- 综合排序
- 最热优先
- 最新优先
- 来自专栏CPP开发前沿
【C++11】 使用C++11解决内存泄露--智能指针
,如果管理不当就可能会出现内存泄露。 C++11提供了智能指针,使用智能指针后不需要用户自己释放内存空间,一旦使用时对象超出了自己的生命周期,就会进行自动释放,从而有效解决了内存泄露的问题。 避免循环引用,循环引用会导致内存泄露。 代码如下所示: std::unique_ptr<T> p(new T); std::unique_ptr<T> p1 = std::move(p); 在C++ 11中,并没有提供make_unique 4 总结 智能指针成为C++进行内存管理工具解决内存泄露问题的一件利器,虽然对我们帮助很大,但是依然要在使用时保持高度的警惕,避免因为使用不当导致更多的问题。
1K10发布于 2021-11-16 - 来自专栏红日安全
Web安全Day11 - 敏感信息泄露实战
主要分为由版本管理软件导致的泄露, 文件包含导致的泄露和配置错误导致的泄露. 0x02 漏洞原理 由于后台人员的疏忽或者不当的设计,导致不应该被前端用户看到的数据被轻易的访问到。 敏感信息泄露虽然一直被评为危害比较低的漏洞,但这些敏感信息往往给攻击着实施进一步的攻击提供很大的帮助,甚至“离谱”的敏感信息泄露也会直接造成严重的损失。 、分机号码 泄露邮箱及分机号码可被社工、也可生成字典。 DNS域传送漏洞运维监控系统弱口令、网络拓扑泄露、zabbix弱口令、zabbix sql注入等 第三方软件应用 github上源码、数据库、邮箱密码泄露 搜类似:smtp 163 password 11、用户密码为最高级别的敏感信息,在存储、传输、显示时都必须加密。
1.9K60发布于 2020-03-02 - 来自专栏程序猿DD
Win11预览版镜像泄露,来看看!
Win11一夜全网曝光了, 微软将于美国东部时间6月24日上午11点举办 Win11发布会,距离发布会还有6天的时间了。 ? 无休止加班的真正原因!你们公司是这样吗? 据悉,昨晚国内平台的开发者泄露微软全新的 Windows 11 英文预览版。由此也可证实 Windows 11 确实是官方命名,根据微软发布规律,它将于今年晚些时候面向全球用户推广。 据知名大V @Zac Bowden 透露:此次泄露的Windows 11 英文预览版并非 Win11 最终版本,仍然有很多 UI 更新没有实装。 但是这并不影响小伙伴对于 Windows 11 的热情,下面就一起先来看看此次泄露的 Windows 11 英文预览版都有什么新看点吧。 ? Spring Boot 2.x基础教程:使用LDAP来管理用户与组织数据 根据泄露出来的镜像来看,从桌面开始 Win11就与之前的 Windows 不同,Win11和MacOS 一样将应用图标放在了任务栏的中心位置
79220发布于 2021-07-13 - 来自专栏新智元
Win 11镜像泄露,全新UI「果」味十足
据悉,泄露的版本是 Windows 11 的早期开发版,采用全新的设计语言和桌面 UI。 网友调侃道,「Windows 11 不就是Mac和Windows的结合体么。」 一起来看下,最新的 win 11 操作系统有哪些变化。 可以看出,Windows 11 最大的特点除圆角外就是悬浮,尤其是新的窗口吸附方式。 而且 Windows11触屏交互功能也得到了极大的改进,取消了平板模式但增大了各个控件交互的热区,并且提供大量的手势支持。 Windows 11 拥有一个新的默认背景,同时支持浅色和深色主题。 Win 11 最新壁纸,赶快码 除了泄漏的 Win 11 系统,同时流出的还包括 Windows 11 的默认壁纸。
82230编辑于 2023-05-22 - 来自专栏零零实验室
00SEC-D&D数据泄露报警日报【第11期】
