01 事件背景介绍02 事件分析过程03 事件分析结果04 安全加固建议 01 事件背景介绍 某内部应急演练中,态势感知平台上出现gitlab RCE漏洞攻击成功告警,现需根据流量情况进行安全事件分析。 02 事件分析过程根据态势感知平台,确认发起攻击的IP地址,以该地址为源地址进行搜索,寻找攻击痕迹及路径。通过流量分析,判断攻击者首先尝试使用弱口令登陆gitlab,从响应状态判断弱口令没有登陆
1. 内存泄漏的准备工具 jemalloc及valgrind来辅助定位问题
转载
2016-06-28 18:16:00
268阅读
2评论
0x00前言phpinfo对于php程序员来说是熟悉不过的,但这个函数能列出服务器很多信息,稍有不慎就能给你服务器带来危害,那么这个函数究竟能泄漏什么样的信息呢?0x011.网站真实ip当网站使用cdn或群集时,那么该文件会显示网站真实ip地址2.网站路径当网站绝对路径泄漏时,如果能写webshell,则可以直接getshell;当日志文件路径泄露时,如果存在文件包含,则直接包含日志文件getsh
原创
2018-01-20 15:46:17
10000+阅读
点赞
内部-数据治理平台数据地图功能调试记录 这里先说一下正确的部署过程(数据治理平台5.2版本甘肃集成版本)1:上传安装包dig-datamap-layout-5.3-CI-20230718.jar
2:启动命令如下:nohup dig-datamap-layout-5.3-CI-20230718.jar --spring.cloud.nacos.config.server-addr=127.0.0.
Detours信息泄漏漏洞受影响的软件及系统Detours3.0和之前版本号简单介绍与该漏洞相关的最早描写叙述可见于tk教主发现的“微软EMET破坏系统ASLR安全机制漏洞”(參考[1]),事实上原理是一样的。都是由于使用了Detours库的原因。漏洞危害非常多安全软件出于安全考虑,会把非常多模块注...
转载
2015-12-17 19:40:00
249阅读
2评论
前言又来更博了~~今天我们学习一下信息泄漏的相关知识,利用CTFhub上面的题,了解一下。目录遍历第一关,我们先打开靶场 我们先点击一下,打开之后,发现这是是apache的目录遍历 那我们挨个的找一下 在这里发现了flag.txt,打开,便找到了flag PHPINFO紧接着,第二题。先打开环境 那我们点击查看phpinfo, 是这样的界面,那我们利用Ctrl+F查找一下f
转载
2021-04-21 13:33:49
479阅读
2评论
第一章 会员管理项目父模块搭建1.1 创建模块mengxuegu-member mengxuegu-member 作为所有工程的父工程,用于管理项目的所有依赖。 1.2 添加pom依赖,pom.xml 文件位于:会员管理系统/03-配套资料/pom文件/member-pom.xml<?xml version="1.0" encoding="UTF-
1月29日,银保监会开出2021年1号罚单。农业银行因涉及数据泄露风险等,被罚420万元人民币。罚单显示,农业银行涉及6项违规,包括:发生重要系统突发事件未报告;制卡数据违规明文留存;生产网络、分行无线互联网络保护不当;数据安全管理较粗放,存在数据泄露风险,网络信息系统存在较多漏洞;互联网门户网站泄露敏感信息等多项违规。去年10月,农行吉林市江北支行就因侵害消费者个人信息依法得到保护的权利和违反反
转载
2023-11-24 12:51:21
5阅读
信息防泄漏是指通过一定的技术手段,防止企业的指定(重要或者敏感的)数据或信息资产以违反安全策略规定的形式流出企业的一种策略。从字面意思来看,信息防泄漏是防止信息的外泄。
“在进行任何修改后文档能自动加密,丝毫不影响用户操作。没有授权的情况下,带出去也看不了”诚然,透明加密的概念很诱人,但仅上加密能保证信息不外泄吗?我们就能高枕无忧了吗?加密是信息防泄漏的终极武器吗?最近与
推荐
原创
2011-10-10 18:57:06
1880阅读
点赞
9评论
等信息又是网络“黑色产业”中最为关键的部分,个人信息泄漏不仅仅给生活带来不便,而如果不良用心的人利用社会工程学等,将给个人带来巨大的经济损失。
网站信息泄漏的主要途径有以下三个方面:
1服务商会将其客户的商业(个人)网站收集,然后进行出售。据了解有的是出售网站源代码,有的是出售客户信息。需要证明的朋友可以到北京的一些过街天桥上面,会有人出售企业名录、名人名录等。其中中产以上阶层是主要关注对象,
推荐
原创
2007-08-07 09:22:00
2261阅读
3评论
