使在人间wxw
·
2023-10-31 21:12
逻辑漏洞挖掘之CSRF漏洞原理分析及实战演练 | 京东物流技术团队
一、前言2月份的1.2亿条用户地址
信息泄露
再次给各大公司敲响了警钟,数据安全的重要性愈加凸显,这也更加坚定了我们推行安全测试常态化的决心。
京东云技术团队
·
2023-10-31 19:04
安全
csrf
安全
web安全
EDUSRC-记一次登录过程中的
信息泄露
语法org="ChinaEducationandResearchNetworkCenter"&&body="登录"起因在进行登录测试的时候发现一处登录框闲来无事抓个包输入个账号密码问题是后端没抓到包,但是前端跳出了提示,账号密码错误这极大的可能是前端校验,尝试翻阅了一下js文件,发现确实是前端校验爆出了账号密码横向之后根据对应的ip,收集了其他开放的端口,用同样的账号密码进去了0_0总结登陆时抓不
zkzq
·
2023-10-31 13:37
实纪实战
开发语言
web安全
网络安全
安全
一次复测edu站点的捡漏事件
前面看到一些中间件
信息泄露
zkzq
·
2023-10-31 13:36
实纪实战
实战| 某家政系统存在注入
是我没想到的…然后敏感
信息泄露
知道账号密码利用谷歌语法信息搜集后台登录界面,找到同样使用这个系统的公司发现另外一家公司,登录成功返回主页,
zkzq
·
2023-10-31 13:36
实纪实战
漏洞定级标准参考
SRC漏洞定级标准分资产,核心资产,一般资产,边缘资产严重漏洞:1.不需要登录直接获取设备root权限的漏洞,包括但不限于上传Webshell,任意代码执行,远程命令执行等2.不需要登录直接导致严重的
信息泄露
漏洞
小名空鵼
·
2023-10-31 13:09
网络安全
代码&命令注入漏洞
漏洞危害敏感
信息泄露
webshell获取命令执行任意文件读取权限提升…代码执行相关函数eval()(静态调用):把字符串code作为PHP代码执行该字符串必须是合法的PHP代码,且必须以分号结尾。
香芋320
·
2023-10-31 11:37
计算机
信息安全保障基础
系列文章目录提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加1.网络安全基础2.信息安全保障基础3.密码及应用技术基础4.渗透测试情报收集5.
信息泄露
6.跨站脚本XSS7.SQL注入式攻击
hyhrosewind
·
2023-10-31 10:20
网络
安全
web安全
windows主机漏洞处理二
SSL/TLS协议
信息泄露
漏洞(CVE-2016-2183)【解决办法】打开“本地组策略编辑器”-“计算机配置”-“管理模板”-“网络”-“SSL配置设置”,在“SSL密码套件顺序”选项上,右键“编辑”
securitor
·
2023-10-31 10:58
系统安全漏洞处理
安全
系统安全
详述 ISC BIND 服务器中的
信息泄露
漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士去年,趋势科技ZDI收到了关于ISCBIND服务器中存在一个远程代码执行漏洞的漏洞报告。之后,这名匿名研究员再次提交了位于这个流行的DNS服务器中的另一个bug。和第一个bug一样,第二个bug也存在于Simple和ProtectedGSSAPI谈判机制(SPNEGO)组件中,且位置和之前提交的漏洞报告中提到的一样。厂商将第二个bug评估为低
奇安信代码卫士
·
2023-10-31 10:56
网络
安全
信息安全
安全漏洞
olap
Git
信息泄露
原理解析及利用总结
前言最近,在和一些人聊天的过程中发现,好多人可以很从容淡定的说出信息收集需要收集Git
信息泄露
,至于深入的去谈这个漏洞产生的原理时,貌似不太直到这个问题以及相关工具的原理是什么?
wulanlin
·
2023-10-31 09:16
git
github
网络安全
网络
web安全
什么是网络安全
避免由于电磁泄露,产生
信息泄露
,干扰他人或受他人干扰。网络安全:是指网络上系统信息的安全。包括用户口令鉴别,用户存取权限控制,数据存取权限、方式
摸鱼汪
·
2023-10-30 21:56
网络安全
web安全
系统安全
网络
安全
运维
如何查看所有员工电脑访问网站记录?