泄露信息:姓名、出生年月、证件号码、住址和个人简介。泄露日期:2022年 9 月 25 日。 价格:无2.2.318万条德国邮箱数据涉及国家/组织:德国/无售卖人:gongming样例数据:小部分数据量:318万条详情:318万的德国邮箱数据在匿名网络泄露。泄露信息:邮箱地址。 泄露日期:2022年 9 月 25 日。价格:无2.3. 泄露信息:帐户名、密码。泄露日期:2022年 9 月 25 日。 价格:300美元03国内情报 监测到有小区业主的数据泄露。
29920编辑于 2022-10-25 - 来自专栏Java研发军团
内存泄露排查之线程泄露
阅读本文需要5分钟 基础 内存泄露(Memory Leak) java中内存都是由jvm管理,垃圾回收由gc负责,所以一般情况下不会出现内存泄露问题,所以容易被大家忽略。 内存泄露有时不严重且不易察觉,这样开发者就不知道存在内存泄露,需要自主观察,比较严重的时候,没有内存可以分配,直接oom。 主要和溢出做区分。 比较常见的一个是Groovy动态编译class造成泄露。 这里就不展开了 heap泄露 比较常见的内存泄露 静态集合类引起内存泄露 监听器: 但往往在释放对象的时候却没有记住去删除这些监听器,从而增加了内存泄漏的机会。 (以静态变量的方式),如果单例对象持有外部对象的引用,那么这个外部对象将不能被jvm正常回收,导致内存泄露 其它第三方类 本例(线程泄露) 本例现象 内存占用率达80%+左右,并且持续上涨,最高点到94%
2.9K10发布于 2019-10-24 - 来自专栏码农沉思录
内存泄露排查之线程泄露
基础 内存泄露(Memory Leak) java中内存都是由jvm管理,垃圾回收由gc负责,所以一般情况下不会出现内存泄露问题,所以容易被大家忽略。 内存泄露有时不严重且不易察觉,这样开发者就不知道存在内存泄露,需要自主观察,比较严重的时候,没有内存可以分配,直接oom。 主要和溢出做区分。 比较常见的一个是Groovy动态编译class造成泄露。 这里就不展开了 heap泄露 比较常见的内存泄露 静态集合类引起内存泄露 监听器: 但往往在释放对象的时候却没有记住去删除这些监听器,从而增加了内存泄漏的机会。 (以静态变量的方式),如果单例对象持有外部对象的引用,那么这个外部对象将不能被jvm正常回收,导致内存泄露 其它第三方类 本例(线程泄露) 本例现象 内存占用率达80%+左右,并且持续上涨,最高点到94%
3.5K40发布于 2019-05-05 - 来自专栏奝-大周
ctfhub-信息泄露-Git泄露
这就引起了git泄露漏洞。
2.8K20发布于 2020-08-19 - 来自专栏k-cloud-labs
netns泄露
既然net ns出现了泄漏,我们只需要排查被泄露的net ns的成因即可。 接下来,我们分析了该附近时间段,容器究竟遭遇了什么: 2020-04-17 11:33:26 用户执行发布更新操作 2020-04-17 11:34:24 平台显示容器已启动 2020-04-17 11 :34:28 平台显示容器启动脚本执行失败 2020-04-17 11:36:22 用户重新部署该容器 2020-04-17 11:36:31 平台显示容器已删除成功 既然是容器网络命名空间泄漏,则说明再删除容器的时候 简单描述流程: I0417 11:36:30.974674 根据删除容器执行,执行杀死Pod操作 I0417 11:36:30.976803 调用cni插件清理网络命名空间 I0417 11:36:30.983499 常驻协程检测到Pod已终止运行,开始执行清理操作,包括清理目录、cgroup I0417 11:36:30.986360 清理cgroup时杀死容器中还未退出的进程 I0417 11:36:30.986382
90930编辑于 2023-03-06 - 来自专栏k8s技术圈
Dockerd资源泄露系列 - 内存&FD泄露 - 1
但是上面也看到了函数结束后会在defer里释放掉申请的chan,为什么还会导致内存泄露呢? 就目前线上配置看,除了内存泄露,还没有反馈其他问题,所以可以先找出来api调用方,规范api调用,及时关闭超时连接也是可以避免内存泄露的。 之前出现过的netns泄露的问题可能也与此有关。 谁是调用方 经过上面的排查,已经可以明确问题的原因,对应的代码逻辑。 也正因为没有未关闭的连接,所以不会出现内存和unix socket泄露,经过查看调用方即agent的版本,发现是1.18.1 ? ? ,后面还会有多篇有关docker资源泄露、容器删除不掉等各式各样的问题,敬请期待。
