构建完善的敏感操作验证流程 凤凰 (凤凰涅磐,浴火重生) | 2012-11-05 16:22 1、定义敏感操作 需要具体到特定的功能上,如修改密码,修改安全邮箱。 2、将敏感操作进行等级划分 确定一...
技术干货丨教你学会挖敏感文件泄露漏洞
今天i春秋有幸邀请到一位挖洞经验丰富的白帽表哥,为大家分享关于敏感文件泄露漏洞及防御措施的知识点。知识点分享通过公开课的形式呈现给大家,共分为:版本管理软件造成的泄露、配置文件泄露、备份文件泄露、防御...
信息泄漏篇
作者:Ms08067安全实验室核心 cong1984 1、robots.txt泄漏敏感信息漏洞情况信息:搜索引擎可以通过robots文件可以获知哪些页面可以爬取,哪些页面不可以爬取。Rob...
基于机器学习的敏感信息泄露治理探索
文|宙斯盾流量安全分析团队晨晨、彦修背景企业数据包含着用户个人信息、隐私信息、商业敏感数据等,一旦泄漏,会给企业带来巨大的经济损失,甚至承担相关法律责任和巨额罚款。因此,如何保障企业存储的各类敏感数据...
攻击者是如何通过复制和粘贴来接管Grindr帐户的
人际关系和网上约会都是相当私密的事情,所以,许多人会选择保密,或者至少只与特定的人分享。而Grindr则是“世界上最大的面向同性恋者、双性恋者、跨性别者和同性恋者的社交网络应用”,这使得它对许多人来说...
拼多多这样搞,迟早被薅秃
当代年轻人都有一个特性,表面光鲜亮丽,背后抠抠索索。 我有个朋友去菜市场买菜一定要饶几根葱,灯泡坏了、马桶堵了,不到万不得已绝不找人修。 网上买东西要货比三家,手机里装的购物App...
[原]常见运维安全漏洞
0x00背景 常见的不安全的运维意识与运维漏洞,前车之鉴,后者可鉴。 0x01 常见薄弱的安全意识 敏感端口对外开放 数据库或者缓存应用属于敏感应用,通常部署在内网,但是如果部署的机器有内外网ip,且...
2