- 综合排序
- 最热优先
- 最新优先
- 来自专栏大数据文摘
从今年的安全泄露事故学到的6个教训
这包括NYC Taxi & Limousine Commission的 1.73亿条记录泄露事故,易趣的1.45亿条记录泄露事故以及韩国信用局的1.04亿条记录泄露事故。 6. 做好失败计划,第二部分 如果摩根大通能够被攻击,那么,每个公司都容易受到攻击。 企业如何应对这种数据泄露事故可以带来很大的不同。 在去年年底,Target公司遭受重大数据[注]泄露事故,导致4000万支付卡账户泄露,因为在处理这个事故时所面临的问题,该公司的首席执行官和首席技术官都失去了他们的工作。 企业需要提前做好应对泄露事故的准备工作,并早在泄露事故发生之前做好准备工作。 “他们需要有一个计划,并提前与公关公司进行合作,”他表示,“而不是在事故后才联系公关公司。”
87140发布于 2018-05-22 - 来自专栏C++核心准则原文翻译
C++核心准则E.6:使用RAII防止资源泄露
E.6: Use RAII to prevent leaks E.6:使用RAII防止资源泄露 Reason(原因) Leaks are typically unacceptable. 资源泄露通常都是不可接受的。手动释放资源容易引发错误。RAII(“资源请求即初始化”)是防止泄露最简单,更加系统化的方式。 我们所处的系统包含成吨的遗留代码,这些代码以难以理解的方式大量使用指针(通常没有可识别的所有权策略),因此异常可能引发泄露。 Enforcement(实时建议) 原文链接https://github.com/isocpp/CppCoreGuidelines/blob/master/CppCoreGuidelines.md#e6-
43820发布于 2020-08-04 - 来自专栏零零实验室
00SEC-D&D数据泄露报警日报【第6期】
D&D评论:最近几日流出的美国数据增多,多数是免费提供下载,但单次泄露数据量不大。02国际热点本章仅随机选取五个境外事件或涉及到其他国家和著名海外机构的事件。 价格:无2.4. 150K [USA] UHQ 邮箱和密码泄露涉及国家/组织:美国售卖人:The_Hexxx样例数据:完整数据量:150,293条详情:泄露字段包括邮箱和密码,有完整的数据可以下载。 价格:无03国内情报监测到国内近日出现了一批学生和家长的数据以及物业数据,大多数均已线下表格形式泄露。
35620编辑于 2022-10-25 - 来自专栏奝-大周
ctfhub-信息泄露-Git泄露
这就引起了git泄露漏洞。
2.8K20发布于 2020-08-19 - 来自专栏Java研发军团
内存泄露排查之线程泄露
阅读本文需要5分钟 基础 内存泄露(Memory Leak) java中内存都是由jvm管理,垃圾回收由gc负责,所以一般情况下不会出现内存泄露问题,所以容易被大家忽略。 内存泄露有时不严重且不易察觉,这样开发者就不知道存在内存泄露,需要自主观察,比较严重的时候,没有内存可以分配,直接oom。 主要和溢出做区分。 比较常见的一个是Groovy动态编译class造成泄露。 这里就不展开了 heap泄露 比较常见的内存泄露 静态集合类引起内存泄露 监听器: 但往往在释放对象的时候却没有记住去删除这些监听器,从而增加了内存泄漏的机会。 (以静态变量的方式),如果单例对象持有外部对象的引用,那么这个外部对象将不能被jvm正常回收,导致内存泄露 其它第三方类 本例(线程泄露) 本例现象 内存占用率达80%+左右,并且持续上涨,最高点到94%
2.8K10发布于 2019-10-24 - 来自专栏码农沉思录
内存泄露排查之线程泄露
基础 内存泄露(Memory Leak) java中内存都是由jvm管理,垃圾回收由gc负责,所以一般情况下不会出现内存泄露问题,所以容易被大家忽略。 内存泄露有时不严重且不易察觉,这样开发者就不知道存在内存泄露,需要自主观察,比较严重的时候,没有内存可以分配,直接oom。 主要和溢出做区分。 比较常见的一个是Groovy动态编译class造成泄露。 这里就不展开了 heap泄露 比较常见的内存泄露 静态集合类引起内存泄露 监听器: 但往往在释放对象的时候却没有记住去删除这些监听器,从而增加了内存泄漏的机会。 (以静态变量的方式),如果单例对象持有外部对象的引用,那么这个外部对象将不能被jvm正常回收,导致内存泄露 其它第三方类 本例(线程泄露) 本例现象 内存占用率达80%+左右,并且持续上涨,最高点到94%
3.4K40发布于 2019-05-05 - 来自专栏大数据文摘
游戏史上最大泄露事件落幕!泄露GTA6的17岁少年黑客被捕,攻击优步的也是他?!
