從一個棧引出的內存泄露問題
我記得在有一次面試中,面試官問我自己實現的一個棧中會不會有內存泄露的問題,我努力搜索可能的問題,就是感受不到可能出現的問題。當時忽然意識到,內存泄露這個問題一直被我忽略,因為用的是java/C#,這些語言中都有內存自動回收的機制,我突然發現自己對這個問題竟然一無所知。面試中的棧就是下面 ...
原文:從一個信息泄露獲取多本cnvd證書的過程
前言 個人在無事的時候喜歡逛cnvd官網,查看最近出的一些漏洞,以及去嘗試挖掘,在此過程中讓自己的能力提升,運氣好的情況下說不定還能獲取證書 小小的想法,嘿嘿 。 尋找目標 又和往常一樣,繼續逛cnvd官網。 這里提示說一下,這邊我主要選擇一個是web應用漏洞列表,因為比較好挖,而且適合我這樣的小白。 確定目標 在艱難的選擇下,選中一名幸運廠商 xxxx ,下面直接說挖掘方法。注: 在尋找廠家的時 ...
2021-11-11 10:05 0 155 推薦指數:
相關推薦
CNVD漏洞證書(2)
第二張CNVD的原創漏洞證書。 關於證書申請可以看我之前寫的這篇博客: https://www.cnblogs.com/Cl0ud/p/12720413.html 繼續加油 ...
CNVD 原創漏洞證書
關於CNVD證書 綜上,想要CNVD證書(不考慮事件型),要求 我之前交的一個文件上傳, 直到歸檔都沒有給我發證書, 結果是資產不夠, 白白期待了那么多時間。 另外,CMS的通用弱口令是不會給證書的。但網絡設備的弱口令會給。 某企業多業務路由 RCE 2022-01 發現 ...
OpenSSL信息泄露漏洞(CNVD-2019-05906)(CVE-2019-1559)漏洞處理
查看OpenSSL版本 openssl version -a 更新OpenSSL版本 #!/bin/bash wget https://www. ...
CNVD漏洞證書(1)
之前申請了CNVD原創漏洞,踩了坑,記錄一下 有很多師傅寫過相關的文章: https://blog.csdn.net/qq1124794084/article/details/82657840 https://www.cnvd.org.cn/webinfo/show/3933 https ...
CNVD-2021-14536 銳捷 RG-UAC 統一上網行為管理審計系統信息泄露漏洞
漏洞簡介 銳捷 RG-UAC 統一上網行為管理審計系統存在信息泄露,攻擊者通過網頁源代碼可間接獲取管理用戶賬號密碼,登錄管理后台。 漏洞復現 fofa搜索以下關鍵字 title="RG-UAC登錄頁面" && body="admin" 登錄界面如下所示: Ctrl ...
CNVD-2021-14536 銳捷 RG-UAC 統一上網行為管理審計系統信息泄露漏洞
就離譜。。。通過網站源代碼可以直接獲得管理員密碼登錄后台 銳捷RG-UAC統一上網行為管理審計系統受到影響 fofa搜索 title="RG-UAC登錄頁面" && bod ...
如何從一個類的ViewController,如何獲取一個UIView上的某種控件
//獲取view的controller - (UIViewController *)viewController { for (UIView* next = [self superview]; next; next = next.superview ...