免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
10月29日62 views评论getshell
源代码
从敏感文件泄露到Getshell
10月29日62 views评论getshell
源代码
10月29日62 views评论getshell
源代码
专家发现,包含我国在内的数百万的.git文件夹暴露在公众面前
关键词数据泄露网络新闻研究小组发现,近200万个包含重要项目信息的.git文件夹被暴露在公众面前。Git是最流行的开源分布式版本控制系统(VCS),由Linus Torvalds在近20年前为Linu...
10月29日18 views评论ip地址
源代码
游戏靶场之全面篮球
全民篮球游戏靶场设计原理:1.所有用户每进入一次游戏界面,便会重新赋值用户名与游戏币,所以只能在当次进入时破解。2.js均使用混淆加密,所有数据均使用接口形式传递,可从接口着手,源代码为js外部游戏引...
10月29日29 views评论sql注入
源代码
安全419《软件供应链安全解决方案》系列访谈——酷德啄木鸟篇
近年来,软件供应链安全事件层出不穷,所制造的危害程度愈加严重,作为数字化社会发展的基本要素之一,软件安全也开始与社会安全密切相关,无论是对开发者还是使用者,都开始对软件以及软件供应链安全给予重视,关于...
10月27日42 views评论源代码
软件供应链
信息收集之微软泄露数据事件还原
专家发现,包含我国在内的数百万的.git文件夹暴露在公众面前
关键词数据泄露网络新闻研究小组发现,近200万个包含重要项目信息的.git文件夹被暴露在公众面前。Git是最流行的开源分布式版本控制系统(VCS),由Linus Torvalds在近20年前为Linu...
10月24日67 views评论ip地址
源代码
Web | yet_another_mysql
Web | yet_another_mysql_injection(第五空闲)考察点:PHP语言,SQL语言,SQL注入,quine注入一、打开题目二、显然这个道题就是一个SQL注入的题目,看一下源代...
10月20日59 views评论replace
源代码
创新方案,如何更有效地预防数据泄露?
全文共1869字,阅读大约需4分钟。信息化时代引领人类世界进步的同时,数据的副作用也慢慢显示出了它的威力。近些年来电话诈骗、网络欺诈等事件层出不穷,不法分子利用个人隐私信息(如电话号、身份证号、银行卡...
10月18日40 views评论数据安全
数据泄露
未然通讯社:英特尔Alder Lake CPU泄露5.97GB源代码;Chrome于2022年记录了303个漏洞
往期推荐未然通讯社:《反电信网络诈骗法》将于2022年12月1日正式施行未然通讯社:Python被爆出存在15年的漏洞,影响数十万项目未然通讯社:22年上半年超高危漏洞数量持续攀升点击阅读原文,了解更...
10月18日23 views评论源代码
英特尔
CIS软件供应链安全指南v1.0(上)
写在前面:软件供应链安全日益受重视的今天,CIS适时推出了软件供应链的安全指南,覆盖CI/CD流程的五个部分,文章是CIS的一贯风格,很实用,具有强操作性。原文较长,本文包括源代码,第二篇包括构建管道...
10月17日69 views评论应用程序
源代码
企业供应链安全的思考与实践(二)
第三方技术管理第三方技术指的是围绕技术引用和实现的技术工具、接口和组件,由于更偏向技术应用,因此往往不在企业的采购清单和计划中,由部门或员工自行进行选择和使用,如上期文章中提到的XCodeGhost事...
10月13日45 views评论供应链
源代码
英特尔确认泄露的Alder Lake BIOS源代码是真实的
特尔已确认 Alder Lake CPU 的 UEFI BIOS 源代码泄漏是真实的,这引发了研究人员对网络安全的担忧。Alder Lake 是英特尔第 12 代英特尔酷睿处理器的名称,于 2021 ...
10月13日40 views评论源代码
英特尔
40