大数据文摘出品 作者:Caleb 前一阵子,全球玩家都在担心,难道苦苦等了8年的GTA6,又要延期了吗? 大概一周前,GTA6突然被放出了大规模内容,共计90多个视频,上万行源码。 此前,这位泄露了GTA6内容的黑客在GTAForums更新了帖子,不仅直接放出自己的邮箱、Telegram,还向开发商Rockstar Games(R星)喊话,表示“期望达成一个交易”。 9月19日,R星也终于发布公告,承认了泄露内容的真实性,并指出此次泄露是由三方力量非法进入了内部系统,下载了机密信息。 令玩家们比较安心的是,R星表示,后续的相关开发工作会继续进行。 而让不少人大跌眼镜的是,此次泄露事件的始作俑者,竟然是一名17岁的青少年。 GTA6泄露,少年黑客可能只是个“背锅侠”? GTA系列的成功,想必不用多说了吧。
1.1K20编辑于 2022-09-26 - 来自专栏k-cloud-labs
netns泄露
既然net ns出现了泄漏,我们只需要排查被泄露的net ns的成因即可。 而上面之所以出现清理cgroup时需要杀死容器内未退出进程,是由于常驻协程的检测机制导致的,常驻协程判定Pod已终止运行的条件是: 1 2 3 4 5 6 7 8 9 10 11 12 :98497] 2020/04/17 11:36:30.990761 main.go:90: os env: [CNI_COMMAND=DEL CNI_CONTAINERID=c2ef79f7596b6b558f0c01c0715bac46714eefd1e9966625a09414c7218e1013 1;K8S_POD_NAMESPACE=default;K8S_POD_NAME=duse-api-sf-xxxxx-0;K8S_POD_INFRA_CONTAINER_ID=c2ef79f7596b6b558f0c01c0715bac46714eefd1e9966625a09414c7218e1013 30.990814 main.go:94: ===== end cni process ===== 其中,main.go:181行的错误日志一下就抓住了我们的眼球,结合代码分析下: 1 2 3 4 5 6
89330编辑于 2023-03-06 - 来自专栏k8s技术圈
Dockerd资源泄露系列 - 内存&FD泄露 - 1
但是上面也看到了函数结束后会在defer里释放掉申请的chan,为什么还会导致内存泄露呢? 就目前线上配置看,除了内存泄露,还没有反馈其他问题,所以可以先找出来api调用方,规范api调用,及时关闭超时连接也是可以避免内存泄露的。 之前出现过的netns泄露的问题可能也与此有关。 谁是调用方 经过上面的排查,已经可以明确问题的原因,对应的代码逻辑。 左边红框是dockerd开的一个socket,右边的框是调用者开的socket 在右边的红框里随意挑一个,执行ss -a --unix -p | awk '$6==-219386905' ,输出如下 ,后面还会有多篇有关docker资源泄露、容器删除不掉等各式各样的问题,敬请期待。
2.9K20发布于 2021-04-26 - 来自专栏Python编程与实战
泄露GTA6的18岁少年黑客,被判在医院“终生监禁”!