在上班时访问不良网站,不仅会对员工的工作效率产生负面影响,还有可能导致
信息泄露
等严重后果。
绿虫效率提升工具
·
2023-10-30 19:39
网络
大数据
电脑
安全
科技
防止隐私泄露的上帝文件夹,再也不用担心账号被封了
“硬件修改大师”——拥有“上帝文件夹”的软件,防止本机
信息泄露
,有效抵抗各项程序检测,帮助你最大程度避免封号风险!
要减到115的杨蛋蛋
·
2023-10-30 18:34
EasyCVR 视频管理平台存在
信息泄露
EasyCVR视频管理平台存在
信息泄露
一、漏洞描述二、漏洞复现相关POC三、自动化复现回显的主要信息登录后台免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失
安全攻防赵小龙
·
2023-10-30 14:10
网络安全漏洞复现
网络安全
python
渗透测试工具
系统架构设计师-第18章-安全架构设计理论与实践-软考学习笔记
安全架构概述信息的可用性、元略性、机密性、可控性和不可抵赖性等安全保障显得尤为重要,而满足这些诉求,离不开好的架构设计.信息安全面临的威胁常见的安全威胁有以下几种.(1)
信息泄露
(2)破坏信息的元整性:
小果运维
·
2023-10-30 09:41
系统架构
系统架构
安全架构
学习
笔记
业务设计——用户敏感信息展示脱敏及其反脱敏
敏感信息包括但不限于手机号码、身份证号、银行卡号等,这些
信息泄露
可能导致用户个人信息的滥用、身份盗用等严重问题。
学徒630
·
2023-10-29 22:05
系统业务设计
数据库
java
缓存
程序人生
Swagger API
信息泄露
漏洞【原理扫描】 怎么修补漏洞
首先,你需要检查SwaggerAPI中的所有
信息泄露
漏洞,然后按照安全性的要求进行修补和更新。其次,你应该检查SwaggerAPI中的权限管理,并确保只有授权的用户才能访问API接口。
谛听汪
·
2023-10-29 16:16
安全
未授权漏洞
0x03SwaggerUI未授权访问漏洞0x01、什么是未授权漏洞未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感
信息泄露
白帽小伞
·
2023-10-29 16:13
java
开发语言
web安全
网络安全
Swagger API
信息泄露
漏洞解决方案
SwaggerAPI
信息泄露
漏洞Swagger是一个规范和完整的框架,用于生成、描述、调用和可视化RESTful风格的Web服务。总体目标是使客户端和文件系统作为服务器以同样的速度来更新。
Aniohevotach
·
2023-10-29 16:43
java
java
Golang实现AES对称加密算法示例教程
对开发者来说,加密本质是保护应用程序数据,假设我们以明文存储用户密码,可能会导致
信息泄露
。使用密文在一定程度上可避免信息落入他人之手,本文介绍Golang的对称加密算法实现。
梦想画家
·
2023-10-29 14:57
Golang
golang
AES
对称加密
数据隐私保护的方法有哪些?
以下是一些常见的数据隐私保护方法:个人隐私数据保护1、不要注册不靠谱的网站,这种网站对个人信息保护能力很弱,容易被攻击导致
信息泄露
,更有甚者一些别有用心的网站专门为收集用户信息而存在。2
美丽花裤衩
·
2023-10-29 08:13
安企神终端管理
电脑
安全
个人
信息泄露
引关注 这些App可能正在过度收集你的信息
网信办官方微信通报,在中央网信办、工信部、公安部、市场监管总局指导下,App专项治理工作组开通了违法违规收集使用个人信息举报渠道,认真受理网民举报。期间,工作组收到大量关于App强制、超范围索要权限等举报信息。App专项治理工作组对包括餐饮外卖、地图导航、网上购物、短视频、金融借贷、工具软件、即时通讯、交通票务、浏览器、拍照美化、社区社交、输入法、网络支付、新闻资讯、学习教育、网络游戏、影音娱乐以
销毁假冒伪劣产品
·
2023-10-29 07:22
黑客都使用什么编程语言?
