- 综合排序
- 最热优先
- 最新优先
- 来自专栏k-cloud-labs
Cgroup泄露2
from=groupmessage 在上篇cgroup泄露问题1进行了详细的分析,并提供了1.12.4版本(线上版本)的修复方案。
1.1K00编辑于 2023-03-28 - 来自专栏一个程序员的修炼之路
Linux Kernel 模块内存泄露查找 (2)
在之前的一篇博文<<Linux Kernel模块内存泄露的一种查找思路>>中,我介绍了一种查找内核内存泄露的一种方法。 首先根据客户描述,如果停止我们产品,则不会出现内存泄露问题。那确定问题和我们产品有关系,但是和用户态程序还是内核模块程序有关系呢?根据客户提供的Kernel Dump查看Slab占用3.6G。 也就是说,如果不是通过脚本模拟出大量的I/O操作,将会有更小的Memory Leak Rate,确实不易发现内存泄露。既然问题确定了,那么结下来就进行Memory Leak分析啦。 二. 在内核模块中会对文件的dentry进行访问,那么如何引起内存泄露的呢? 2天半的时间,功夫不负有心人,终于找到了根本原因! 三.
1.7K30发布于 2021-08-06 - 来自专栏奕知伴解
2 亿中国公民信息遭泄露
Cyble 研究人员在进行暗网 web 监控时发现有多条出售与中国公民相关的泄露数据。出售的相关数据与湖北省荆州市公安县、微博和 QQ 相关。 ? 2、4180 万条微博数据 黑客在俄语黑市论坛出售的微博数据有 418 万条记录,截图如下: ? 研究人员对样本数据进行分析发现其中含有 weibo_id 和对应的手机号码。 ?
90510发布于 2021-01-13 - 来自专栏Java研发军团
内存泄露排查之线程泄露
内存泄露有时不严重且不易察觉,这样开发者就不知道存在内存泄露,需要自主观察,比较严重的时候,没有内存可以分配,直接oom。 主要和溢出做区分。 这里就不展开了 heap泄露 比较常见的内存泄露 静态集合类引起内存泄露 监听器: 但往往在释放对象的时候却没有记住去删除这些监听器,从而增加了内存泄漏的机会。 线程个个数比较多,最高点达到2w+(这个比较重要,可惜是后面才去关注这点) ? 日志伴有大量异常,主要是三类 fastJosn error ? 调用翻译接口识别语种服务错误 ? ? 刚开始走的错误弯路 刚开始发现机器内存占用比较多,超过80%+,这个时候思考和内存相关的逻辑 这个时候并没有去观察线程数量,根据现象 1、2、4,、这个过程没有发现现象3,排查无果后,重新定位问题发现现象 对于并发的处理场景, 存在三种控制的策略: 1. queue中的个数是否超过1000 2.
2.9K10发布于 2019-10-24 - 来自专栏码农沉思录
内存泄露排查之线程泄露
基础 内存泄露(Memory Leak) java中内存都是由jvm管理,垃圾回收由gc负责,所以一般情况下不会出现内存泄露问题,所以容易被大家忽略。 这里就不展开了 heap泄露 比较常见的内存泄露 静态集合类引起内存泄露 监听器: 但往往在释放对象的时候却没有记住去删除这些监听器,从而增加了内存泄漏的机会。 线程个个数比较多,最高点达到2w+(这个比较重要,可惜是后面才去关注这点) ? 日志伴有大量异常,主要是三类 fastJosn error ? 调用翻译接口识别语种服务错误 ? ? 刚开始走的错误弯路 刚开始发现机器内存占用比较多,超过80%+,这个时候思考和内存相关的逻辑 这个时候并没有去观察线程数量,根据现象 1、2、4,、这个过程没有发现现象3,排查无果后,重新定位问题发现现象 对于并发的处理场景, 存在三种控制的策略: 1. queue中的个数是否超过1000 2.