而提到 GTA 6,相信不少人都会想起去年 R 星遭遇的那场“游戏史上最大泄露事件”:2022 年 9 月,从未公开的 GTA 6 突然被曝出了大量内容,共计 90 多个视频及上万行源码。 近日,这场大规模泄露事件的始作俑者、18 岁少年黑客 Arion Kurtaj 被法院判处将于医院“终生监禁”,有关他窃取 GTA 6 视频和源码的细节也被一并曝出:当时,Arion Kurtaj 因入侵英伟达被捕 对此,三星承认了数据泄露事件,但表示泄露仅涉及 Galaxy 设备操作的相关源码,不会影响客户或员工。 泄露事件”。 GTA 6 的源码”。
72210编辑于 2024-01-04 - 来自专栏用户9703952的专栏
信息泄露
信息泄露 备份文件下载 网站源码 bak文件下载 访问目录下的bak文件 题目提示source 在index.php下,所以用hackbar访问index.php.bak 将bak文件后缀改为txt或者用 所以其意外退出而保留的临时文件是 .index.php.swp phpinfo 直接打开页面发现是phpinfo界面 思路是从表中搜索flag的信息 浏览器中ctrl+f查找(和wires hark相同)flag 信息泄露问题
34110编辑于 2024-02-19 - 来自专栏Java课堂
大厂也在用的 6种 数据脱敏方案,严防泄露数据的 “内鬼”
[停止交易,有内鬼] 而作为开发者的我们,能做的就是尽量避免经我们手的用户数据泄露,那今天就来讲讲互联网中内部防止隐私数据泄露的手段-数据脱敏。 什么是数据脱敏 先来看看什么是数据脱敏? 像政府、医疗行业、金融机构、移动运营商是比较早开始应用数据脱敏的,因为他们所掌握的都是用户最核心的私密数据,如果泄露后果是不可估量的。 数据脱敏的应用在生活中是比较常见的,比如我们在淘宝买东西订单详情中,商家账户信息会被用 * 遮挡,保障了商户隐私不泄露,这就是一种数据脱敏方式。 [平均值] 6、偏移和取整 这种方式通过随机移位改变数字数据,偏移取整在保持了数据的安全性的同时保证了范围的大致真实性,比之前几种方案更接近真实数据,在大数据分析场景中意义比较大。 所以作为一个程序员不泄露数据是最起码的操守。 整理了几百本各类技术电子书,有需要的同学可以,关注同名公号 「程序员内点事」 回复 「 666 」 自取。
1.9K30发布于 2020-12-09 - 来自专栏猿人谷
内存泄露
4.内存泄露的几种常见原因 1、对于通过new等运算符申请到的内存空间在使用之后没有释放掉。 如果是在过程程序中开辟的空间,可以在过程结束时释放;但是如果是面向对象的编程,在类的构造函数中开辟的空间,那么记得一定要在析构函数中释放,但是如果析构函数出现问题了,导致不能释放内存空间,就造成了内存泄露 3、对于内存的泄露有的时候是忘记了回收,但是有的时候是无法回收,比如1中提到的析构函数不正确导致内存泄露,这是属于程序有问题;还有关于面向对象编程的一个内存泄露的可能性:一个对象在构造函数中抛出异常,对象本身的内存会被成功释放 内存泄露是指程序中间动态分配了内存,但是在程序结束时没有释放这部分内存,从而造成那一部分内存不可用的情况,重起计算机可以解决,但是也有可能再次发生内存泄露,内存泄露和硬件没有关系,它是由软件引起的。
2.5K80发布于 2018-01-17 - 来自专栏Mirror的技术成长
信息泄露
信息泄露 敏感信息泄露 信息泄露会暴露服务器的敏感信息,使攻击者能够通过泄露的信息进行对网站的进一步入侵 软件敏感信息 操作系统版本 可以通过NAMP等扫描得知 中间件的类型以及版本 (例如whatweb:这是一种网站指纹识别工具) Web程序(CMS类型以及版本、敏感文件) 使用工具(whatweb、cms_identify) Web敏感信息 phpinfo()信息泄露 : http://[ip]/test.php 和 http://[ip]/phpinfo.php 测试页面泄露在外网: test.cgi phpinfo.php info.php 等 编辑器备份文件泄露在外网 http://[ip]/.git/config http://[ip]/CVS/Entriesp http://[ip]/.svn/entriesp HTTP认证漏洞泄露 http:// [ip]/basic/index.php [Web 目录开启了Http Basic认证,但是未限制IP,导致可暴力破解账号和密码] 管理后台地址泄露 http://[ip]/login.php
