Web-信息泄露

网络安全常见隐患及防护措施

主要遇到的问题主要有弱口令、命令执行、文件上传、信息泄露,最后是自己处置这些问题的一些心得体会,讨论和构思如何去防护这些网络安全常见隐患。
德迅云安全小李·2024-01-06 10:35

CTFHub-Web-信息泄露 WriteUp

一、目录遍历  1.题目内容  点击绿色按钮,进入到一个Web根文件夹中,要求我们遍历所有文件夹,找到flag  2.解题思路  由于本题根目录下包含4个文件夹,每个文件夹下面又都包含了4个子文件夹,数量并不多,因此可以采用人工搜寻的方式。但是当遇到文件夹数量过多时,需要编写脚本来自动遍历寻找。  3.解题过程  编写了一个Python脚本,自动进行遍历importrequestsbase_url
曾小健_0532·2024-01-05 16:33

GitLab添加SSH key

利用SSH协议可以有效防止远程管理过程中的信息泄露问题。
可即·2024-01-05 09:27

公司防泄密软件监控员工哪些行为?

公司防泄密软件通常监控员工在使用电脑和其他存储设备时的一系列行为,以确保数据安全和防止敏感信息泄露
蹦极的考拉·2024-01-05 02:16

图纸加密软件哪个好?CAD图纸数据加密排行榜揭晓!

然而,随着信息技术的飞速发展,图纸信息泄露和盗用的风险也在不断增加,这对企业的利益和竞争力构成了巨大的威胁。
美丽花裤衩·2024-01-04 18:51

医疗保健科技公司遭遇网络攻击,预计影响 450 万客户

HealthECLLC公司表示,其部分系统遭到未经授权的非法访问,导致部分客户的敏感数据信息泄露
FreeBuf_·2024-01-04 15:21

Linux中ssh基于密匙的安全验证过程是怎样的?

SSH是较可靠,专为远程登录会话和其他网络服务提供安全性的协议,利用SSH协议可以有效防止远程管理过程中的信息泄露问题。
老男孩IT教育·2024-01-04 11:44

当心这30个重要漏洞!微软发布12月补丁日安全通告

包含10个权限提升漏洞,8个远程代码执行漏洞,5个欺骗漏洞,6个信息泄露漏洞,5个拒绝服务漏洞。微软还修复了1个0day漏洞和3个关键远程代码执行漏洞。
亚信安全官方账号·2024-01-04 08:25

2021 OWASP TOP 1: 失效的访问控制

文章目录一、失效的访问控制1、什么是访问控制2、常见攻击场景3、修复方案二、路径穿越1、什么是路径穿越2、路径穿越的实例场景3、路径穿越的修复方案三、敏感信息泄露1、什么是敏感数据泄露2、敏感数据泄露的产生场景
W0ngk·2024-01-04 08:30

旅游坑那么多,区块链的入局真的能有所改观吗?

住宿信息泄露、酒店餐厅评价造假、导游景点乱定价、门票、机票被中介抽成,虚假订单、隐形消费、强制套餐、杀熟这些坑你又踩过多少个?
谈经论币·2024-01-04 07:46

金和OA UserWebControl.UserSelect.ashx 信息泄露漏洞

电子政务一体化平台智慧电商平合等服务漏洞概述金和OAUserWebControl.UserSelect.AjaxServiceMethod,UserWebControl.UserSelect.ashx信息泄露
3tefanie丶zhou·2024-01-04 03:29

前后端API交互使用RSA和AES加密解密(js、Java)

那么极容易造成信息泄露。针对上面的问题。设计了一套信息加密形式。如果不足或者存在更好的方式,欢迎大家讨论指正。
Sarah&Rainbow·2024-01-03 22:44

linux修复SSL/TLS协议信息泄露漏洞(CVE-2016-2183)

参考文章升级openssl版本来修复漏洞。make和makeinstall过程中可能会报错,要记得处理。可能提示没有权限创建目录或文件所有命令最好加上sudo,
BugGavin_Qin·2024-01-03 06:52

