![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
信息泄露
文章平均质量分 95
未知百分百
对网络安全比较感兴趣,熟悉计算机网络和Linux操作系统、Python程序设计相关的知识和技能,目前正在持续学习网络安全中
展开
-
API接口测试/Swgger-ui未授权访问
API(Application Programming Interface)是应用程序开发接口的缩写,意思是一些预设好的函数或方法,这些预设好的函数或方法允许第三方程序通过网络来调用数据或提供基于数据的服务。Web API是网络应用程序接口。包含了广泛的功能,网络应用通过API接口,可以实现存储服务、消息服务、计算服务等能力,利用这些能力可以进行开发出强大功能的web应用。原创 2024-07-03 08:00:00 · 1373 阅读 · 1 评论 -
.js.map文件泄露/Springboot信息泄露
.js.map文件泄露/Springboot信息泄露是一种常见的安全漏洞,可能导致敏感信息泄露。.js.map文件通常用于调试JavaScript代码,包含了源代码和调试信息。如果这些文件未经适当保护而被暴露在公共网络上,攻击者可以通过查看这些文件来获取关键代码、URL和其他敏感信息。与此同时,Spring Boot是一个流行的Java应用程序框架,但在错误配置的情况下,可能会导致敏感信息的泄露。例如,如果开发人员在应用程序中使用了默认的配置而没有适当地对其进行安全性检查和配置,可能会导致敏感信息。原创 2024-07-02 08:00:00 · 1237 阅读 · 1 评论 -
Burpsuite靶场信息泄露相关的实验通关
Web站点信息泄露是指Web应用程序、网站或服务中意外或恶意泄露敏感信息,如个人身份资料、金融数据、登录凭证,可能导致用户隐私泄露、金融损失、信誉受损等风险,常见漏洞包括注入、XSS、配置错误等,应加强安全审查、访问控制和漏洞扫描等措施保护信息安全。原创 2024-06-30 08:00:00 · 942 阅读 · 1 评论