1.4K20发布于 2020-11-13 - 来自专栏全栈程序员必看
vs 内存泄露 检测(android怎么检测内存泄露)
BoundsChecker能检测的错误包括: 1)指针操作和内存、资源泄露错误,比如:内存泄露;资源泄露;对指针变量的错误操作。 1)ActiveCheck是BoundsChecker提供的一种方便、快捷的错误检测模式,它能检测的错误种类有限,只包括:内存泄露错误、资源泄露错误、API函数使用错误。
2.8K30编辑于 2022-07-25 - 来自专栏林德熙的博客
dotnet 6 在 Win7 系统证书链错误导致 HttpWebRequest 内存泄露
也就是说可以确定是在托管层存在内存泄露的,此时我特别怕是迁移到 dotnet 6 导致的,和 Win7 的适配问题。 我就尝试去面向群编程,询问了几位大佬是否遇到过此问题,然而所有的回答都和本次遇到的不是相同的问题,且没有一位大佬遇到 dotnet 6 底层的内存泄露问题,这也算是好消息 回到测试 dotnet 6 底层带来的问题上 于是采用对比测试法,先创建一个空白的 dotnet 6 的 WPF 应用,在此 Win7 上运行。十分符合预期的,没有内存泄露问题。这能证明,不是那么简单的 dotnet 6 的底层的问题。 假如使用空的 dotnet 6 的 WPF 应用也能存在内存泄露,那就能快速定位是 dotnet 6 底层的问题,接下来的步骤就是看是否 WPF 的问题还是 dotnet 更底层的问题,毕竟这个 WPF 结果依然是 dotnet 6 版本存在内存泄露,而 .NET Framework 版本没有内存泄露 这就证明了原因可能就是 由于 dotnet 6 的机制变更,与 .NET Framework 的不相同
1.5K20编辑于 2022-08-12 - 来自专栏poslua
Goroutine 泄露排查
println("ListenAndServe admin: ", err.Error()) } }() } 最近我在优化一个 push 服务的时候,便观察到了一个 goroutine 泄露问题 但是我更喜欢使用第三种方法,pprof 大家一般都是生成 CPU、MEM 火焰图来分析性能问题,殊不知其 HTTP 的接口是分析 goroutine 泄露绝佳的工具。 很明显就是 ack 泄露导致的,通过修改请求参数 debug=2,可以看到更多细节: ? 上面这个图是我修复之后补得,实际上应该能看到 ack 是由于阻塞在 channel 的接收中。
1.7K20发布于 2019-08-19 - 来自专栏LuckySec网络安全
Vue 源码泄露
大部分Vue应用会使用webpack进行打包,如果没有正确配置,就会导致Vue源码泄露,可能泄露的各种信息如API、加密算法、管理员邮箱、内部功能等等。 直接查看网站的js文件,可以在末尾处有js.map文件名 直接在当前访问的js后面拼接.map即可访问下载 通过以上两种方式可以判断目标网站存在Vue源码泄露问题 0x03 漏洞利用 在某些情况下,
6.4K60编辑于 2022-11-02 - 来自专栏LuckySec网络安全
PHPInfo信息泄露
0x01 漏洞描述 - PHPInfo信息泄露 - PHPInfo()函数信息泄露漏洞常发生在一些默认安装的应用程序,比如phpStudy、XAMPP。 0x02 漏洞等级 威胁级别 高危 中危 低危 0x03 漏洞验证 使用dirsearch等一些目录扫描工具扫描目标网站获取泄露phpinfo()函数相关的文件。 一些PHP探针页面也会泄露PHP参数、数据库支持、组件、服务器运行状况等信息。 0x04 漏洞修复 限制PHPInfo相关文件的访问权限。 删除正式部署环境中的PHPInfo相关文件。
4.4K30编辑于 2022-11-15 - 来自专栏全栈程序员必看
内存泄露检測及cvClone造成的泄露
调了几个小时,到最后发现内存泄露的原因是opencv的cvClone函数,採用cvCopy函数后,问题解决。 vs2010使用vld进行内存泄露检測 (1) 下载vld工具 (2) 将D:\Program Files\Visual Leak Detector\include;D:\Program Files\Visual
97310编辑于 2022-07-06
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号