一:漏洞名称: SVN信息泄露、版本管理工具文件信息泄漏 描述: SVN(subversion)是程序员常用的源代码版本管理软件。一旦网站出现SVN漏洞,其危害远比SQL注入等其它常见网站漏洞更为致命,因为黑客获取到网站源代码后,一方面是掠夺了网站的技术知识资产,另一方面,黑客还可通过源代码分析其它 ...
转载
2021-09-12 10:27:00
1639阅读
点赞
1评论
好久没有更新了,这段时间博主忙着学习和打靶场去了,以及处理学校里面的一些琐事。现在打的也差不多了,就将
最初的想法是通过在实体类的getter方法操作,让它从数据库返回值过后运用自己的脱敏策略重新赋值不过这种方法有弊端,如果在后端还要使用值的话,拿到的值不是数据库的真是的数据,所以只能在springmvc返回前端的时候操作(如果从数据库后获取值不操作的话,可以直接在getter方法上面写)下面采用自定义注解和拦截器的方式引入fastjson依赖<!-- fastjson -->
<
终在历史版本中定位到flag,揭示了SVN配置不当引发的安全威胁。
当Service Principal Names(SPNs)泄露时,可能会引发严重的安全风险,特别是在使用Kerberos身份验证的环境中。
原创
精选
2024-01-23 09:15:13
270阅读
信息化时代的到来,为我们带来诸多便利,与此同时也带来了许多挑战,这其中最为常见的就是数据泄露事件,同时它也是代价最高的网络安全事件之一。那么数据泄露的主要原因是什么?如何有效保护数据安全?以下是详细的内容介绍。 数据泄露的主要原因是什么? 1、黑客攻击:此类攻击大多数发生在企业中,黑客出于经济利益或者政治活动,利用恶意软件和电脑病毒等手段窃取信息,以达到攻击目的。目前有四个主要途径会威胁到
转载
2024-03-22 16:20:18
434阅读
...
转载
2021-10-12 21:07:00
1420阅读
2评论
【漏洞公告】Spring 框架及组件多个安全漏洞2018年5月8日,阿里云云盾应急响应中心监测到Spring官方发布3个严重,2个高危漏洞,漏洞涉及Spring Messaging组件,Spring Security框架,Spring Data 框架等多个模块,攻击者可利用该漏洞实施远程代码执行攻击,DoS,绕过安全限制获取敏感信息。漏洞详情见下文漏洞编号CVE-2018-1257CVE-2018
转载
2024-04-30 20:55:37
65阅读
在公司经常做渗透测试工作,有时候遇到svn漏洞的时候,没有找到好的工具方便利用,只能手工慢慢找,所以就利用空余时间写了这个软件。下载地址:http://pan.baidu.com/s/1mrNpB 或附件中下载关于SVN源码泄露漏洞: 不想慢慢敲字解释,在网上摘抄了一段话,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其
转载
精选
2014-03-21 15:03:28
10000+阅读
一、常见的内存泄露类型 1.造成内存泄露的代码: (1)循环引用 (2)自动类型装箱转换 (3)某些DOM 操作 2.循环引用 著名循环引用的例子(IE6,FF2): function A(){
var a=document.createElement("div");
a.οnclick=function(){
alert("hi");
}
}
A()
转载
2024-01-22 09:41:09
121阅读
摘自点点守护栏目列表→隐私数据保护那我们应该如何更好的保护好个人隐私数据呢?我们应该从下面几点出发: 1、不要随意注册不明网站会员这是最为基本的,也是我们日常能规避的。有些网友曾遇到过这样的问题,为什么我频繁接到广告推销的电话,而且越来越频繁。这里有可能是因为自己注册过某些不正规的网站会员信息,这些商户将自己注册手机号等个人信息倒卖。 2、不要随意点击不明网站链接有些网站链接点
转载
2024-01-18 13:10:56
21阅读
众所周知,appscan是一款企业级应用安全扫描神器,但是很多刚刚接触的小伙伴经常会有这样的疑问:appscan怎么扫描移动应用(也就是我们常说的APP)。鉴于此,特作此文以供大家参考,文中有差错或纰漏还望指正为谢。 Appscan扫描web应用时一般采用自动探索扫描和手动探索扫描两种方式,具体操作可以详见我另外一篇文章: 但是我们除了要对web应用进行扫描外,有时候还需要对移动应用A
# Java 内存泄露代码扫描
## 引言
在使用 Java 进行开发时,我们经常会遇到内存泄露的问题。内存泄露是指程序中使用的内存没有被正确释放,从而导致内存占用不断增加,最终导致应用程序崩溃或运行缓慢。本文将介绍一些常见的导致 Java 内存泄露的代码,并讨论如何通过代码扫描来检测和解决这些问题。
