系统中常见的危险目录

最新推荐文章于 2021-03-17 11:32:51 发布
最新推荐文章于 2021-03-17 11:32:51 发布
阅读量458 收藏
点赞数
分类专栏: Linux_windows 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Amdy_amdy/article/details/82884278
版权

读取敏感文件是文件包含漏洞的主要利用方式之一,比如服务器采用Linux系统,而用户又具有相应的权限,那么就可以利用文件包含漏洞去读取/etc/passwd文件的内容。

系统中常见的敏感信息路径如下:windows系统

linux系统

cacheyu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常见危险文件列表
冷血书生的专栏
06-14 3257
CnsHook.dll文件描述:CnsHook.dll是网络实名客户端相关文件,用于Hook地址栏消息。所属软件:3721实名上网清除方法:使用置顶的流氓软件清除工具进行清除SPTED.dll文件描述:这是一个PE木马病毒,目前还不清楚是安装了什么软件后带来的清除方法:进入安全模式后删除。IRJIT.dll文件描述:这个是 9991.com 上带的一个流氓软件安装了QQ多多表情后,就会自动装上这个
unix/linux 威胁安全系统文件和目录是哪些?,UNIX 操作系统安全检查列表
weixin_32393875的博客
05-11 174
UNIX 操作系统安全检查列表作者:未知编辑:李莲2007-06-17 23:29评论分享本文选自ChinaITLab网校课程《CIW网络安全工程师V3.0》本小节的要点包括:●常用网络服务安全■DNS■WWW■WEB■FTP●LINUX帐户安全■LINUX系统帐户文件■LINUX系统帐户安全●LINUX文件系统安全■文件权限分类■文件和目录的访问对象■UMASK值■不可改变位■SUID/SGID...
windows软件安全策略目录及类型
weixin_34405332的博客
10-30 313
不受限的 %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%*.exe %HKEY_LOCAL_MACHINE\...
load_file()常用路径
收集盒 Book box
03-27 1333
WINDOWS下: c:/boot.ini          //查看系统版本 c:/windows/php.ini   //php配置信息 c:/windows/my.ini    //MYSQL配置文件,记录管理员登陆过的MYSQL用户名和密码 c:/winnt/php.ini c:/winnt/my.ini c:\mysql\data\mysql\user.MYD  //存储了m
危险废物运输管理系统.zip
最新发布
01-20
以下是一些常见类型的管理系统: 学校管理系统: 用于学校或教育机构的学生信息、教职员工信息、课程管理、成绩记录、考勤管理等。学校管理系统帮助提高学校的组织效率和信息管理水平。 人力资源管理系统(HRM):...
常见危险化学品MSDS.doc
10-08
"常见危险化学品MSDS.doc" 本文档主要介绍了三种常见危险化学品的MSDS(Material Safety Data Sheet),分别是白电油、油墨和酒精。MSDS是化学品生产商提供的文件,旨在提供化学品的安全信息,帮助用户了解化学品的...
电力系统变电运行危险点的查找及预防.pdf
08-31
本文主要探讨了电力系统变电运行常见危险点,并提出了相应的预防措施。 首先,管理过程危险点主要体现在安全管理制度的执行不力。管理人员未充分落实安全规定,操作人员可能因责任心不足、注意力分散而引发...
电力系统电气试验危险点及控制措施.pdf
08-28
首先,触电伤亡是电气试验常见危险。由于电力线路电压高,误入带电间隔可能导致严重事故。因此,试验过程必须确保电气试验与相电网的隔离,避免对整个电网造成影响。此外,应选用有经验的专业人员进行试验,对...
常见气体灭火设施在电力系统的应用.pdf
09-01
为了安全系统设有安全泄压装置,但极端情况下仍存在物理爆炸的危险。同时,管网的选材和施工质量也直接影响到系统在灭火剂释放时的安全性。 2. 气体灭火系统的特点 (1) 七氟丙烷(HFC-227ea)灭火系统:采用...
网站敏感目录和文件
我不生产数据,只是数据的搬运工
02-02 3490
网站敏感目录和文件 Hack9月4日 扫描网站目录结构,看看是否可以遍历目录,或者敏感文件泄漏 后台目录:弱口令,万能密码,爆破 安装包:获取数据库信息,甚至是网站源码 上传目录:截断、上传图片马等 mysql管理接口:弱口令、爆破,万能密码,然后脱裤,甚至是拿到shell 安装页面 :可以二次安装进而绕过 phpinfo:会把你...
nginx暴露目录
乔永刚的博客
12-21 1261
#暴露BD端excel数据目录 location /excelData { alias /web/php_xiuxiu_admin/storage/app/tmpExcel/ ; autoindex on; # //开启目录浏览功能; autoindex_exact_size off; ...
windows提权敏感目录和敏感注册表的利用
weixin_33884611的博客
07-31 274
