首页
学习
活动
专区
工具
TVP
发布

黑白安全

黑白网成立于2014年,基于丰富的技术和经验,提供各类技术性动态。官网:heibai.org.cn
专栏成员
1299
文章
2268716
阅读量
251
订阅数
[CVE-2021-26085] Confluence /s/路径的信息泄露(受限)
未经认证的攻击者可访问Confluence的WEB-INF和META-INF目录下的任意文件(包括可能的凭据信息)。这个漏洞我理解是CVE-2020-29448补丁的绕过;跟CVE-2019-3394的危害程度一样,最大可能的危害是读取可能存在的atlassian-user.xml文件(泄露LDAP凭据但这种配置方式已被弃用),但是不需要认证。
C4rpeDime
2021-09-07
3.1K0
安装BBR加速脚本为服务器提速
BBR 是 Google 开源的 TCP BBR 拥塞控制算法,并提交到了 Linux 内核,最新的 4.10 版内核已经用上了该算法。 主要用于网络加速,类似于锐速。不支持OpenVZ的机器。
C4rpeDime
2018-12-19
4.3K0
Google+安全漏洞引欧洲关注 德国爱尔兰介入调查
据彭博社报道,搜索巨头谷歌旗下同名社交网络Google+“软件故障”被曝光后,引发欧洲隐私保护机构关注。德国汉堡的数据保护专员约翰内斯·卡斯帕(Johannes Caspar)宣布,该机构已经开始调查此事,这个漏洞可能导致多达50万用户的个人数据被泄露。
C4rpeDime
2018-10-11
2860
Zeus-Scanner 宙斯漏洞扫描器 一款开源漏洞扫描工具
宙斯是一种先进的侦察工具,旨在简化Web应用程序侦察。Zeus拥有强大的内置URL解析引擎,多种搜索引擎兼容性,能够从禁用和webcache URL中提取URL,能够在目标上运行多个漏洞评估,并能够绕过搜索引擎验证码。
C4rpeDime
2018-09-28
4.6K0
GovPayNet 凭证系统存在漏洞 1400 万交易记录被曝光
GovPayNet是总部位于美国印第安納波利斯市(Indianapolis)的私营企业,为美国35个州的2300多个美国政府机构提供在线支付服务。根据最新信息,自2012年以来大概有1400万条包含收据信息的记录被泄露。据安全研究员Brian Krebs报道,公司网站GovPayNow.com允许任意人访问收据数据,其中包括法院下达的罚款、保释金以及交通罚款等等。
C4rpeDime
2018-09-28
5330
Github寻找敏感信息
0x01 引子 先给不知道什么是Github的朋友们科普一下什么是Github Github是一个分布式的版本控制系统,目前拥有140多万开发者用户。随着越来越多的应用程序转移到了云上,Github已经成为了管理软件开发以及发现已有代码的首选方法。 Github可以托管各种git库,并提供一个web界面,但与其它像 SourceForge或Google Code这样的服务不同,Github的独特卖点在于从另外一个项目进行分支的简易性。 0x02 #Github之邮件配置信息泄露# 很多网站及系统都会使用pop3和smtp发送来邮件,不少开发者由于安全意识不足会把相关的配置信息也放到Github上,所以如果这时候我们动用一下google搜索命令语句,构造一下关键字,就能把这些信息给找出来了。 我的各种姿势: site:Github.com smtp site:Github.com smtp @qq.com site:Github.com smtp @126.com site:Github.com smtp @163.com site:Github.com smtp @sina.com.cn site:Github.com smtp password site:Github.com String password smtp …… 我们也可以锁定域名搜索结合厂商域名 灵活运用例如搜百度的 site:Github.com smtp @baidu.com 0x03 #Github之数据库信息泄露# 我的各种姿势: site:Github.com sa password site:Github.com root password site:Github.com User ID='sa';Password 0x04 #Github之svn信息泄露# 我的各种姿势: site:Github.com svn site:Github.com svn username site:Github.com svn password site:Github.com svn username password 0x05 #Github之数据库备份文件# 我的姿势: site:Github.com inurl:sql …… 这个往往能收到不少好东西 一个数据库备份文件 从而找到后台管理员账号密码 找到地址登陆后台这样的例子有不少 0x06 #Github之综合信息泄露# 我的各种姿势: site:Github.com password site:Github.com ftp ftppassword site:Github.com 密码 site:Github.com 内部 …… 太多太多了 就不一一列出来了 大家自由发挥
C4rpeDime
2018-09-28
8110
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档