- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
2024年密码泄露王炸:超7千万邮箱账号、1 亿密码泄露
据IT之家报道,安全研究人员发现了有史以来最大的密码泄露事件之一,包含 7084 万个电子邮件地址以及超过 1 亿个密码凭证,至少有超过 40 万 Have I Been Pwned(HIBP)用户受到影响 亨特称,这次泄露的数据集包含近 7100 万个独特的电子邮件地址,其中超过三分之一的电子邮件地址在之前的泄露事件中从未出现过。
70110编辑于 2024-01-25 - 来自专栏FreeBuf
CIA Vault7最新泄露文档:樱花盛开
Senao US Robotics Z-Com 欲获取更多“樱花盛开”影响的无线设备详情,可以访问Wiki Leaks解密文档的原链接查看:https://wikileaks.org/vault7/ document/WiFi_Devices/WiFi_Devices.pdf 维基解密披露的其他CIA工具 自3月以来,维基解密共披露了11批Vault 7系列工具,除了“樱花盛开”外,还有如下 Grasshopper – 这个框架可让CIA轻松创建自定义恶意软件,入侵Microsoft Windows并绕过防病毒保护;7 April, 2017 Marble Framework– 揭露了CIA
1.7K60发布于 2018-02-28 - 来自专栏骤雨重山
Win7用户福音:微软集成更新的新版2019 Windows 7镜像泄露
微软更新2019版Win7镜像 虽然Windows 10日臻完善和普及,可依然有很多用户在使用Windows 7,微软也在听取用户意见,前几天微软宣布DirectX 12下放到Windows 7,而微软也在准备 Windows 7的新镜像。 著名爆料WalkingCat在Twitter上爆料了微软新的Windows 7镜像的下载链接。 _ldr_escrow_CLIENT_PROFESSIONAL_x86FRE_en-us.iso SHA1:F1B6B81C6F6C7BAB91DCAF711502706468B3D09A][7] 家庭高级版 现在微软做了集成更新的Windows 7镜像,对广大Windows 7用户以及企业IT管理员无疑是个福音。最后还是希望微软能发布全语言版的新Windows 7镜像。
11.8K11编辑于 2022-01-17 - 来自专栏零零实验室
00SEC-D&D数据泄露报警日报【第7期】
01 概述 2022.9.19共发现匿名网络资讯信息169,942条;最近7天共发现匿名网络资讯信息763,609条,增长-11%;最近30天共发现匿名网络资讯信息2,895,057条。 Qraved 数据库 - 泄露 涉及国家/组织:印尼 售卖人:PieWithNothing 样例数据:完整 数据量:1,000,000万 详情:大约在2021 年 7 月,印度尼西亚餐厅网站Qraved 遭遇数据泄露,影响了 100 万会员。 这次攻击导致数据泄露,包括全名、电子邮件地址、出生日期、电话号码和存储为 MD5 哈希值的密码。 泄露的数据:全名、电子邮件地址、出生日期、电话号码、密码。 价格:无 03 国内情报 监测到近日线下消费记录、物业出入登记数据频繁泄露,接触数据的人永远是最难防范的漏洞。
32020编辑于 2022-10-25 - 来自专栏Java研发军团
内存泄露排查之线程泄露
阅读本文需要5分钟 基础 内存泄露(Memory Leak) java中内存都是由jvm管理,垃圾回收由gc负责,所以一般情况下不会出现内存泄露问题,所以容易被大家忽略。 内存泄露有时不严重且不易察觉,这样开发者就不知道存在内存泄露,需要自主观察,比较严重的时候,没有内存可以分配,直接oom。 主要和溢出做区分。 比较常见的一个是Groovy动态编译class造成泄露。 这里就不展开了 heap泄露 比较常见的内存泄露 静态集合类引起内存泄露 监听器: 但往往在释放对象的时候却没有记住去删除这些监听器,从而增加了内存泄漏的机会。 (以静态变量的方式),如果单例对象持有外部对象的引用,那么这个外部对象将不能被jvm正常回收,导致内存泄露 其它第三方类 本例(线程泄露) 本例现象 内存占用率达80%+左右,并且持续上涨,最高点到94%