3.5K40发布于 2019-05-05 - 来自专栏奝-大周
ctfhub-信息泄露-Git泄露
可以看到在第二条记录中能看到add flag 使用git reset --hard 59218d2bc0dc24072e15f3bd2dc8a89692f90ac2恢复记录 得到一个txt文件,打开得到 或者使用git diff 59218d2bc0dc24072e15f3bd2dc8a89692f90ac2查看当前记录和add flag的区别 得到flag ? Stash 启动环境 ? 在.git/refs/stash文件中发现5a1c50dc9be3bb089c2f9a1e737cea77f0e0c32f git diff 5a1c50dc9be3bb089c2f9a1e737cea77f0e0c32f 这就引起了git泄露漏洞。
2.8K20发布于 2020-08-19 - 来自专栏k-cloud-labs
netns泄露
ls | while read ns; do sudo ip netns exec $ns ip addr; done | grep inet | grep -v 127 | awk '{print $2} 2. 误入迷障 当确定了问题所在之后,我们立马调转排查方向,重新投入到net ns泄漏的排查事业当中。 既然net ns出现了泄漏,我们只需要排查被泄露的net ns的成因即可。 【注:这里由于基础知识不足,导致问题****排查绕了地球一圈】 我们梳理kubelet在该时间段对该容器的清理日志,核心相关日志展示如下: 1 2 3 4 5 I0417 11:36:30.974674 而上面之所以出现清理cgroup时需要杀死容器内未退出进程,是由于常驻协程的检测机制导致的,常驻协程判定Pod已终止运行的条件是: 1 2 3 4 5 6 7 8 9 10 11 12 我们接着又分析了cni插件的日志,截取cni在删除该Pod容器网络时的日志如下: 1 2 3 4 5 [pid:98497] 2020/04/17 11:36:30.990707 main.go:89:
90930编辑于 2023-03-06 - 来自专栏k8s技术圈
Dockerd资源泄露系列 - 内存&FD泄露 - 1
从源码中搜索日志内容,对应下面的源码分析-2里的内容。 查看dockerd启动时的日志,如下 ? 但是上面也看到了函数结束后会在defer里释放掉申请的chan,为什么还会导致内存泄露呢? 就目前线上配置看,除了内存泄露,还没有反馈其他问题,所以可以先找出来api调用方,规范api调用,及时关闭超时连接也是可以避免内存泄露的。 )和172800 * 2个socket(fd泄露,dockerd和agent各占一半) 总结 根本原因:服务端(dockerd)在设计API时未设置超时,客户端在调用API时也为设置超时 docker使用下来给人的感觉就是存在太多的问题了 ,后面还会有多篇有关docker资源泄露、容器删除不掉等各式各样的问题,敬请期待。
2.9K20发布于 2021-04-26 - 来自专栏用户9703952的专栏
信息泄露
信息泄露 备份文件下载 网站源码 bak文件下载 访问目录下的bak文件 题目提示source 在index.php下,所以用hackbar访问index.php.bak 将bak文件后缀改为txt或者用 所以其意外退出而保留的临时文件是 .index.php.swp phpinfo 直接打开页面发现是phpinfo界面 思路是从表中搜索flag的信息 浏览器中ctrl+f查找(和wires hark相同)flag 信息泄露问题
35810编辑于 2024-02-19 - 来自专栏Mirror的技术成长
信息泄露
信息泄露 敏感信息泄露 信息泄露会暴露服务器的敏感信息,使攻击者能够通过泄露的信息进行对网站的进一步入侵 软件敏感信息 操作系统版本 可以通过NAMP等扫描得知 中间件的类型以及版本 (例如whatweb:这是一种网站指纹识别工具) Web程序(CMS类型以及版本、敏感文件) 使用工具(whatweb、cms_identify) Web敏感信息 phpinfo()信息泄露 : http://[ip]/test.php 和 http://[ip]/phpinfo.php 测试页面泄露在外网: test.cgi phpinfo.php info.php 等 编辑器备份文件泄露在外网 http://[ip]/.git/config http://[ip]/CVS/Entriesp http://[ip]/.svn/entriesp HTTP认证漏洞泄露 http:// [ip]/basic/index.php [Web 目录开启了Http Basic认证,但是未限制IP,导致可暴力破解账号和密码] 管理后台地址泄露 http://[ip]/login.php