点击“开发者技术前线”,选择“星标”让一部分开发者看到未来来自CSDN(ID:CSDNnews)
信息泄露
、源码曝光等事件屡见不鲜,黑客组织好像从未消停过。
DevolperFront
·
2023-10-29 02:19
编程语言
算法
python
java
面试
锐捷RG-UAC账号密码
信息泄露
第一种方法:构造如下Payloadshttps://xxxxx/get_dkey.php?user=admin访问payload成功后,可以看到受影响系统的超级管理员权限账号、访客权限账号、审计权限账号的账户名和MD5加密的密码值,如下图所示:下面可以使用上一步查找到的账号和解密后的密码登录成功文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。免责声明:由于传播或利用此文所提供的信息、技术或方法而
各家兴
·
2023-10-28 22:46
4.漏洞文库
#
9.网络设备漏洞
渗透测试
web安全
代码审计
java
开发语言
锐捷EG易网关 phpinfo.view.php
信息泄露
致未经身份验证获取敏感信息访问漏洞url:/tool/view/phpinfo.view.php漏洞证明:文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。免责声明:由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。转载声明:各家兴拥有对此文章的修改和解释权,如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部
各家兴
·
2023-10-28 22:46
4.漏洞文库
#
9.网络设备漏洞
php
开发语言
渗透测试
web安全
代码审计
java
Zookeeper 四字白名单防止
信息泄露
四字白名单默认是开启的#默认4lw.commands.whitelist=*测试获取服务信息[
[email protected]
]#echostat|ncat127.0.0.12181Zookeeperversion:3.4.10-39d3a4f269333c922ed3db283be479f9deacaa0f,builton03/23/201710:13GMTClien
IT_小白
·
2023-10-28 20:02
实战之一次文件上传、两个站点!
想要一起交流学习的小伙伴可以加zkaq222(备注CSDN,不备注通不过哦)进入学习,共同学习进步站点1:文件上传发现源代码泄露打开自己珍藏已久的辣鸡字典,扫描发现存在bin.zip
信息泄露
,尝试进行代码审计文件位置
渗透测试老鸟-九青
·
2023-10-28 15:47
渗透测试
python
php
web安全
安全
渗透测试
一次运气很好的文件上传
0x01站点1:文件上传发现源代码泄露打开自己珍藏已久的辣鸡字典,扫描发现存在bin.zip
信息泄露
,尝试进行代码审计文件位置:SimpleDataPlatform.SimpleDataPlatform.fileUpload
渗透测试中心
·
2023-10-28 15:10
json
前端
电脑中了勒索病毒怎么解决,Windows系统被faust勒索病毒攻击了怎么办?
一旦计算机系统被该病毒攻击就会导致数据丢失和
信息泄露
,给用户带来损失。
解密恢复云天
·
2023-10-28 12:56
网络
服务器
数据库
电脑
运维
CVE-2021-42013:Apache HTTP Server目录遍历漏洞
前言漏洞原理该漏洞是由于在ApacheHTTPServer2.4.50版本中对CVE-2021-41773修复不够完善,攻击者可利用该漏洞绕过修复补丁,并利用目录穿越攻击访问服务器中一些文件,进而造成敏感
信息泄露
初兮&
·
2023-10-28 07:29
apache
http
网络协议
单位建数字档案室的意义和作用
数字档案室可以设立权限,限制只有特定人员才能访问和编辑文档,减少
信息泄露
和误操作的风险。同
rfid_tags
·
2023-10-28 01:36
档案数字化
数字档案室
档案
物联网
记一次企业微信的(CorpID)和密钥(Secret)泄漏的利用案例
文章目录一、介绍二、利用过程1、获取AccessToken2、获取企业微信接口IP段3、获取企业微信回调IP段4、通过部门ID,查看返回的ID5、通过部门ID,查看用户列表6、通过便利ID,发现用户
信息泄露
星球守护者
·
2023-10-27 21:41
实战思路分享
1024程序员节
安全
服务器中间件版本
