1. 目錄掃描的作用 1.1 文件目錄 文件目錄是指：為實現“按名存取”，必須建立文件名與輔存空間中物理地址的對應關系，體現這種對應關系的數據結構稱為文件目錄 1.2 目錄掃描 目錄掃描可以讓我們發現這個網站存在多少個目錄，多少個頁面，探索出網站的整體結構。 通過目錄掃描我們還能掃描敏感 ...

目錄遍歷漏洞概述 在web功能設計中,很多時候我們會要將需要訪問的文件定義成變量，從而讓前端的功能便的更加靈活。 當用戶發起一個前端的請求時，便會將請求的這個文件的值(比如文件名稱)傳遞到后台，后台再執行其對應的文件。 在這個過程中，如果后台沒有對前端傳進來的值進行嚴格的安全考慮，則攻擊者 ...

Web應用程序的敏感信息-隱藏目錄和文件 0x1、場景 Web應用程序根文件夾中可能存在大量隱藏信息：源代碼版本系統文件夾和文件（.git，.gitignore，.svn），項目配置文件（.npmrc，package.json，.htaccess），自定義配置文件使用config.json ...

一、簡述 　　數據脫敏是指對某些敏感信息通過脫敏規則進行數據的變形，實現敏感隱私數據的可靠保護。簡單來說就是你有些數據並不想讓別人看見,需要進行處理再顯示在頁面上。 　　舉個最簡單的例子，比如我們在點外賣的時候，外賣單子上會有我們的電話號碼，平台為了保證我們的信息不被泄露，就使用信息脫敏 ...

保護Git倉庫敏感信息 代碼中無可避免有一些敏感信息，包含但不限於，數據庫信息，密鑰，賬號信息等等。通常我們會把這些信息放在配置文件，這些信息若泄露會造成安全問題。 以前我們做法，是把配置文件通過.gitignore排除配置文件，但是這些配置文件通常經常變動，沒有一個地方統一維護，靠線下互相傳 ...

Github敏感信息泄露 1.背景 公司已經出現好幾次敏感信息泄露,處理方案都是被動應付式的,出現泄露就去github排查下,效果並不大。所以考慮自己搭建或使用已有開源的項目,參考鏈接如下: https://www.freebuf.com/articles/web/173479.html ...

敏感信息泄露 我們常說數據的安全性是極為重要的， 而在程序人員的編程過程中， 由於有些需求或是設計的問題， 往往會造成特別是機密數據的安全性得不到保證， 常見的不安全的數據存儲中的數據進行破解。 敏感信息泄露設計兩個方面： 1 、存儲2 、傳輸過程 http、https 敏感 ...

軟件敏感信息 Web敏感信息 網絡信息泄漏 第三方軟件應用 敏感信息搜集工具 示例 ...