1.4K20发布于 2020-11-13 - 来自专栏猿人谷
内存泄露
2.内存泄漏分类 1. 常发性内存泄漏。发生内存泄漏的代码会被多次执行到,每次被执行的时候都会导致一块内存泄漏。 2. 偶发性内存泄漏。 4.内存泄露的几种常见原因 1、对于通过new等运算符申请到的内存空间在使用之后没有释放掉。 2、对于程序中的windows句柄使用完要close掉。 3、对于内存的泄露有的时候是忘记了回收,但是有的时候是无法回收,比如1中提到的析构函数不正确导致内存泄露,这是属于程序有问题;还有关于面向对象编程的一个内存泄露的可能性:一个对象在构造函数中抛出异常,对象本身的内存会被成功释放 内存泄露是指程序中间动态分配了内存,但是在程序结束时没有释放这部分内存,从而造成那一部分内存不可用的情况,重起计算机可以解决,但是也有可能再次发生内存泄露,内存泄露和硬件没有关系,它是由软件引起的。
2.5K80发布于 2018-01-17 - 来自专栏民工哥技术之路
安全预警 | 超2亿份国内简历数据遭泄露
近日,创宇盾网站安全舆情监测平台发现,某Twitter账户发布了一条关于超过2亿份简历数据泄露的推文。 如果大规模被泄露或被利用,可能造成严重的危害。知道创宇404积极防御实验室负责人表示,年底是求职的高峰期,建议各位求职人员在上传简历信息时,应选择可信的招聘或者猎头平台。 近期也是数据泄露频发期:几百万人信息数据泄漏?尽快改密码吧..... 注:图文均源自网络收集,版权归原作者所有,侵删。
42720发布于 2020-09-16 - 来自专栏零零实验室
00SEC-D&D数据泄露报警日报【第2期】
01概述2022.9.13共发现匿名网络资讯信息42,985条;最近7天共发现匿名网络资讯信息783,742条,增长-9%;最近30天共发现匿名网络资讯信息2,231,334条。 D&D评论:国际方面,近期印度尼西亚有大批数据泄露;近期有大量俄罗斯数据泄露。02国际热点本章仅随机选取五个境外事件或涉及到其他国家和著名海外机构的事件。 俄罗斯网站捆绑[多个]涉及国家/组织:俄罗斯售卖人:peterh0f样例数据:有数据量:100,000个账号详情:数十个俄罗斯网站数据泄露价格:无2.2. ELT-POISK-基于俄罗斯的金融IT提供商-源代码、配置泄露涉及国家/组织:俄罗斯售卖人:leakyleakyleak样例数据:有数据量:源代码、配置文件及其整个 Gitlab 存储库(提供对其客户端系统的访问 价格:无2.4. 400万个日本社交平台应用程序数据库涉及国家/组织:日本售卖人:zerotrustrobot样例数据:有数据量:400万详情:这是来自日本社交网络平台数据库的 400 万行数据泄露。
39320编辑于 2022-10-25 - 来自专栏网络安全技术点滴分享
CitrixBleed 2 - NetScaler内存泄露漏洞利用框架 (CVE-2025-5777)
CitrixBleed 2 (CVE-2025-5777): NetScaler设备的新"心脏滴血"漏洞利用工具 这是一个针对 CVE-2025-5777 的概念验证 (PoC) 利用工具。 内存数据提取:自动解析响应中的 XML 数据,提取包含泄露内存的 <InitialValue> 标签内容。十六进制转储:以类似 xxd 命令的格式清晰、美观地打印泄露的内存数据,便于分析。 增加线程数可以提高数据泄露的速度。 脚本在首轮请求后如果未检测到泄露,将自动停止。数据泄露分析:通过多线程持续向目标发送请求,收集泄露的内存数据(如会话ID、认证令牌、明文凭证),用于分析漏洞影响范围和危害程度。 核心代码核心漏洞利用函数 fetch该函数负责向目标端点发送构造的 POST 请求,并处理响应,提取泄露的数据。
16110编辑于 2026-02-16 数据泄露连环劫:首次泄露是开始,二次泄露是噩梦