靶场实战TOP漏洞

一个商城靶场挖掘多种漏洞有如下漏洞信息泄露支付漏洞csrf修改用户密码文件上传getshell漏洞注入越权目标遍历任意文件下载后台弱口令`黑客&网络安全如何学习今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们
Python_chichi·2024-01-03 01:55

Web网页开发-初识web-笔记

1.被属性:border:边框width:宽度height:高度align:表示水平对齐方式[left、center、right]cellspacing:单元格之间的间距[数值越大,间距越大]cellpadding:内容到单元格的距离[数值越大,间距越大]bgcolor:背景颜色background:背景图片[background>bgcolor](2)行标签:属性:可以改变高度不能改变宽度ali
编程在手天下我有·2024-01-02 05:22

01读《物联网安全研究综述:威胁、检测与防御》随笔

物联网安全研究综述:威胁、检测与防御》随笔摘要3研究现状3.1安全威胁3.1.1云平台访问控制缺陷3.1.2云平台恶意应用3.1.3云平台实体和应用交互漏洞3.1.4通信协议漏洞3.1.5通信流量侧信道信息泄露
雨兮雨·2024-01-01 23:59

常见的漏洞

常见的漏洞:1、敏感信息泄露由于网站运维人员疏忽,存放敏感信息的文件被泄露或由于网站运行出差导致敏感信息泄露
德迅云安全-小娜·2024-01-01 22:50

使用企业邮箱对公司有什么好处?

以前企业都喜欢使用个人邮箱来处理办公事务,使用私人邮箱来与客户沟通,进行工作交接其实很不方便,很容易收到垃圾邮件,也容易造成公司重要信息泄露,所以,为了防止这种情况,很多企业都用上了企业邮箱,那使用企业邮箱的有哪些好处呢
cycn00011·2024-01-01 20:20

信息泄露

说到信息泄露,普通人
夕夕啊·2024-01-01 20:30

Nginx服务器中设置禁止访问文件或目录的方法

autoindexoff;规则描述:如果访问NGINX下的一个web应用,如果输入是一个目录名,而且该目录下没有一个默认访问文件,那么Nginx会将该目录下的所有文件列出来,这种敏感信息泄露是严格禁止的
马良神笔·2023-12-31 18:59

什么是安全漏洞?主要分为哪几类?

漏洞的出现,不仅会造成个人隐私信息泄露,还涉及到我们的财产安全,那么网络安全漏洞的种类分为哪些?接下来小编就带大家认识一下吧。
老男孩IT教育·2023-12-31 14:50

免费HTTPS协议

HTTPS协议是在HTTP协议的基础上引入了SSL/TLS协议,通过加密传输数据,有效防范了中间人攻击和信息泄露。这一层加密保护使得敏感信息如登录凭证、支付数据等在传输过程中免受窥探和篡改。
涂样丶·2023-12-31 12:33

应用安全四十四:Side Channel

在狭义上,它特指针对密码算法的非侵入式攻击,通过加密电子设备在运行过程中的边信道信息泄露破解密码算法,主要包括计时攻击、能量分析攻击、电磁分析攻击等。
jimmyleeee·2023-12-31 12:40

polar CTF上传

WEB-上传一、查看题目信息二、漏洞分析经过上传测试发现,这题过滤掉了
samRsa·2023-12-30 13:24

数字身份验证:跨境电商如何应对账户安全挑战?

一旦用户账户被盗用或信息泄露
清 晨·2023-12-30 08:54

内网渗透思路08之常规外网打点拿下域控

文章目录一、本章所用技术二、网络示意图三、信息收集3.1端口扫描3.2指纹识别一下(whatweb)3.3目录扫描之gobuser的高级用法四、对目标进行渗透测试4.1外部打点4.1.1SVN信息泄露4.1.2
划水的小白白·2023-12-30 00:50

黑客必杀技能之一,彻底掌握SSTI模板注入漏洞使用方法,如何构造有效载荷?利用攻击载荷达成CTF漏洞静态打桩获取敏感信息远程执行代码,攻击案例实战包括海洋cms,74cms,ofcms等

