import requests,sys dirpath=[] def dirscan(url,year): for i in range(1,13): if i < ...

Github敏感信息泄露 1.背景 公司已经出现好几次敏感信息泄露,处理方案都是被动应付式的,出现泄露就去github排查下,效果并不大。所以考虑自己搭建或使用已有开源的项目,参考链接如下: https://www.freebuf.com/articles/web/173479.html ...

大家好，这里是的Github精彩项目分享周刊，我是每周都在搬砖的蛮三刀酱。 我会从Github热门趋势榜里选出 高质量、有趣，牛B 的开源项目进行分享。 榜单取自实时Github Trending排行榜Top50，也欢迎评论推荐作品。 1. ...

后台扫描 在拿到一个网页之后除了打开 F12 和抓包以外，还可以考虑扫一下后台，所谓扫描后台就是扫描站点的目录下还有哪些页面可以访问，看一下有没有类似管理员页面、备份文件泄露和其他文件等。 御剑后台扫描 御剑后台扫描是 T00LS 大牛的作品，可以用于扫描后台，同时这也为程序开发人员增加了 ...

目录 后台扫描 御剑后台扫描 dirsearch 备份文件泄露 例题：bugku-细心 例题：bugku-Trim 的日记本 例题：bugku-备份是个好习惯 例题：bugku-bugku 导航 例题：攻防世界 ...

参考官方地址：https://docs.sonarqube.org/display/PLUG/GitHub+Plugin 运行环境：sonarQube6.2 + sonarScanner2.8 近来，使用sonarQube的次数比较少，项目中主要是使用Visual Studio Team ...

gpedit.msc “本地组策略编辑器”-“计算机配置”-“管理模板”-“网络”-“SSL配置设置”， “SSL密码套件顺序”，右键“编辑” 选择已启用 替换原有内容 TLS_ECDHE_E ...

处理：使用man sshd_config查看Ciphers项可以看到sshd支持的算法（如下图所示） 处理办法是在sshd_config中配置Ciphers项，添加以下配置，然后重 ...