学习自https://www.cnblogs.com/zhangsanfeng/p/9125732.html,感谢博主 超文本传输协议HTTP被用于在web浏览器和网站服务器之间传递信息,但以明文方式发送内容,被攻击者截取就可以直接读取内容信息,不适合传输敏感信息。为解决这一缺陷,需要使用另一种协议 ...
分类:
Web程序 时间:
2019-09-08 18:30:34
阅读次数:
135
CVE-2019-0708 Windows再次被曝出一个破坏力巨大的高危远程漏洞CVE-2019-0708。攻击者一旦成功利用该漏洞,便可以在目标系统上执行任意代码,包括获取敏感信息、执行远程代码、发起拒绝服务攻击等等攻击行为。而更加严重的是,这个漏洞的触发无需用户交互,攻击者可以用该漏洞制作堪比2 ...
分类:
其他好文 时间:
2019-09-07 16:03:24
阅读次数:
138
一深入理解Linx文件系统-inode与block 文件储存在硬盘上,硬盘的最小存储单位叫做"扇区"(Sector)。每个扇区储存512字节(相当于0.5KB)。 操作系统读取硬盘的时候,不会一个个扇区地读取,这样效率太低,而是一次性连续读取多个扇区,即一次性读取一个"块"(block)。这种由多个 ...
分类:
系统相关 时间:
2019-08-31 15:22:51
阅读次数:
123
python 读取环境变量 前言 在使用python时候千万不要把账户密令直接写入脚本,特别是当你计划开源自己的作品时。 为了保护账户信息,你需要让脚本从环境中导入敏感信息。 读取方法 window环境 Linux环境 ...
分类:
编程语言 时间:
2019-08-31 13:04:07
阅读次数:
71
Cookie的内容是保存一小段文本信息,这些文本信息组成一份通行证。它是客户端对于无状态协议的一种解决方案。 Cookie的原理 (1)客户端第一次请求时,发送数据到服务器。 (2)服务器返回响应信息的同时,还会传回一个cookie(cookie S-001) (3)客户端接收服务器的响应之后,浏览 ...
分类:
其他好文 时间:
2019-08-28 14:41:17
阅读次数:
132
//自己也没咋看明白,先放上去,后面可能会用到 import java.util.regex.Matcher; import java.util.regex.Pattern; // 敏感信息处理 public class SensitiveDataConverter extends MessageC... ...
分类:
其他好文 时间:
2019-08-15 19:00:11
阅读次数:
99
在过去,大多数公司只有在敏感信息需要在网站之间传输时,才使用SSL证书。例如,当×××输入用户名和密码来登录他们的账户时,或者当购物者在商业站点上输入信用卡信息时,使用SSL证书是非常常见的。 越来越多地***在获得窃取个人信息,比如说,去年6月起,绍兴市越城区公安分局网警大队陆续接到多位市民报案,称他们的手机几乎每天都会在毫不知情的情况下,被添加不同微博好友及关注各种微信公众号。
分类:
Web程序 时间:
2019-08-10 09:54:54
阅读次数:
143
敏感数据泄露 MD5/Base64弱加密传输手机、密码等敏感信息 敏感信息在本地加密存储 后台服务器地址泄露。 边信道信息泄漏 在日志中对于密码等敏感信息进行加密存储。 关闭调试接口,禁止输出敏感信息。 不安全的本地存储-如XML文件 鉴权机制缺陷 任意文件上传 限制文件上传格式 升级重定向 客户端 ...
分类:
移动开发 时间:
2019-08-04 19:52:21
阅读次数:
388
一、什么是https? https是一种加密传输协议,网站使用https后可以避免敏感信息被第三方获取。https加密协议=SSL / TLS+http协议,也就是说,在传统的http协议上加上SSL成就可以实现数据传输加密。 二、网站从http升级为https需要什么? 前面说到https加密协议 ...
分类:
Web程序 时间:
2019-07-23 15:21:44
阅读次数:
153
一、主要收集目标 1. 敏感信息 2. 具备特殊url关键字的目标地址 3. 搜索已有的攻击结果 4. 指定格式文件 5. 其他与某个站点相关的信息 二、常见的GoogleHacking语法 1. intext 把网页中的正文内容中的某个字符作为搜索的条件 2. intitle 把网页标题中的某个字 ...
分类:
其他好文 时间:
2019-07-23 13:29:44
阅读次数:
102