## 什么是内存泄露?
内存泄露是指程序中使用的内存没有被正确释放的情况。在 Java
原创
2023-08-22 04:54:05
207阅读
最近在整理笔记,找到了之前为某厂商的测试记录,特此分几篇文章来记录下用到的一些小技巧,以提高渗透测试效率。今天的主题是:Javascript 接口安全,JavaScript文件泄露有可能会给我们的信息收集带来极大的便利,如子域名、后台地址、泄露的口令等信息,另一方面也可能会造成很多安全隐患,如JS劫持、蠕虫等攻击。0x01 什么是JavaScriptJavaScript 是 web 开发者必学的三
转载
2024-05-18 17:06:08
116阅读
Js内存泄漏及解决方案说明:如果你对苦燥的文字很讨厌,没有耐心看下去,请先收藏,等你哪个时间段有兴致了再来看这篇文档;不确定一定能解决你所面临的问题,但相信一定会对你有帮助!对于Js内存泄漏是让人很无意就疏忽的,在使用 js 编程中,我们不得不注意这个问题,否则运行在终端上会让设备出现异常,严重影响客户体验。 在IE下的JS编程中,以下的编程方式都会造成即使关闭IE也无法释放内存的问题,下面分类给
转载
2023-11-20 00:02:46
94阅读
# 如何实现内存泄露扫描工具(Java)
内存泄露是一种常见的问题,特别是在Java应用程序中。为了帮助刚入行的小白开发一个内存泄露扫描工具,本文将详细介绍整个流程,包括每一步的具体代码和注释,以及相关的甘特图和旅行图。
## 流程概述
首先,我们定义整个项目的流程,分为几个关键步骤。下表展示了这些步骤及其描述:
| 步骤 | 描述 |
|------|------|
| 1. 需求分析
前端打包生成的 Source Map (.map) 文件包含原始代码的映射信息,可能导致源代码泄露风险。以下是解决方案:
一、短期应急处理1. 阻止公开访问在 Nginx 或 Apache 中配置禁止访问 .map 文件:
# Nginx 配置
location ~* \.map$ {
deny all;
}2. 移除已部署的 .map 文件通过脚本批量删除线上环境的 .map 文件:
最近用绿盟扫描系统进行内网网系统扫描,有几台设备被扫出了SSL相关漏洞,在此做一个简短的加固方法。本次涉及漏洞1.漏洞名称:SSL 3.0 POODLE攻击信息泄露漏洞(CVE-2014-3566)【原理扫描】2.SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】 知识普及1:SSL协议要点SSL(Secure Sockets Layer
转载
2024-08-24 19:53:35
143阅读
最近将一个指纹匹配算法按照AFIS系统的接口标准做成dll上服务器测试,结果在进行200万人指纹的大库比对时出错了,通过分析发现是dll中存在内存泄露导致系统资源耗尽。虽然一次只有那么200kByte,但乘上200万这个基数也是不小。于是找来了两个工具来检测代码中的内存泄露:VLD和LeakDiag。1.Visual Leak Detector 1.0 (VLD)这是一个小巧内存检测工
转载
2023-10-11 11:15:55
152阅读
在javascript中,我们很少去关注内存的管理。我们创建变量,使用变量,浏览器关注这些底层的细节都显得很正常。但是当应用程序变得越来越复杂并且ajax化之后,或者用户在一个页面停留过久,我们可能需要去注意一些问题,如一个浏览器花费了1G以上的内存,并且在不断的增加。这些问题常常都是因为内存泄露引起。Javascript 内存泄露这个javascript内存管理的核心概念就是具不具有可达性的概念