漏洞成因就是服务端接收了用户的恶意输入以后,未经任何处理就将其作为Web应用模板内容的一部分,模板引擎在进行目标编译渲染的过程中,执行了用户插入的可以破坏模板的语句,因而可能导致了敏感信息泄露、代码执行
代码讲故事·2023-12-29 23:33

WEB-INF/web.xml泄露漏洞及其利用

咱们先来看看WEB-
入山梵行·2023-12-29 22:29

英航官网流量劫持导致数据泄露,收到16亿GDPR罚单

今年7月8日,英国信息专员办公室(ICO)决定,对去年英国航空50万用户信息泄露一事开出1.83亿英镑(约合人民币15.8亿元)的罚单。
沃通WoTrus·2023-12-29 17:19

Jetty Servlets URI路径限制绕过漏洞(CVE-2021-28169)

JettyServlets中的ConcatServlet、WelcomeFilter类存在多重解码问题,当应用到这两个类之一时,攻击者就可以利用双重URL编码绕过限制来访问WEB-INF目录下的敏感文件,造成敏感信息泄露
慕筱蚺·2023-12-29 16:31

美征信机构1.43亿用户信息遭泄露 ,数据加密还不趁早?

据最新报道,美国征信巨头企业Equifax被网络攻击,导致其网站下的1.43亿人用户信息泄露,其人数已经占据全美一半,这其中包括了姓名、社会安全号码、出生日期、地址和驾照编号等在内的敏感信息。
Redline·2023-12-29 07:02

医疗行业的信息安全现状

医疗行业网络安全形势依然严峻1、等级保护工作未全面开展落实2、医疗行业网络安全风险较高医疗行业网络安全隐患普遍存在遭受勒索病毒攻击严重3、安全防护水平相对落后缺乏必要的网络安全防护设备缺少必要的系统防护及数据保护措施4、医疗信息泄露事件高发前言近年来
岛屿旅人·2023-12-29 07:11

信息泄露总结

文章目录一、备份文件下载1.1网站源码1.2bak文件泄露1.3vim缓存1.4.DS_Store二、Git泄露2.1git知识点2.1log2.2stash三、SVN泄露3.1SVN简介3.2SVN的文件3.3SVN利用四、Hg泄露一、备份文件下载1.1网站源码  常见的网站源码备份文件后缀:tartar.gzziprar  常见的网站源码备份文件名:webwebsitebackupbackww
PT_silver·2023-12-28 21:19

17-网络安全框架及模型-信息流模型(FM)

然而,随之而来的是信息泄露和安全威胁的风险。因此,构建安全的信息传输体系成为了亟待解决的问题。信息流模型(简称FM)作为一种访问控制模型的变形,强调信息传输过程中的安全性。
晓小生·2023-12-28 18:46

修复Apache httpd中的SSL/TLS 协议信息泄露漏洞(CVE-2016-2183)

漏洞详情如下:详细描述TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。TLS,SSH,IPSec协商及其他产品中使用的IDEA、DES及TripleDES密码或者3DES及Triple3DES存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。解决办法建议:避免使用IDEA、DES和3DES算法1、OpenSSLSecurityAdvisor
IT布道·2023-12-28 13:09

毕设分享 多功能 Web 应用渗透测试系统(源码+论文)

https://gitee.com/sinonfin/algorithm-sharing项目介绍系统简介本项目为多功能Web应用渗透测试系统,包含漏洞检测、目录识别、端口扫描、指纹识别、域名探测、旁站探测、信息泄露检测等功能
毕设算法家·2023-12-28 11:03

spring boot 自搭建后台使用(自用)

newproject->springinitializr->next->group(com.glk),artifact(guolinkang)`#选择项目使用依赖2:`developer->lombok``web
guolinkang·2023-12-28 00:25

