他發了個z.wuyun.com 我以為是wooyun的某個站點並且沒有百度cdn 所以就c段掃瞄來著...沒想到挖到個大魚...
首先是小的洩漏 包括華為員工的姓名**郵箱職位住址資訊
洩漏源是華為的內部app
iphone的我沒看 但是android的我就全部翻了下 問題不少 很多app內有測試檔案沒有即時刪除 導致測試資訊洩漏了
下面就是 站點允許匿名訪問 導致大量資訊洩漏
包括一些原始碼 密碼mysql的密碼什麼 (mysql連不上1129了 這個不關我的事....)
下面就看圖不說話了...
對c段全面排查 取消匿名 對內部app進行排查 加強安全意識..內部不一定安全
走秀網某伺服器運維不當 可以被用於滲透
首先 style.xiu.com 同ip 01 bbs.zoshow.com 02 cm.xiu.com 03 qianlong.thexiu.com 04 style.xiu.com 05 thexiu.com 06 www.shinewide.com 先看 www.shinewide.com 後...
SQL語句因編寫不當可能導致系統不安全
在一般的多使用者應用系統中,只有擁有正確的使用者名稱和密碼的使用者才能進入該系統。我們通常需要編寫使用者登入視窗來控制使用者使用該系統,這裡以visualbasic ado為例 一 漏洞的產生 用於登入的表 users name,pwd 建立乙個窗體frmlogin,其上有兩個文字框text1,te...
華為立體運維 前言 什麼是立體運維
在雲時代,企業應用火力全開,紛紛上雲 隨之而來,在雲端,應用運維也出現了新的挑戰 購買了伺服器,計算,儲存,網路,資料庫等資源業務增長後,出現資源不足導致應用異常的問題,如何快速找到資源瓶頸點並做好長期資源規劃,對於分布式架構,微服務化的各類複雜應用,應用依賴和呼叫關係呈幾何指數增長,散落日誌進行關...