根据2019年发布的基于风险安全研究报告,数据经常会有泄露的风险,每秒有超过44条记录被盗,***最主要目标是利用企业数据库,获取其机密资产。一般来讲企业不会察觉到自己的数据库已经被破坏了几个月,一旦敏感数据泄漏,损坏将无法挽回。通过监视和分析异常活动日志,企业可以在早期阶段提高检测防御***的能力,如:尽早识别出未授权访问之类的事件,可以帮助您在数据损坏之前识别并阻止威胁。在本系列博客中关于SQLS
分类:
数据库 时间:
2020-04-13 23:03:07
阅读次数:
110
2007-2011间web漏洞排行 1、不完善的身份验证措施(62%);2、不完善的访问控制措施(71%);3、SQL注入(32%);4、XSS(94%);5、信息泄露(78%);6、CSRF(92%); 密码重用漏洞是在拿到web站后台或数据库,甚至服务器管理账号和口令后,放一些爆破工具在对方服务 ...
分类:
Web程序 时间:
2020-04-13 12:43:04
阅读次数:
88
尽管不像非嵌入式计算机那么常见,嵌入式系统还是有从堆(heap)中动态分配内存的过程的。那么嵌入式系统中,动态分配内存可能发生的问题是什么? 主要有三种类型:内存泄露、内存碎片和内存崩溃 内存崩溃是内存使用最严重的结果,主要原因有数组访问越界、写已经释放的内存、指针计算错误、访问堆栈地址越界等等。碎 ...
分类:
其他好文 时间:
2020-04-11 23:59:52
阅读次数:
119
SYN攻击 DDOS攻击 XSS攻击 CSRF攻击 CSRF(Cross Site Request Forgery 跨站域请求伪造),是一种对网站的恶意利用,他通过伪装来自受信任用户的请求来利用受信任的网站,与XSS攻击相比,CSRF不大流行且难以防范。 CSRF能够做到:以你的名义发送邮件、发消息 ...
分类:
其他好文 时间:
2020-04-11 00:17:22
阅读次数:
222
由于刚开始没什么思路,输入什么就是类似下图的,也不存在注入。 后来dirsearch扫了一下目录,发现是DS_Store泄露,然后。 列出目录发现了L0g1n.php。 进入之后一顿加请求头…… 然后查看 flag ,base64解开就好 ZmxhZ3tiM2NiMWY2NS1jZDIwLTRiMW ...
分类:
其他好文 时间:
2020-04-09 20:23:12
阅读次数:
172
memory_profiler 模块被用于在逐行的基础上,测量你代码的内存使用率,也建议安装 psutil 包,使得 memory_profile 模块运行的更快 meliae会把某个时刻的内存给dump到一个文件中,然后再对该文件进行分析,当我们的某个python程序占用内存很大,可能有内存泄露发 ...
分类:
编程语言 时间:
2020-04-09 13:06:13
阅读次数:
92
简介 最近使用扫描器xray对相关网站进行漏洞扫描的时候,扫描结果中显示有一条.DS_Store文件泄露。但是之前没有去了解过,在此记录一下该漏洞的检测方法。 .DS_Store是Mac下Finder用来保存如何展示 文件/文件夹 的数据文件,每个文件夹下对应一个。 如果开发/设计人员将.DS_St ...
分类:
其他好文 时间:
2020-04-09 10:47:34
阅读次数:
142
智能指针简介 为了防止内存的释放问题,c++臭名昭著的内存泄露等,相当于把当前申请的内存托管给指针管理类,通过这个类间接访问实际类 本质 本质就是把当前申请的内存传到一个类中,让这个类存储指针,通过重载的方式间接访问这个存储的指针类 可以这么说,有了智能指针的出现,在c++的代码中就不应该再频繁的出 ...
分类:
编程语言 时间:
2020-04-07 22:25:07
阅读次数:
129
一、URL重定向 1.概述 不安全的url跳转 不安全的url跳转问题可能发生在一切执行了url地址跳转的地方。 如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话 就可能发生"跳错对象"的问题。 url跳转比较直接的危害是: ...
分类:
其他好文 时间:
2020-04-05 22:10:29
阅读次数:
83
目录遍历漏洞概述在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能变的更加灵活。 当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。 在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“ ...
分类:
其他好文 时间:
2020-04-05 00:13:22
阅读次数:
125