我们每个人都曾参与过信息泄露……

相信每一个上班的人都有过投简历找工作的经历。流程很简单,打开网站,查找岗位,自我匹配,给HR投简历,等待回复,面试,失败or成功!在这个过程中你有想过自己的信息被泄露吗?其实只要上网都会泄露信息,但是因为要找工作,也就不计较了,心里想着在招聘平台设置了隐私,应该就不会被任何人看到简历了吧!虽然事实并非如此~本以为关于自己的信息只有招聘平台和所投公司的HR知道而已,当然还有面试你的领导!这是我能想到
半分贝·2023-12-27 00:25

网络安全保障领域

调查支持、长期发展风险云计算安全关键技术:可信访问控制、密文检索与处理、数据存在与可使用性、数据安全与隐私保护、虚拟化安全技术移动互联网安全假冒AP,伪基站,弱认证;芯片问题,操作系统恶意软件移动应用个人信息泄露
学海无涯一叶扁舟·2023-12-26 23:27

关于漏洞,你应该知道这些

攻击者可以绕过内存访问的安全隔离边界,在内核中读取操作系统和其他程序的内存数据,造成敏感信息泄露。受此次事件影响,Intel股价暴跌,市值蒸发近200亿美元漏洞到底是什么漏洞是在
baymax哈哈·2023-12-26 18:59

一分钟读书俱乐部(八十七):《区块链技术驱动金融》旁路攻击

原文精选:即使没有发生直接的关联,因为侧面渠道或者一些间接的信息泄露,你的匿名身份也可能会被暴露(deanonymized)。
全职高手一叶之秋·2023-12-26 15:33

关于Smartbi登录代码逻辑漏洞的动态情报

该漏洞可能导致攻击者利用逻辑缺陷对目标系统进行攻击,造成敏感信息泄露和远程代码执行的风险。二、相关发声情况Smartbi是广州思迈特软件有限公司旗下的商业智能BI和数据分析品牌。
威胁情报收集站·2023-12-26 03:58

今日反思

5.有重要信息要私下跟领导说,避开其他人,防止信息泄露,遭人嫉妒!6.不要怕领导骂,你有价值领导信任才会找你说,一旦领导不理你了你也就没有多大价值了,毕竟地球离了谁都能转!
江雪加油·2023-12-25 22:43

华夏ERP getAllList;.ico敏感信息泄露漏洞

该系统存在信息泄露漏洞,可以获取到系统的
keepb1ue·2023-12-25 07:32

报错页面存在tomcat版本信息泄露

方法一:在conf/server.xml配置文件中的配置项中添加如下配置:方法二:1、进入到tomcat/lib目录下,用电脑自带解压软件打开catalina.jar进入到\org\apache\catalina\util目录下2、编辑ServerInfo.properties文件,编辑最后三行,去掉版本号等信息3、改完后自动跳出提示,点击“是”自动更新catalina.jar重新打包。serve
唱响星河·2023-12-24 19:40

注册转化率分析

早年,让用户注册,用户往往会有信息泄露的顾虑而放弃使用APP,所以大部分APP都不强制用户注册。近几年,使用手机越
果酿·2023-12-24 16:12

“古董”老爸换手机

爸爸说:“现在个人信息泄露、微信支付宝被盗刷的事件很多,都是因为智能手机,我不用。”
手放开07·2023-12-23 22:07

使用MD5进行密码加密存储的分析

比如某些网站的用户信息泄露的时候,另外一些非法分子可以进行MD5加密结果暴力破解得出原始密码,并不是他们能够反解密MD5加密结果,而是他们会让很多数据使用MD5算法生成加密
明快de玄米61·2023-12-23 21:22

CTFHUB .DS_Store

CTFHUB-web-信息泄露-备份文件下载-.DS_Store题目:.DS_Store是MacOS保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。
是小航呀~·2023-12-22 21:11

刷脸支付,你愿意尝试吗?

有不少人认为刷脸支付存在脸部信息泄露、照片视频和其他形式的伪冒、支付场景无法支持高效准确识别等安全风险。用户是否选择启用新的支付方式,安全系数是最关键的指标。那么大多数用户有哪些担忧的问题呢?
鑫安科技·2023-12-22 19:50
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他