(( windows提权敏感目录和敏感注册表的利用 )) 敏感目录 目录权限 提权用途 C:\Program Files\ 默认用户组users对该目录拥有查看权 可以查看服务器安装的应用软件 C:\Documents and Settings\All Users\「开始」菜单\程序 Everyone拥有查看权限 存放快捷方式,可以下载文件,属性查看安装路径 C:\Doc...
Linux小知识:所有目录的作用及区别
危险、的博客
03-17 835
前言:由于项目对接某支付平台,该平台读取配置文件一直失败,最后发现必须要把配置文件部署到home目录下才能读取到,由此总结下linux环境常用目录的作用 首先,linux环境的目录如下: 1./bin/ 存放系统命令的目录:普通用户和超级用户都可以执行,不过放在/bin下的命令在单用户模式下也可以执行. 2./boot/ 系统启动目录:保存系统启动相关的文件,如内核文件和启动引导程序(grub)文件等 3./data/ 数据目录:顾名思义,就是数据存储的区域,如计算机程序、文稿、数字、图像、声音等信
Web网站敏感目录/内容探测工具 : Cansina
阿金正传
04-06 8201
转自 Linux 折腾笔记 Cansina是一款用于发现网站的敏感目录和内容的安全测试工具;特点: 多线程HTTP/S 代理支持数据持久性 (sqlite3)多后缀支持 (-e php,asp,aspx,txt…)网页内容识别 (will watch for a specific string inside web page content)跳过假404错误可跳过被过滤
常见安全漏洞列表
qxc1986的专栏
01-18 1262
1、错误堆栈 try { out = httpResponse.getOutputStream() } catch (Exception e) { e.printStackTrace(out); } 异常堆栈可能含有敏感信息,如密码、文件路径、SQL语句、加密密钥等,不应该直接打印。 2、跨域脚本攻击 Cookie cookie = new Cookie("email",userName); response.addCookie(cookie); 如上,Cookie未设置HttpOnl
漏洞高危 危 低危的划分标准
热门推荐
whatday的专栏
09-05 1万+
漏洞等级采用CVSS 2.0标准的评分原则,对单个漏洞进行基本向量评分。CVSS : Common Vulnerability Scoring System,即“通用漏洞评分系统”,是一个“行业公开标准,其被设计用来评测漏洞的严重程度,并帮助确定所需反应的紧急度和重要度”。 CVSS系统对所有漏洞按照从0.0至10.0的级别进行评分,其,10.0表示最高安全风险。 在CVSS系统获得0.0...
Linux系统文件目录
穷途有路,绝处永生
11-15 1152
一、简介: Linux操作系统,以文件来表示所有的逻辑实体与非逻辑实体。逻辑实体系指文件与目录; 非逻辑实体则泛指硬盘、终端机、打印机等。一般而言,Linux文件名称的组成除由连续字母、标点符号、数字等构成外,间不能有空格符、路径名称符号 / 或 # * % & {} [] ……..等与Shell有关的特殊字符。Linux文件系统,结构上以root file system 位最上位也最为重
linux系统危险操作
说文科技,做有态度的研究。
07-20 1169
linux系统十种危险操作,【操作一时爽,离职是下场】
危险源监控预警系统的设计与实现
03-28
危险源监控预警系统是一种通过对危险源进行监测、识别、分析和预警的系统,可以对潜在的危险源进行及时的发现和处理,有效地保障人们的生命财产安全。本文将从系统的设计和实现两个方面进行介绍。 一、系统设计 1. 系统架构设计 危险源监控预警系统的架构设计应该包括前端数据采集模块、数据处理模块、预警模块和后端数据存储模块。 2. 数据采集模块设计 数据采集模块应该包括传感器、数据采集器和数据传输模块。传感器可以根据不同的危险源类型进行选择,如火灾、燃气泄漏、地震等。数据采集器负责将传感器采集到的数据进行处理和转换。数据传输模块可以采用有线或无线的方式进行数据传输。 3. 数据处理模块设计 数据处理模块主要包括数据预处理、数据分析和数据挖掘。数据预处理是对采集到的原始数据进行预处理和清洗,包括去噪、去重、数据归一化等。数据分析主要是对处理后的数据进行统计分析和趋势分析,用来发现潜在的危险源。数据挖掘则是通过机器学习算法对数据进行挖掘和分析,可以让系统更加智能化和自适应。 4. 预警模块设计 预警模块主要是根据数据处理模块的分析结果进行预警。预警方式可以采用声光报警、短信通知、邮件通知等方式,同时可以设置不同的预警级别和预警方式。 5. 数据存储模块设计 数据存储模块应该采用高可靠性的数据库进行存储,例如MySQL、Oracle等。同时,需要进行备份和容灾设计,以保证数据的安全性和可靠性。 二、系统实现 1. 硬件平台选型 硬件平台可以选择市面上常见的嵌入式开发板,例如树莓派、Arduino等。同时需要根据实际情况选择合适的传感器和数据采集器。 2. 软件开发 系统软件可以采用Python、Java等编程语言进行开发。其,数据处理模块可以采用Python的数据分析库进行开发,预警模块可以采用Java的消息间件进行开发。 3. 系统集成和测试 在系统集成和测试阶段,需要对各个模块进行集成测试和系统测试,以保证系统的可靠性和稳定性。同时,需要进行压力测试和安全性测试,以保证系统的性能和安全性。 总之,危险源监控预警系统的设计和实现需要综合考虑各种因素,包括硬件平台、软件开发、系统集成和测试等。只有在这些方面都做好了,才能保证系统的稳定性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值