搜索结果
查询Tags标签: 泄露,共有 61条记录-
可能会导致.NET内存泄露的8种行为
前言 任何有经验的.NET开发人员都知道,即使.NET应用程序具有垃圾回收器,内存泄漏始终会发生。并不是说垃圾回收器有bug,而是我们有多种方法可以(轻松地)导致托管语言的内存泄漏。 内存泄漏是一个偷偷摸摸的坏家伙。很长时间以来,它们很容易被忽视,而它们也会慢慢破…
2022/7/31 5:22:58 人评论 次浏览 -
修复map文件泄露的漏洞
通过安全技术公司的渗透测试,发现了项目中的中风险漏洞。 渗透测试的目的: 采用灰盒测试的方式,模拟黑客的入侵行为,对指定的WEB应用系统进行安全漏洞扫描和人工利用测试。 评估是否存在可以被攻击者真实利用的漏洞以及漏洞的风险大小,为制定相应的安全措施与解决方案…
2022/7/13 23:20:49 人评论 次浏览 -
可穿戴设备或将会泄露个人隐私
近日有研究人员发现,部分健身可穿戴设备不仅能追踪用户自身的健身活动,还可能被其他人“跟踪”,有些这些可穿戴设备的配套应用会不同程度地泄露使用用户的登录信息并且活动追踪信息的传输方式十分不安全,甚至允许用户提交虚假活动追踪信息,配套应用能从健身追踪设备收…
2022/6/24 23:19:31 人评论 次浏览 -
关于创建ADT时的表示泄露
java是一个典型的面向对象的语言,而在解决面向对象的相关问题时,我们姑且可以认为ADT是解决问题的基本单元。一个ADT的基本属性便是immutable或mutable,与这个属性密切相关的便是笔者将要谈到的表示泄露的问题。不妨先说immutable的ADT,既然是immutable,便是在创建完…
2022/6/6 23:19:50 人评论 次浏览 -
02 python 自动化运维
1. 阿里云机器自动创建 1.1 获取阿里云AK 信息AK 信息简介企业上云时,云平台会为企业提供一个仓库,企业在云上的资源(比如云存储、云虚拟机、云数据库、……)都会放在这个仓库里。AK是给企业应用程序开启这个仓库的门钥匙,它和人类用的密码是类似的。保管好AK不被泄露…
2022/6/2 1:20:29 人评论 次浏览 -
性能问题之内存泄露
现象tps出现大幅波动,并慢慢降低,甚至降为0,响应时间随之波动,慢慢升高 通过jstat命令看到,JVM中old区不断增加,FullGC非常频繁,对应的FGC消耗的时间也不断增加 通过jconsole、jvisualvm可以看到,堆内存曲线不断上升看,接近上限时,变成一条直线 应用程序日志报错…
2022/4/24 7:15:04 人评论 次浏览 -
Freertos-内存泄露问题
Freertos中内存泄露检查: 一、接口描述 以heap_4.c内存管理为例,每一个Task的栈以及pvMalloc都是从堆上来分配的. Freertos原生接口中有获取堆剩余量和最小剩余量接口。二、检查内存泄露 1)在创建Task之前通过以上接口获取堆剩余量和最小剩余量,这里分别命名为before_f…
2022/4/21 7:28:00 人评论 次浏览 -
内存泄漏
可达性分析算法来判断对象是否是不再使用的对象,本质都是判断一个对象是否还被引用。那么对于这种情况下,由于代码的实现不同就会出现很多种内存泄漏问题 主要原因:内核以为此对象还在引用中,无法回收,造成内存泄漏 只有对象不会再被程序用到了,但是GC又不能回收它们…
2022/4/15 7:12:47 人评论 次浏览 -
SDDC-SDK 库内存泄露导致ESP32收不到任何报文记录以及修复,附带cjson可能导致内存泄露的情况
项目场景: 之前为了方便 SDDC 协议使用,我自己写了一个 SDDC 的 SDK, 具体详见:同人逼死官方系列!基于sddc 协议的SDK框架 sddc_sdk_lib 解析 和 同人逼死官方系列 从 DDC 嗅探器到 sddc_sdk_lib 的数据解析 ,但是当时对 cjson 的使用还不是很熟悉,导致出现了一个内…
2022/4/14 7:14:56 人评论 次浏览 -
JS信息泄露
一、vue框架 vue框架大部分前后端分离,其中有个特性就是js文件很多接口都写在前端,通过js文件去跟服务器后端交互的 二、F12查看源代码js泄露信息 CTRF + F 搜索path:,就能看到它的路由配置信息,或者搜routes或home
2022/4/8 23:23:13 人评论 次浏览 -
内存溢出和内存泄露的概念,句柄泄露呢?句柄泄露造成的原因,待更新
参考地址:https://blog.csdn.net/xiaozhezhe0470/article/details/105331746 https://blog.csdn.net/baidu_32015283/article/details/87916080 https://blog.csdn.net/hexieshangwang/article/details/47187877 https://www.cnblogs.com/silverb/p/5339541.html https:/…
2022/2/19 7:13:21 人评论 次浏览 -
常见Web源码泄露总结
背景 本文主要是记录一下常见的源码泄漏问题,这些经常在web渗透测试以及CTF中出现。.hg源码泄漏 漏洞成因: hg init的时候会生成.hg e.g.http://www.example.com/.hg/ 漏洞利用: 工具: dvcs-ripper rip-hg.pl -v -u http://www.example.com/.hg/ .git源码泄漏 漏洞成因…
2022/2/2 20:13:17 人评论 次浏览 -
Android开发 内存泄露举例
前言在https://www.cnblogs.com/guanxinjing/p/10701192.html 这篇博客里了解了如何抓取与分析Android的内存泄露后,在这个博客里.将记录举例会引起内存泄露的情况.在android平台一般情况下的内存泄露都指页面(Activity或者Fragment等等). 因为他们会经常的进行创建与销毁…
2022/1/23 7:08:26 人评论 次浏览 -
记一次从源码泄露到getshell(一)
0x00 前言此次渗透中的所有修改已经复原,且漏洞已经提交至cnvd平台0x01 源码泄露在一个月黑风高的夜晚,闲来无事的我又开着脚本利用hunter进行互联网站点源码的扫描在查看备份文件扫描结果时,看到了宝贝二话不说,访问下载得到源码!可以在注释信息处发现dedecms的痕迹…
2022/1/20 7:12:54 人评论 次浏览 -
记一次从源码泄露到getshell(一)
0x00 前言此次渗透中的所有修改已经复原,且漏洞已经提交至cnvd平台0x01 源码泄露在一个月黑风高的夜晚,闲来无事的我又开着脚本利用hunter进行互联网站点源码的扫描在查看备份文件扫描结果时,看到了宝贝二话不说,访问下载得到源码!可以在注释信息处发现dedecms的痕迹…
2022/1/20 7:12:54 人评论 次浏览
