从一个栈引出的内存泄露问题
我记得在有一次面试中,面试官问我自己实现的一个栈中会不会有内存泄露的问题,我努力搜索可能的问题,就是感受不到可能出现的问题。当时忽然意识到,内存泄露这个问题一直被我忽略,因为用的是java/C#,这些语言中都有内存自动回收的机制,我突然发现自己对这个问题竟然一无所知。面试中的栈就是下面 ...
原文:从一个信息泄露获取多本cnvd证书的过程
前言 个人在无事的时候喜欢逛cnvd官网,查看最近出的一些漏洞,以及去尝试挖掘,在此过程中让自己的能力提升,运气好的情况下说不定还能获取证书 小小的想法,嘿嘿 。 寻找目标 又和往常一样,继续逛cnvd官网。 这里提示说一下,这边我主要选择一个是web应用漏洞列表,因为比较好挖,而且适合我这样的小白。 确定目标 在艰难的选择下,选中一名幸运厂商 xxxx ,下面直接说挖掘方法。注: 在寻找厂家的时 ...
2021-11-11 10:05 0 155 推荐指数:
相关推荐
CNVD漏洞证书(2)
第二张CNVD的原创漏洞证书。 关于证书申请可以看我之前写的这篇博客: https://www.cnblogs.com/Cl0ud/p/12720413.html 继续加油 ...
CNVD 原创漏洞证书
关于CNVD证书 综上,想要CNVD证书(不考虑事件型),要求 我之前交的一个文件上传, 直到归档都没有给我发证书, 结果是资产不够, 白白期待了那么多时间。 另外,CMS的通用弱口令是不会给证书的。但网络设备的弱口令会给。 某企业多业务路由 RCE 2022-01 发现 ...
OpenSSL信息泄露漏洞(CNVD-2019-05906)(CVE-2019-1559)漏洞处理
查看OpenSSL版本 openssl version -a 更新OpenSSL版本 #!/bin/bash wget https://www. ...
CNVD漏洞证书(1)
之前申请了CNVD原创漏洞,踩了坑,记录一下 有很多师傅写过相关的文章: https://blog.csdn.net/qq1124794084/article/details/82657840 https://www.cnvd.org.cn/webinfo/show/3933 https ...
CNVD-2021-14536 锐捷 RG-UAC 统一上网行为管理审计系统信息泄露漏洞
漏洞简介 锐捷 RG-UAC 统一上网行为管理审计系统存在信息泄露,攻击者通过网页源代码可间接获取管理用户账号密码,登录管理后台。 漏洞复现 fofa搜索以下关键字 title="RG-UAC登录页面" && body="admin" 登录界面如下所示: Ctrl ...
CNVD-2021-14536 锐捷 RG-UAC 统一上网行为管理审计系统信息泄露漏洞
就离谱。。。通过网站源代码可以直接获得管理员密码登录后台 锐捷RG-UAC统一上网行为管理审计系统受到影响 fofa搜索 title="RG-UAC登录页面" && bod ...
如何从一个类的ViewController,如何获取一个UIView上的某种控件
//获取view的controller - (UIViewController *)viewController { for (UIView* next = [self superview]; next; next = next.superview ...