.NET虽然拥有强大易用的垃圾回收机制,但并不是因为这样,你就可以对资源管理放任不管,其实在稍不注意的时候,可能就造成了资源泄露,甚至因此导致系统崩溃,到那时再来排查问题就已经是困难重重。 一、知识点简单介绍 常见的资源泄露有: 内存泄漏:非托管资源没有释放、非静态对象注册了静态实例。 GDI泄露: ...
分类:
Web程序 时间:
2019-11-25 13:33:14
阅读次数:
103
.NET虽然拥有强大易用的垃圾回收机制,但并不是因为这样,你就可以对资源管理放任不管,其实在稍不注意的时候,可能就造成了资源泄露,甚至因此导致系统崩溃,到那时再来排查问题就已经是困难重重。 一、知识点简单介绍 常见的资源泄露有: 内存泄漏:非托管资源没有释放、非静态对象注册了静态实例。 GDI泄露: ...
分类:
Web程序 时间:
2019-11-23 23:55:04
阅读次数:
147
导读 数据成本是困扰业务增长的老大难问题,分解来看可分为获取成本、应用成本、运营成本、安全成本等等,而安全成本可谓是让企业深恶痛绝。一份报告显示,数据泄露损失最高可以占到企业年收入的5%。更令人关注的是,数据泄露不止是短期损失。 数据成本是困扰业务增长的老大难问题,分解来看可分为获取成本、应用成本、 ...
分类:
其他好文 时间:
2019-11-23 22:13:17
阅读次数:
106
题目链接 " PWN200" 题目和 "JarvisOJ level4" 很像 检查保护 利用checksec file pwn200可以看到开启了NX防护 静态反编译结构 Main函数反编译结果如下 sub_8048484()反编译如下: EXP思路 利用DynELF泄露出system地址,通过3 ...
分类:
其他好文 时间:
2019-11-23 21:49:08
阅读次数:
134
在服务器上布署代码时。如果是使用 svn checkout 功能来更新代码,而没有配置好目录访问权限,则会存在此漏洞。黑客利用此漏洞,可以下载整套网站的源代码。 一、.svn 目录 使用svn checkout后,项目目录下会生成隐藏的.svn文件夹(Linux上用ls命令看不到,要用ls -al命 ...
分类:
其他好文 时间:
2019-11-23 18:19:25
阅读次数:
55
SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初 ...
分类:
其他好文 时间:
2019-11-23 10:08:56
阅读次数:
101
近年来,数据泄露请添加链接描述事件频发,给个人、企业以及国家造成了巨大经济损失。信息泄露不仅困扰人们生活,甚至威胁生命和财产安全,使人闻之色变。因此,数据安全已经上升到必须解决的社会问题,在这样的背景下,企业对于安全的重视程度也逐渐加深,数据安全市场发展潜力也就越来越大,对于市面上参差不齐的安全技术和产品,用户很难抉择出可靠、成熟的安全解决方案,而亿赛通深耕细作数据安全领域十余年,在数据安全防护层
分类:
其他好文 时间:
2019-11-20 21:48:55
阅读次数:
93
为解决当前信息越来越发达的社会所带来的用户隐私泄露问题,差分隐私模型是一种被广泛认可的严格的隐私保护模型。它通过对数据添加干扰噪声的方式保护所发布数据中潜在的用户隐私信息,从而达到即便攻击者已经掌握了除某一条信息以外的其他信息,该攻击者仍然无法推测出这条信息。因此,这是一种从数据源头彻底切除隐私信息 ...
分类:
其他好文 时间:
2019-11-20 19:51:28
阅读次数:
118
数据泄露和黑客攻击现在已经成为我们日常生活中的常见部分,除非您是网络安全专业人员或您的个人数据受到威胁,否则您实际上并不关心是否存在新的漏洞。 正如美国联邦贸易委员会指出的那样,万豪酒店连锁店的超过5亿用户的数据在2018年以该公司为目标的一次黑客攻击中受到了破坏。而且已不是第一次:万豪因泄漏3.8 ...
分类:
其他好文 时间:
2019-11-20 13:03:38
阅读次数:
84
打开程序看,菜单已经说明的很清楚了 1存在栈溢出,2存在format 不过checksec了发现 存在栈保护,这里的format就可以泄露出标志位 经过尝试,%x只能输出8bit的数 这里使用%p 先试试水 第6个参数就是我们的输入首地址了 然后往下找标志位 计算出是第23个参数 验证一下 是第23 ...
分类:
其他好文 时间:
2019-11-18 20:35:30
阅读次数:
185