在前几期我们介绍了频发的数据泄露事件带来的严重影响。数据泄露时刻威胁着个人隐私、企业声誉乃至国家安全;而数据二次泄露,更是将这种威胁推向了新的高度,成为我们亟待关注与解决的严峻问题。 你可能不知道,现在的数据泄露事件很可能是一场由首次泄露+二次泄露组成的"数据连环劫"。今天,我们看看数据泄露的"二次伤害"到底有多可怕。 2、什么是“二次泄露” 已泄露数据被多次转卖、传播或二次利用;就像被偷了钱包后,小偷又把钱包卖给了别人。 真实案例: 2022年,某大学生因同时遭遇考研机构数据泄露和校园卡消费记录泄露,被诈骗分子以"奖学金发放"为由骗走2万元。 ,从数据源头上杜绝了首次泄露,就不会产生二次泄露。
22210编辑于 2026-04-21- 来自专栏全栈程序员必看
vs 内存泄露 检测(android怎么检测内存泄露)
BoundsChecker能检测的错误包括: 1)指针操作和内存、资源泄露错误,比如:内存泄露;资源泄露;对指针变量的错误操作。 2)内存操作方面的错误,比如:内存读、写溢出;使用未初始化的内存。 3)API函数使用错误。 使用BoundsChecker对程序的运行时错误进行检测,有两种使用模式可供选择。 1)ActiveCheck是BoundsChecker提供的一种方便、快捷的错误检测模式,它能检测的错误种类有限,只包括:内存泄露错误、资源泄露错误、API函数使用错误。 2)FinalCheck具有BoundsChecker提供的所有检错功能。 2)由于要使用BoundsChecker的编译连接器重新编译连接程序,所以我们为BoundsChecker独自构造一个文件夹。
2.8K30编辑于 2022-07-25 - 来自专栏poslua
Goroutine 泄露排查
println("ListenAndServe admin: ", err.Error()) } }() } 最近我在优化一个 push 服务的时候,便观察到了一个 goroutine 泄露问题 但是我更喜欢使用第三种方法,pprof 大家一般都是生成 CPU、MEM 火焰图来分析性能问题,殊不知其 HTTP 的接口是分析 goroutine 泄露绝佳的工具。 很明显就是 ack 泄露导致的,通过修改请求参数 debug=2,可以看到更多细节: ? 上面这个图是我修复之后补得,实际上应该能看到 ack 是由于阻塞在 channel 的接收中。
1.7K20发布于 2019-08-19 - 来自专栏LuckySec网络安全
Vue 源码泄露
大部分Vue应用会使用webpack进行打包,如果没有正确配置,就会导致Vue源码泄露,可能泄露的各种信息如API、加密算法、管理员邮箱、内部功能等等。 直接查看网站的js文件,可以在末尾处有js.map文件名 直接在当前访问的js后面拼接.map即可访问下载 通过以上两种方式可以判断目标网站存在Vue源码泄露问题 0x03 漏洞利用 在某些情况下, --output-dir ./ main-7692d0319da0ace0bfc4.js.map 执行成功后生成的源码会放在当前目录下的webpack中 接着就可以对Vue源码进行分析审计了 2.
6.4K60编辑于 2022-11-02 - 来自专栏全栈程序员必看
内存泄露检測及cvClone造成的泄露
调了几个小时,到最后发现内存泄露的原因是opencv的cvClone函数,採用cvCopy函数后,问题解决。 vs2010使用vld进行内存泄露检測 (1) 下载vld工具 (2) 将D:\Program Files\Visual Leak Detector\include;D:\Program Files\Visual
98310编辑于 2022-07-06 - 来自专栏LuckySec网络安全
PHPInfo信息泄露
0x01 漏洞描述 - PHPInfo信息泄露 - PHPInfo()函数信息泄露漏洞常发生在一些默认安装的应用程序,比如phpStudy、XAMPP。 0x02 漏洞等级 威胁级别 高危 中危 低危 0x03 漏洞验证 使用dirsearch等一些目录扫描工具扫描目标网站获取泄露phpinfo()函数相关的文件。 一些PHP探针页面也会泄露PHP参数、数据库支持、组件、服务器运行状况等信息。 0x04 漏洞修复 限制PHPInfo相关文件的访问权限。 删除正式部署环境中的PHPInfo相关文件。
4.4K30编辑于 2022-11-15
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号