2.8K10发布于 2019-10-24 - 来自专栏奝-大周
ctfhub-信息泄露-Git泄露
这就引起了git泄露漏洞。
2.8K20发布于 2020-08-19 - 来自专栏码农沉思录
内存泄露排查之线程泄露
基础 内存泄露(Memory Leak) java中内存都是由jvm管理,垃圾回收由gc负责,所以一般情况下不会出现内存泄露问题,所以容易被大家忽略。 内存泄露有时不严重且不易察觉,这样开发者就不知道存在内存泄露,需要自主观察,比较严重的时候,没有内存可以分配,直接oom。 主要和溢出做区分。 比较常见的一个是Groovy动态编译class造成泄露。 这里就不展开了 heap泄露 比较常见的内存泄露 静态集合类引起内存泄露 监听器: 但往往在释放对象的时候却没有记住去删除这些监听器,从而增加了内存泄漏的机会。 (以静态变量的方式),如果单例对象持有外部对象的引用,那么这个外部对象将不能被jvm正常回收,导致内存泄露 其它第三方类 本例(线程泄露) 本例现象 内存占用率达80%+左右,并且持续上涨,最高点到94%
3.4K40发布于 2019-05-05 - 来自专栏k-cloud-labs
netns泄露
既然net ns出现了泄漏,我们只需要排查被泄露的net ns的成因即可。 而上面之所以出现清理cgroup时需要杀死容器内未退出进程,是由于常驻协程的检测机制导致的,常驻协程判定Pod已终止运行的条件是: 1 2 3 4 5 6 7 8 9 10 11 12 main.go:94: ===== end cni process ===== 其中,main.go:181行的错误日志一下就抓住了我们的眼球,结合代码分析下: 1 2 3 4 5 6 7
89330编辑于 2023-03-06 - 来自专栏k8s技术圈
Dockerd资源泄露系列 - 内存&FD泄露 - 1
但是上面也看到了函数结束后会在defer里释放掉申请的chan,为什么还会导致内存泄露呢? 就目前线上配置看,除了内存泄露,还没有反馈其他问题,所以可以先找出来api调用方,规范api调用,及时关闭超时连接也是可以避免内存泄露的。 之前出现过的netns泄露的问题可能也与此有关。 谁是调用方 经过上面的排查,已经可以明确问题的原因,对应的代码逻辑。 也正因为没有未关闭的连接,所以不会出现内存和unix socket泄露,经过查看调用方即agent的版本,发现是1.18.1 ? ? ,后面还会有多篇有关docker资源泄露、容器删除不掉等各式各样的问题,敬请期待。
2.9K20发布于 2021-04-26 - 来自专栏FreeBuf
关于“Vault 7”CIA泄露文档,你想知道的都在这里
维基解密CIA文件基本分析 一句话概括:维基解密泄露的文件是CIA的黑客工具库,针对的是外国政府和国内外的公民。 数据库名称:Vault 7。这是一系列泄露Year Zero(“元年”)的第一部分。 而“7号金库”则公开了CIA用于网络战的武器,针对的是外国政府和特定个人。 已经掌握的情报 FreeBuf已经第一时间对此次事件进行了报道,这两天相关CIA泄露文档的情报已经相当多样,我们在此做了一些简单的整理。总的来说,此次泄露的文档涉及到的是CIA及其使用的网络武器。 路透社报道称,CIA和FBI已经开始针对Vault 7泄露文档发起调查,不愿署名的一名美国官员表示,本次数据泄露是因CIA的一个承包商遭遇网络攻击所致。 另一方面,CIA也对Vault 7文档泄露,可能对其行动造成的影响表示担忧。 中国的反映 中国政府本周四要求美国停止监听行为。
2.5K60发布于 2018-02-23 - 来自专栏用户9703952的专栏
信息泄露
