0x00 簡介 Everything是一個私有的免費Windows桌面搜索引擎，可以在NTFS卷上快速地根據名稱查找文件和目錄。 "Everything" 是 Windows 上一款搜索引擎，它能夠基於文件名快速定文件和文件夾位置。 不像 Windows 內置搜索，"Everything ...

Github敏感信息泄露 1.背景 公司已經出現好幾次敏感信息泄露,處理方案都是被動應付式的,出現泄露就去github排查下,效果並不大。所以考慮自己搭建或使用已有開源的項目,參考鏈接如下: https://www.freebuf.com/articles/web/173479.html ...

GIT源代碼信息泄露 Git倉庫介紹 Git，是一個開源的分布式版本控制系統，可以有效，高度地處理從很小到非常大的項目版本管理。（https://git-scm.com/） 通過git init創建一個倉庫 Git信息泄露原理 通過泄露的.git文件夾下的文件 ...

敏感信息泄露 我們常說數據的安全性是極為重要的， 而在程序人員的編程過程中， 由於有些需求或是設計的問題， 往往會造成特別是機密數據的安全性得不到保證， 常見的不安全的數據存儲中的數據進行破解。 敏感信息泄露設計兩個方面： 1 、存儲2 、傳輸過程 http、https 敏感 ...

可用掃描工具嘗試掃描（disearch、御劍等） 目錄遍歷 Method One 直接手動遍歷 Method Two PHPINFO Ctrl+F搜索flag 要注意下ctfhub后 ...

SNMP協議簡介 名稱：SNMP（Simple Network Management Protocol）簡單網絡管理協議 端口：161 協議：UDP 用途：SNMP代理者以變量呈現管理資料。管理 ...

軟件敏感信息 Web敏感信息 網絡信息泄漏 第三方軟件應用 敏感信息搜集工具 示例 ...

一、源碼(備份文件)泄露 1、git泄露 Git是一個開源的分布式版本控制系統，在執行git init初始化目錄的時候，會在當前目錄下自動創建一個.git目錄，用來記錄代碼的變更記錄等。發布代碼的時候，如果沒有把.git這個目錄刪除，就直接發布到了服務器上，攻擊者就可以通過它來恢復源代碼 ...