1. 目录扫描的作用 1.1 文件目录 文件目录是指：为实现“按名存取”，必须建立文件名与辅存空间中物理地址的对应关系，体现这种对应关系的数据结构称为文件目录 1.2 目录扫描 目录扫描可以让我们发现这个网站存在多少个目录，多少个页面，探索出网站的整体结构。 通过目录扫描我们还能扫描敏感 ...

目录遍历漏洞概述 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量，从而让前端的功能便的更加灵活。 当用户发起一个前端的请求时，便会将请求的这个文件的值(比如文件名称)传递到后台，后台再执行其对应的文件。 在这个过程中，如果后台没有对前端传进来的值进行严格的安全考虑，则攻击者 ...

Web应用程序的敏感信息-隐藏目录和文件 0x1、场景 Web应用程序根文件夹中可能存在大量隐藏信息：源代码版本系统文件夹和文件（.git，.gitignore，.svn），项目配置文件（.npmrc，package.json，.htaccess），自定义配置文件使用config.json ...

一、简述 　　数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。简单来说就是你有些数据并不想让别人看见,需要进行处理再显示在页面上。 　　举个最简单的例子，比如我们在点外卖的时候，外卖单子上会有我们的电话号码，平台为了保证我们的信息不被泄露，就使用信息脱敏 ...

保护Git仓库敏感信息 代码中无可避免有一些敏感信息，包含但不限于，数据库信息，密钥，账号信息等等。通常我们会把这些信息放在配置文件，这些信息若泄露会造成安全问题。 以前我们做法，是把配置文件通过.gitignore排除配置文件，但是这些配置文件通常经常变动，没有一个地方统一维护，靠线下互相传 ...

Github敏感信息泄露 1.背景 公司已经出现好几次敏感信息泄露,处理方案都是被动应付式的,出现泄露就去github排查下,效果并不大。所以考虑自己搭建或使用已有开源的项目,参考链接如下: https://www.freebuf.com/articles/web/173479.html ...

敏感信息泄露 我们常说数据的安全性是极为重要的， 而在程序人员的编程过程中， 由于有些需求或是设计的问题， 往往会造成特别是机密数据的安全性得不到保证， 常见的不安全的数据存储中的数据进行破解。 敏感信息泄露设计两个方面： 1 、存储2 、传输过程 http、https 敏感 ...

软件敏感信息 Web敏感信息 网络信息泄漏 第三方软件应用 敏感信息搜集工具 示例 ...