信息泄露 备份文件下载 网站源码 bak文件下载 访问目录下的bak文件 题目提示source 在index.php下,所以用hackbar访问index.php.bak 将bak文件后缀改为txt或者用 所以其意外退出而保留的临时文件是 .index.php.swp phpinfo 直接打开页面发现是phpinfo界面 思路是从表中搜索flag的信息 浏览器中ctrl+f查找(和wires hark相同)flag 信息泄露问题
34110编辑于 2024-02-19 - 来自专栏Mirror的技术成长
信息泄露
信息泄露 敏感信息泄露 信息泄露会暴露服务器的敏感信息,使攻击者能够通过泄露的信息进行对网站的进一步入侵 软件敏感信息 操作系统版本 可以通过NAMP等扫描得知 中间件的类型以及版本 (例如whatweb:这是一种网站指纹识别工具) Web程序(CMS类型以及版本、敏感文件) 使用工具(whatweb、cms_identify) Web敏感信息 phpinfo()信息泄露 : http://[ip]/test.php 和 http://[ip]/phpinfo.php 测试页面泄露在外网: test.cgi phpinfo.php info.php 等 编辑器备份文件泄露在外网 http://[ip]/.git/config http://[ip]/CVS/Entriesp http://[ip]/.svn/entriesp HTTP认证漏洞泄露 http:// [ip]/basic/index.php [Web 目录开启了Http Basic认证,但是未限制IP,导致可暴力破解账号和密码] 管理后台地址泄露 http://[ip]/login.php
1.4K20发布于 2020-11-13 - 来自专栏猿人谷
内存泄露
4.内存泄露的几种常见原因 1、对于通过new等运算符申请到的内存空间在使用之后没有释放掉。 如果是在过程程序中开辟的空间,可以在过程结束时释放;但是如果是面向对象的编程,在类的构造函数中开辟的空间,那么记得一定要在析构函数中释放,但是如果析构函数出现问题了,导致不能释放内存空间,就造成了内存泄露 3、对于内存的泄露有的时候是忘记了回收,但是有的时候是无法回收,比如1中提到的析构函数不正确导致内存泄露,这是属于程序有问题;还有关于面向对象编程的一个内存泄露的可能性:一个对象在构造函数中抛出异常,对象本身的内存会被成功释放 内存泄露是指程序中间动态分配了内存,但是在程序结束时没有释放这部分内存,从而造成那一部分内存不可用的情况,重起计算机可以解决,但是也有可能再次发生内存泄露,内存泄露和硬件没有关系,它是由软件引起的。
2.5K80发布于 2018-01-17 - 来自专栏全栈程序员必看
vs 内存泄露 检测(android怎么检测内存泄露)
BoundsChecker能检测的错误包括: 1)指针操作和内存、资源泄露错误,比如:内存泄露;资源泄露;对指针变量的错误操作。 1)ActiveCheck是BoundsChecker提供的一种方便、快捷的错误检测模式,它能检测的错误种类有限,只包括:内存泄露错误、资源泄露错误、API函数使用错误。
2.8K30编辑于 2022-07-25 - 来自专栏poslua
Goroutine 泄露排查
println("ListenAndServe admin: ", err.Error()) } }() } 最近我在优化一个 push 服务的时候,便观察到了一个 goroutine 泄露问题 但是我更喜欢使用第三种方法,pprof 大家一般都是生成 CPU、MEM 火焰图来分析性能问题,殊不知其 HTTP 的接口是分析 goroutine 泄露绝佳的工具。 很明显就是 ack 泄露导致的,通过修改请求参数 debug=2,可以看到更多细节: ? 上面这个图是我修复之后补得,实际上应该能看到 ack 是由于阻塞在 channel 的接收中。
1.7K20发布于 2019-08-19 - 来自专栏LuckySec网络安全
Vue 源码泄露