Gitlab+Gerrit+Ldap+nginx+mysql 之 Gerrit 操作流程1、配置SSH keyi) 打开http://gerrit.baidu.com网页,使用邮箱(不加后缀)和密码登录ii)打开设置页面-SSH Public Keys,添加SSH Public KeySSH Public Key的添加跟gitLab中key添加类似,可以参考!点击“add”按钮后会报504错误,点
转载
2024-07-31 14:53:30
65阅读
1. issue 介绍一般 master 分支默认是被锁住的,其目的是保护该分支。普通开发人员可以创建 issue 后建立对应的分支然后去完成任务。完成issue 后便要合并分支,只需发送 merge request ,等待 owner 审核才能合并到master 分支上。合并的过程中可能会出现代码冲突问题,而这个问题却交给了owner去处理,因为普通开发人员没有权限。Issue 指的是一项待完成
转载
2024-03-25 15:41:43
156阅读
近几年信息泄露事件接二连三,层出不穷,仅以2011为例,RSA遭入侵安全令牌被窃取、索尼连续被黑客入侵窃取用户信息、韩国农商行遭入侵宕机三天、CSDN、天涯等遭遇大型用户密码泄露事件······一次又一次的泄密浪潮对企业信息安全发出了前所未有的挑战。在如此高密度的信息安全反面炮弹的轰炸下,多数企业意识到了防护企业信
推荐
原创
2012-03-07 14:59:46
1837阅读
点赞
2评论
git log 查看 提交历史在提交了若干更新之后,又或者克隆了某个项目,想回顾下提交历史,可以使用 git log 命令查看。接下来的例子会用我专门用于演示的 simplegit 项目,运行下面的命令获取该项目源代码:git clone git://github.com/schacon/simplegit-progit.git然后在此项目中运行 git log
转载
2024-10-24 11:13:29
177阅读
gitlab curl -s https://git.huoxian.cn/api/v4/users/{userid} | jq ╰─ curl -s http://xx.xx.xx.xx:8800//api/v4/users/1 | jq ─╯ { "id": 1, "name": "Admini ...
转载
2021-08-09 20:35:00
2875阅读
2评论
极狐gitlab数据手动导出导入测试本文主要测试从源极狐gitlab实例手动迁移数据到目标极狐gitlab实例的可行性。1. 源极狐gitlab 实例版本:极狐gitlab v14.10.01.1 用户信息其中 test1 用户属于组 usergroup1.2 组信息1.3 组 leffss 信息1.3.1 组成员信息包含用户 test2包含组 usergroup,其中包含用户 test11.3.
# 如何实现java内存泄漏报错信息
## 概述
在Java开发中,内存泄漏是一个常见的问题,当程序中存在内存泄漏时,会导致内存不断增加,最终导致程序崩溃。为了及时发现和解决内存泄漏问题,我们可以通过设置参数来让JVM在发现内存泄漏时输出报错信息。本文将介绍如何实现Java内存泄漏报错信息的方法。
## 流程
```mermaid
journey
title 实现java内存泄漏报错信
原创
2024-04-16 05:30:33
81阅读
关于git泄露的一些简单操作关于.git泄漏可以使用GitHack进行.git泄露的利用,工具下载地址:https://github.com/BugScanTeam/GitHack我这里是windows10环境,使用是需要将git环境安装在环境变量里。安装了git后, 在当前文件夹右键打开git bash环境(这里的python版本为2.7)python GitHack.py http://cha
转载
2024-09-18 21:09:35
246阅读
忽略指定文件
有些文件与实际功能无关,不参与服务器上部署运行,把他们忽略调能够屏蔽ide工具之间的差异
1.在工作区目录下创建xxx.gitignore文件 (前缀名随意)
以斜杠“/”开头表示目录;
以星号“*”通配多个字符;
以问号“?”通配单个字符
以方括号“[]”包含单个字符的匹配列表;
以叹号“!”表示不忽略(跟踪)匹配到的文件或目录
*
转载
2024-10-15 11:11:49
52阅读
1.1. 漏洞介绍
由于网站管理员运维不当,可能会将备份文件、数据库配置文件等敏感文件存放在WEB目录下公开访问,攻击者可以轻松地访问这些敏感文件,从而了解系统的配置细节、密码信息、数据库凭据等重要数据,扩大的攻击面。
这种泄漏敏感信息的情况就属于信息泄漏漏洞。
1.2. 漏洞发现
主要以目录扫描为主,可参考目录扫描,其次以观察或者正则表达式辅助为主。
1.3. 漏洞分类
1.3.1. 高风险
原创
2023-05-30 15:19:07
320阅读
