0x01知识点: WEB INF/web.xml泄露 漏洞成因: 0x02:题目 打开题目,点击help,抓包修改为POST 得到报错信息 根据题目提示。我们传入filename值为 WEB INF/web.xml 看到 com.Wm.ctf.FlagController 关键路径 根据前文: 我们 ...
分类:
编程语言 时间:
2020-01-09 21:15:25
阅读次数:
177
我自己写的一个密码在线托管平台,可托管你的账号密码,和应用的地址或APP,用md5+base64的方式加密数据,并存储在数据库中,你可以用自己的密钥进行解密查看。只要密钥不被泄露就不会解密。还有登录记录等功能,可随时关注账号使用情况。地址:https://xfstu.top/savePasswd,预 ...
分类:
Web程序 时间:
2020-01-09 13:35:05
阅读次数:
260
CG开头的方法,明显不是NS系列的api。是一套类似 android 中 Graphics类 。 在android 中 view 最终调用 Graphics绘制内容。利用Graphics 和Paint 可以绘制自各种自定义view. iOS 开发中 Core Graphics 大部门能找到对应方法。 ...
分类:
移动开发 时间:
2020-01-09 13:13:58
阅读次数:
120
基于对2019年市场上影响较大的数据泄露事件,例如:中国求职者MongoDB数据泄露/澳大利亚平面设计服务网站Canva数据泄露/ Zynga2.18 亿网游玩家数据泄露……等等一系列的影响力较大并且泄露数据较大的事件来看,数据安全工作必须抓紧落实,并且选择合适安全的企业加密软件工具来满足现今时代企业对于数据防泄漏的迫切需求!
分类:
其他好文 时间:
2020-01-09 01:33:56
阅读次数:
123
企业中存在一些现象,员工上班时间不好好工作,做一些工作以外的事情,影响了工作效率,可能会带动身边的同事一起不工作,这不是一个好现象。员工在电脑上经常上网看一些娱乐相关的东西,影响自己和身边的同事工作。除此之外,还有员工利用自己的工作电脑,向外发送一些公司机密文件,虽然员工的本意不一定是要泄露信息,但此行为存在着严重的泄密风险,不得不小心谨慎。员工在使用软件聊天时,和朋友或其他人聊一些私事,聊天不是
分类:
其他好文 时间:
2020-01-07 19:55:27
阅读次数:
97
互联网数据泄露事件的影响严重,一旦企业发生数据泄露事件, 都会给企业造成不可挽回的损失,同时也会危害企业的形象,因此,对于企业而言,重视数据安全保护工作,能够帮助企业避免很多不必要的损失,同时也有助于企业的发展!
分类:
其他好文 时间:
2020-01-07 19:46:35
阅读次数:
96
最近客户反应在操作页面的过程中出现了卡顿甚至交互多一点浏览器直接崩溃了。项目的技术是vue + svg 所以我一直在想是不是svg交互导致的,但是svg涉及的交互也不是很多,不至于产生崩溃状态呀!后来又怀疑是代码问题,于是对大家都知道的一些内存泄露的情况进行了排查: 没有全局变量 没有定时器 没有使 ...
分类:
其他好文 时间:
2020-01-07 18:14:36
阅读次数:
1152
现实企业级Java应用开发、维护中,有时候我们会碰到下面这些问题: OutOfMemoryError,内存不足 内存泄露 线程死锁 锁争用(Lock Contention) Java进程消耗CPU过高 ...... OutOfMemoryError,内存不足 内存泄露 线程死锁 锁争用(Lock C ...
分类:
Web程序 时间:
2020-01-06 12:48:30
阅读次数:
103
前言 前几天,有个前同事向我吐槽,他们公司有个大神把公司的项目代码全部上传到了 github,并且是公开项目,所有人都可以浏览。更加恐怖的是项目里面包含配置文件,数据库信息、redis 配置、各种公钥私钥密码全在项目里面,也一同上传了。 如果只是单纯的业务代码泄露,情况倒还好,因为别人知道你代码,要 ...
分类:
其他好文 时间:
2020-01-06 00:09:15
阅读次数:
75
估计很多朋友都认为参数校验是客户端的职责,不关服务端的事。其实这是错误的,学过 Web 安全的都知道,客户端的验证只是第一道关卡。它的参数验证并不是安全的,一旦被有心人抓到可乘之机,他就可以有各种方法来摸拟系统的 Http 请求,访问数据库的关键数据。轻则导致服务器宕机,重则泄露数据。所以,这时就需 ...
分类:
编程语言 时间:
2020-01-04 18:25:32
阅读次数:
81