3K20发布于 2021-04-26 - 来自专栏用户9703952的专栏
信息泄露
信息泄露 备份文件下载 网站源码 bak文件下载 访问目录下的bak文件 题目提示source 在index.php下,所以用hackbar访问index.php.bak 将bak文件后缀改为txt或者用 所以其意外退出而保留的临时文件是 .index.php.swp phpinfo 直接打开页面发现是phpinfo界面 思路是从表中搜索flag的信息 浏览器中ctrl+f查找(和wires hark相同)flag 信息泄露问题
35810编辑于 2024-02-19 - 来自专栏Mirror的技术成长
信息泄露
信息泄露 敏感信息泄露 信息泄露会暴露服务器的敏感信息,使攻击者能够通过泄露的信息进行对网站的进一步入侵 软件敏感信息 操作系统版本 可以通过NAMP等扫描得知 中间件的类型以及版本 (例如whatweb:这是一种网站指纹识别工具) Web程序(CMS类型以及版本、敏感文件) 使用工具(whatweb、cms_identify) Web敏感信息 phpinfo()信息泄露 : http://[ip]/test.php 和 http://[ip]/phpinfo.php 测试页面泄露在外网: test.cgi phpinfo.php info.php 等 编辑器备份文件泄露在外网 http://[ip]/.git/config http://[ip]/CVS/Entriesp http://[ip]/.svn/entriesp HTTP认证漏洞泄露 http:// [ip]/basic/index.php [Web 目录开启了Http Basic认证,但是未限制IP,导致可暴力破解账号和密码] 管理后台地址泄露 http://[ip]/login.php
1.4K20发布于 2020-11-13 - 来自专栏猿人谷
内存泄露
4.内存泄露的几种常见原因 1、对于通过new等运算符申请到的内存空间在使用之后没有释放掉。 如果是在过程程序中开辟的空间,可以在过程结束时释放;但是如果是面向对象的编程,在类的构造函数中开辟的空间,那么记得一定要在析构函数中释放,但是如果析构函数出现问题了,导致不能释放内存空间,就造成了内存泄露 3、对于内存的泄露有的时候是忘记了回收,但是有的时候是无法回收,比如1中提到的析构函数不正确导致内存泄露,这是属于程序有问题;还有关于面向对象编程的一个内存泄露的可能性:一个对象在构造函数中抛出异常,对象本身的内存会被成功释放 内存泄露是指程序中间动态分配了内存,但是在程序结束时没有释放这部分内存,从而造成那一部分内存不可用的情况,重起计算机可以解决,但是也有可能再次发生内存泄露,内存泄露和硬件没有关系,它是由软件引起的。
2.5K80发布于 2018-01-17 数据泄露连环劫:首次泄露是开始,二次泄露是噩梦
在前几期我们介绍了频发的数据泄露事件带来的严重影响。数据泄露时刻威胁着个人隐私、企业声誉乃至国家安全;而数据二次泄露,更是将这种威胁推向了新的高度,成为我们亟待关注与解决的严峻问题。 你可能不知道,现在的数据泄露事件很可能是一场由首次泄露+二次泄露组成的"数据连环劫"。今天,我们看看数据泄露的"二次伤害"到底有多可怕。 2、什么是“二次泄露” 已泄露数据被多次转卖、传播或二次利用;就像被偷了钱包后,小偷又把钱包卖给了别人。 危害指数级增长:诈骗分子利用二次泄露加工的数据实施精准诈骗。 3、二次泄露更可怕 首次泄露的数据可能是零散的,但经过非法分子"加工"后数据更加完整精准。 ,从数据源头上杜绝了首次泄露,就不会产生二次泄露。
22310编辑于 2026-04-21- 来自专栏全栈程序员必看
vs 内存泄露 检测(android怎么检测内存泄露)
