如何利用GitHub搜索敏感信息 背景: 最近总是能听到同事说在GitHub上搜到某个敏感信息,然后利用该信息成功的检测并发现某个漏洞,最后提交到对应的SRC(安全应急响应中心)换点money。顿时心里那个羡慕啊,然后就心说自己也要学会使用GitHub这个宝藏。 开始: 众所周知,作为安全人员,学会 ...
分类:
其他好文 时间:
2018-12-20 15:45:00
阅读次数:
220
主要内容: 存储位置: 存储在master端,存放需要提供给minion的信息 应用场景: 敏感信息:每个minion只能访问master分配给自己的. 一句话总结:在master上指定给miniond的key ,value 1.配置pillar 使用pillar之前,需要设置pillar 1)vi ...
分类:
其他好文 时间:
2018-12-18 19:54:58
阅读次数:
143
1.跨站脚本攻击,俗称XSS(cross ) 什么是XSS? xss是恶意用户将脚本植入到页面中执行而获取相应敏感信息。也就是会在web页面某个节点(文本节点、属性节点)运行。 XSS攻击的危害包括: 1.盗用账号等敏感信息 2.非法转账等 XSS攻击类型: 1.反射型。通过一个伪装的url链接进行 ...
分类:
其他好文 时间:
2018-12-18 02:22:23
阅读次数:
170
需求:需要对比所有mysql数据库实例上面的指定参数配置情况,同时需要需要能看到如ip,端口,master or slave,毕竟主和从参数不一样还是有可能的。 说明:必须要有个数据库存储所有是数据库的信息,如ip,端口,主从关系等,我这里恰好都满足,相关敏感信息已脱敏。 ...
分类:
数据库 时间:
2018-12-13 19:25:08
阅读次数:
174
KubernetesHarbor等资源--secret和ServiceAccount配置![]来啦,老弟##########用途secret对象类型主要目的是保存和处理敏感信息/私密数据。将这些信息放在secret对象中比直接放在pod或dockerimage中更安全,也更方便使用。在一个已经创建好的secrets对象有两种方式被pod对象使用,其一,在container中的volume对象里以f
分类:
Web程序 时间:
2018-12-12 19:06:13
阅读次数:
304
HTTP与HTTPS的区别 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密 ...
分类:
Web程序 时间:
2018-12-09 20:08:49
阅读次数:
195
在获取之前先了解一下openId和unionId openId : 用户在当前小程序的唯一标识 unionId : 如果开发者拥有多个移动应用、网站应用、和公众帐号(包括小程序),可通过unionid来区分用户的唯一性,因为只要是同一个微信开放平台帐号下的移动应用、网站应用和公众帐号(包括小程序), ...
分类:
微信 时间:
2018-12-08 14:07:05
阅读次数:
277
1、应用服务级别的安全考虑 引入web安全中的十大安全方向: OWASP: 开源web应用安全项目。Open Web Application Security Project 十大安全问题: SQL 注入、失效的身份认证和会话管理、跨站脚本(xss)、失效的访问控制、安全配置错误、 敏感信息泄露、攻 ...
分类:
移动开发 时间:
2018-12-04 15:35:12
阅读次数:
210
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HT ...
分类:
Web程序 时间:
2018-11-17 14:29:52
阅读次数:
122
消息摘要算法 介绍: 数据摘要算法是密码学算法中非常重要的一个分支,它通过对所有数据提取指纹信息以实现数据签名、数据完整性校验等功能,由于其不可逆性,有时候会被用做敏感信息的加密。数据摘要算法也被称为哈希(Hash)算法或散列算法。 消息摘要算法的主要特征是加密过程不需要密钥,并且经过加密的数据无法 ...
分类:
编程语言 时间:
2018-11-13 15:17:07
阅读次数:
188