信息泄露
,中间件版本
信息泄露
漏洞
中间件版本
信息泄露
漏洞《Web安全测试学习手册》-中间件版本
信息泄露
漏洞0x00中间件版本
信息泄露
漏洞1)什么是中间件版本
信息泄露
漏洞通常在HTTP报文的响应头中存在的标志、版本号等信息均属于中间件的版本
信息泄露
漏洞
胡子长过汪涵
·
2023-10-27 13:01
服务器中间件版本信息泄露
Windows Server 2012 R2 SSL/TLS协议
信息泄露
漏洞(CVE-2016-2183)
一、漏洞情况二、整改记录1、打开“本地组策略编辑器”2、打开“本地组策略编辑器”-“计算机配置”-“管理模板”-“网络”-“SSL配置设置”,在“SSL密码套件顺序”选项上,右键“编辑”3、点击启用
友人a笔记
·
2023-10-27 07:49
安全测评整改
CVE-2016-2183
SSL/TLS
server2012
SSL/TLS协议
信息泄露
漏洞(CVE-2016-2183)
1、漏洞描述法国国家信息与自动化研究所(FrenchInstituteforResearchinComputerScienceandAutomation,INRIA)的两名科学家发布了一项新研究,这是一种针对64位分组密码算法的生日攻击,其详细阐述了一种攻击手法—从用64位密码加密的TLS(HTTPS)流量恢复数据,更确切地说,是带有三重数据加密标准(3DES)和Blowfish算法。3DES大多
KALC
·
2023-10-27 07:47
网络安全
ssl
安全
web安全
kubernetesr进阶--Secret概述
将此类敏感信息存储到Secret中,可以更好地:控制其使用降低
信息泄露
的风险用户可以直接创建Secret,Kubernetes系统也会创建一些Secret。
linus.lin
·
2023-10-27 03:30
kubernetes学习笔记
#
1024程序员节
公司怎样预防核心
信息泄露
?
在现代化社会中,大部分企业办公都是通过电脑、网络,工作中形成的文件也自然而然保存在电脑上,虽方便使用,但积累的多了会占用过多电脑内存,影响正常使用。且有些员工会借用网络的便利,使用聊天软件、U盘或网盘等方式将机密文件泄露出去,这将会给企业带来很大的麻烦,怎样预防这种现象发生呢?电脑监控软件可以帮助管理。1.U盘使用U盘泄密的途径最常使用,既要可以有效阻止员工使用,又能不耽误需要使用的员工正常办公。
绿虫效率提升工具
·
2023-10-26 21:32
电脑
大数据
安全
科技
网络
云服务器遭到攻击企业
信息泄露
,企业网络安全已成为运维难点
网络攻击可能会对公司的声誉造成毁灭性影响,更不用说数据丢失或
信息泄露
的威胁了。没有什么比成为网络攻击的受害者更损害公司的声誉了。信任很难赢回,客户将把业务转移到别处来保护他们的个人信息。
9heyunanquan
·
2023-10-26 21:02
服务器
云服务器
高防服务器
网站如何预防
信息泄露
?
|1、提高安全意识,提前做预防大数据时代,我们每个人都十分注重隐私保护,这已然成为重中之重。用户不仅仅要避免使用手机泄露隐私,并且在使用各种平台、APP时更需要注意隐私。但是现在绝大部分自己在毫不知情的状况下,隐私就被泄漏。但是对于多变的安全问题,全民需要提高全民安全意识,提前做预防。有很多人觉得隐私没办法避免。安全并不是一个0或1的问题,而是一个程度问题。95%的隐私泄露,跟5%的隐私泄露,带来
安星辰
·
2023-10-26 21:01
公司预防机密
信息泄露
的有效措施
公司预防机密
信息泄露
,可以怎样做呢?1.加强员工培训十个泄密九个员工导致的,所以对员工和管理层的培训迫在眉睫。做好重要资料的保密培训工作,避免一些非主观的泄密行为发生。
绿虫效率提升工具
·
2023-10-26 21:52
网络
大数据
电脑
安全
科技
信息泄露
、额外付款……抢票软件套路多,12306推出托管候补功能
2020年春运1月10日正式启动,距离春运大幕开启没有几天了,过年回家的火车票,您买好了吗?今天是12月28日,旅客通过互联网、手机客户端、电话订票的方式可以购买2020年1月25日,也就是正月初一的火车票了。近年来,手机购票已成春运购票的主流选择。据不完全统计,目前市面上正在运营的抢票软件有近60家。但据法制日报报道,很多抢票软件套路很多:在票量非常充足的情况下,有的第三方软件结账时也会默认勾选
科技领跑者
·
2023-10-26 19:25
上一页
6
7
8
9
10
11
12
13
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他