大部分Vue应用会使用webpack进行打包,如果没有正确配置,就会导致Vue源码泄露,可能泄露的各种信息如API、加密算法、管理员邮箱、内部功能等等。 直接查看网站的js文件,可以在末尾处有js.map文件名 直接在当前访问的js后面拼接.map即可访问下载 通过以上两种方式可以判断目标网站存在Vue源码泄露问题 0x03 漏洞利用 在某些情况下,
6.4K60编辑于 2022-11-02 - 来自专栏林德熙的博客
dotnet 6 在 Win7 系统证书链错误导致 HttpWebRequest 内存泄露
本文记录我将应用迁移到 dotnet 6 之后,在 Win7 系统上,因为使用 HttpWebRequest 访问一个本地服务,此本地服务开启 https 且证书链在此 Win7 系统上错误,导致应用内存泄露问题 也就是说可以确定是在托管层存在内存泄露的,此时我特别怕是迁移到 dotnet 6 导致的,和 Win7 的适配问题。 我在此出现问题的 Win7 上,使用 dotnet 6.0.4 版本代替原先的 6.0.1 版本,好在 dotnet 6 是不需要安装的,替换文件即可。结果依然存在内存泄露,这是一个坏消息。 和这个本地服务应用的通讯模块,在我的开发设备上也是相同运行的,和在 Win7 系统上一样,差别只是我的开发设备上没有内存泄露。但是如上文,其实只是调查某段时间的 CPU 占用,和内存泄露没有关系。 内存泄露 但是无法确定 CertGetCertificateChain 内存泄露的更底层原因,也无法确定这是否是 Win7 这个版本存在的问题,是否安装了补丁可以修复,还是因为 dotnet 6 调用的问题
1.5K20编辑于 2022-08-12 - 来自专栏丑胖侠
来来来,聊聊7种内存泄露场景和13种解决方案
但很多内存泄露时间也是因为开发人员使用不当导致的。 本篇文章我们就来聊聊内存泄露的原因是什么,如何识别内存泄露,以及如果在应用程序中进行处理。 第一,始终记得在finally中进行资源的关闭;第二,关闭连接的自身代码不能发生异常;第三,Java7以上版本可使用try-with-resources代码方式进行资源关闭。 String的intern方法 字符串常量池在Java7中从PermGen移动到了堆空间。在Java6及以前版本,我们使用字符串时要多加小心。 第一,最简单的方式是更新JDK版到7及以上;第二,如果无法避免,则可调整PermGen大小,避免OutOfMemoryErrors溢出。 小结 本文介绍了内存泄露的原因以及常见的7种内存泄露场景,针对每种内存泄露的场景都提供了解决方案。另外,还为大家提供了6种额外的通用性解决策略。
3.1K10编辑于 2021-12-07 - 来自专栏LuckySec网络安全
PHPInfo信息泄露
0x01 漏洞描述 - PHPInfo信息泄露 - PHPInfo()函数信息泄露漏洞常发生在一些默认安装的应用程序,比如phpStudy、XAMPP。 0x02 漏洞等级 威胁级别 高危 中危 低危 0x03 漏洞验证 使用dirsearch等一些目录扫描工具扫描目标网站获取泄露phpinfo()函数相关的文件。 一些PHP探针页面也会泄露PHP参数、数据库支持、组件、服务器运行状况等信息。 0x04 漏洞修复 限制PHPInfo相关文件的访问权限。 删除正式部署环境中的PHPInfo相关文件。
4.4K30编辑于 2022-11-15 - 来自专栏全栈程序员必看
内存泄露检測及cvClone造成的泄露
调了几个小时,到最后发现内存泄露的原因是opencv的cvClone函数,採用cvCopy函数后,问题解决。 vs2010使用vld进行内存泄露检測 (1) 下载vld工具 (2) 将D:\Program Files\Visual Leak Detector\include;D:\Program Files\Visual
97310编辑于 2022-07-06
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号