BoundsChecker能检测的错误包括: 1)指针操作和内存、资源泄露错误,比如:内存泄露;资源泄露;对指针变量的错误操作。 1)ActiveCheck是BoundsChecker提供的一种方便、快捷的错误检测模式,它能检测的错误种类有限,只包括:内存泄露错误、资源泄露错误、API函数使用错误。
2.8K30编辑于 2022-07-25 - 来自专栏poslua
Goroutine 泄露排查
println("ListenAndServe admin: ", err.Error()) } }() } 最近我在优化一个 push 服务的时候,便观察到了一个 goroutine 泄露问题 但是我更喜欢使用第三种方法,pprof 大家一般都是生成 CPU、MEM 火焰图来分析性能问题,殊不知其 HTTP 的接口是分析 goroutine 泄露绝佳的工具。 很明显就是 ack 泄露导致的,通过修改请求参数 debug=2,可以看到更多细节: ? 上面这个图是我修复之后补得,实际上应该能看到 ack 是由于阻塞在 channel 的接收中。
1.7K20发布于 2019-08-19 - 来自专栏LuckySec网络安全
Vue 源码泄露
大部分Vue应用会使用webpack进行打包,如果没有正确配置,就会导致Vue源码泄露,可能泄露的各种信息如API、加密算法、管理员邮箱、内部功能等等。 直接查看网站的js文件,可以在末尾处有js.map文件名 直接在当前访问的js后面拼接.map即可访问下载 通过以上两种方式可以判断目标网站存在Vue源码泄露问题 0x03 漏洞利用 在某些情况下,
6.4K60编辑于 2022-11-02 - 来自专栏全栈程序员必看
内存泄露检測及cvClone造成的泄露
调了几个小时,到最后发现内存泄露的原因是opencv的cvClone函数,採用cvCopy函数后,问题解决。 vs2010使用vld进行内存泄露检測 (1) 下载vld工具 (2) 将D:\Program Files\Visual Leak Detector\include;D:\Program Files\Visual
98410编辑于 2022-07-06 - 来自专栏LuckySec网络安全
PHPInfo信息泄露
0x01 漏洞描述 - PHPInfo信息泄露 - PHPInfo()函数信息泄露漏洞常发生在一些默认安装的应用程序,比如phpStudy、XAMPP。 0x02 漏洞等级 威胁级别 高危 中危 低危 0x03 漏洞验证 使用dirsearch等一些目录扫描工具扫描目标网站获取泄露phpinfo()函数相关的文件。 一些PHP探针页面也会泄露PHP参数、数据库支持、组件、服务器运行状况等信息。 0x04 漏洞修复 限制PHPInfo相关文件的访问权限。 删除正式部署环境中的PHPInfo相关文件。
4.4K30编辑于 2022-11-15 - 来自专栏huasec
信息泄露总结
在渗透测试过程中,由于网站配置不当,或者代码逻辑错误,往往会泄露一些敏感信息,本文对此做一个总结,欢迎各位补充。 0x01 Apache样例文件泄露 apache 的一些样例文件没有删除,可能存在可能存在cookie、session伪造,进行后台登录操作。 0x05 war文件信息泄露 war文件信息泄露是指部署在war文件由于配置不当,导致其整个报文件以及其他重要的配置文件信息泄露,例如可以直接浏览目录,获取其下面的配置文件:WEB-INF/jdbc.properties DS_Store 文件泄露在发布代码时未删除文件夹中隐藏的.DS_store,被发现后,获取了敏感的文件名等信息。 /WEB-INF/web.xml /WEB-INF/classes/ /WEB-INF/lib/ /WEB-INF/src/ /WEB-INF/database.properties 0x11 总结 以上是笔者学习中遇到的
3.9K00发布于 2019-07-27
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号