0x00 简介 Everything是一个私有的免费Windows桌面搜索引擎，可以在NTFS卷上快速地根据名称查找文件和目录。 "Everything" 是 Windows 上一款搜索引擎，它能够基于文件名快速定文件和文件夹位置。 不像 Windows 内置搜索，"Everything ...

Github敏感信息泄露 1.背景 公司已经出现好几次敏感信息泄露,处理方案都是被动应付式的,出现泄露就去github排查下,效果并不大。所以考虑自己搭建或使用已有开源的项目,参考链接如下: https://www.freebuf.com/articles/web/173479.html ...

GIT源代码信息泄露 Git仓库介绍 Git，是一个开源的分布式版本控制系统，可以有效，高度地处理从很小到非常大的项目版本管理。（https://git-scm.com/） 通过git init创建一个仓库 Git信息泄露原理 通过泄露的.git文件夹下的文件 ...

敏感信息泄露 我们常说数据的安全性是极为重要的， 而在程序人员的编程过程中， 由于有些需求或是设计的问题， 往往会造成特别是机密数据的安全性得不到保证， 常见的不安全的数据存储中的数据进行破解。 敏感信息泄露设计两个方面： 1 、存储2 、传输过程 http、https 敏感 ...

可用扫描工具尝试扫描（disearch、御剑等） 目录遍历 Method One 直接手动遍历 Method Two PHPINFO Ctrl+F搜索flag 要注意下ctfhub后 ...

SNMP协议简介 名称：SNMP（Simple Network Management Protocol）简单网络管理协议 端口：161 协议：UDP 用途：SNMP代理者以变量呈现管理资料。管理 ...

软件敏感信息 Web敏感信息 网络信息泄漏 第三方软件应用 敏感信息搜集工具 示例 ...

一、源码(备份文件)泄露 1、git泄露 Git是一个开源的分布式版本控制系统，在执行git init初始化目录的时候，会在当前目录下自动创建一个.git目录，用来记录代码的变更记录等。发布代码的时候，如果没有把.git这个目录删除，就直接发布到了服务器上，攻击者就可以通过它来恢复源代码 ...