- 综合排序
- 最热优先
- 最新优先
- 来自专栏七夜安全博客
APT组织武器:MuddyC3泄露代码分析
MuddyC3简介 MuddyC3是MuddyWater组织自研的渗透工具,基于Python的B/S架构。 本文就简要分析一下MuddyC3的代码,其实咱们也可以做到。 基本结构 MuddyC3 v1.0.0的代码量不大,结构还是比较清晰的,是个传统的B/S架构。 ) << 2 ) | ( ( b2 >> 4 ) & 0x3 ); var b = ( ( b2 & 0xF ) << 4 ) | ( ( b3 >> 2 ) & 0xF ) ; var c = ( ( b3 & 0x3 ) << 6 ) | ( b4 & 0x3F ); result += String.fromCharCode OZXQuV2ViUmVxdWVzdF06OkdldFN5c3RlbVdlYlByb3h5KCk7JFYuUHJveHkuQ3JlZGVudGl hbHM9W05ldC5DcmVkZW50aWFsQ2FjaGVdOjpEZWZhdWx0Q3JlZGVudGlhbHM7JFM9JFYuRG9
81020发布于 2019-11-06 - 来自专栏kali blog
Claude Code 源码泄露!3 分钟读懂整个项目
Claude Code 源码竟通过 npm 包意外公开泄露,瞬间引发开发者圈热议。 这份意外泄露的源码究竟藏着怎样的技术秘密?作为普通开发者,如何快速吃透这个顶尖项目的架构与核心逻辑?今天就给大家安利一款神器 ——Zread,帮你分分钟搞定陌生代码库的阅读与理解。 总结 本次 Claude Code 源码意外泄露,为开发者提供了学习顶尖 AI 编程助手的绝佳机会。借助 Zread 这款智能文档工具,无需逐行啃代码,3 分钟即可快速掌握项目全貌。
26910编辑于 2026-04-15 - 来自专栏Java研发军团
内存泄露排查之线程泄露
这里就不展开了 heap泄露 比较常见的内存泄露 静态集合类引起内存泄露 监听器: 但往往在释放对象的时候却没有记住去删除这些监听器,从而增加了内存泄漏的机会。 刚开始走的错误弯路 刚开始发现机器内存占用比较多,超过80%+,这个时候思考和内存相关的逻辑 这个时候并没有去观察线程数量,根据现象 1、2、4,、这个过程没有发现现象3,排查无果后,重新定位问题发现现象 3 由于现象4中的错误日志比较多,加上内存占用高,产生了如下想法(由于本例中很多服务通过mq消费开始) 现象4中的错误导致mq重试队列任务增加,积压的消息导致mq消费队列任务增加,最终导致内存上升 由于异常 估算msg占用的内存大小是否超过100MB 3. queue中仍然存在的msg(多半是消费失败的,且回馈broker失败的)的offset的间隔,过大可能表示会有更多的重复,默认最大间隔是2000。 回归正途的处理逻辑 经过上述分析,发现并不是因为异常导致的任务队列增加过大导致,这个时候,发现了现象3,活动线程数明显过多,肯定是线程泄露,gc不能回收,导致内存一直在增长,所以到这里,基本上就已经确认是问题由什么导致
2.9K10发布于 2019-10-24 - 来自专栏码农沉思录
内存泄露排查之线程泄露
这里就不展开了 heap泄露 比较常见的内存泄露 静态集合类引起内存泄露 监听器: 但往往在释放对象的时候却没有记住去删除这些监听器,从而增加了内存泄漏的机会。 刚开始走的错误弯路 刚开始发现机器内存占用比较多,超过80%+,这个时候思考和内存相关的逻辑 这个时候并没有去观察线程数量,根据现象 1、2、4,、这个过程没有发现现象3,排查无果后,重新定位问题发现现象 3 由于现象4中的错误日志比较多,加上内存占用高,产生了如下想法(由于本例中很多服务通过mq消费开始) 现象4中的错误导致mq重试队列任务增加,积压的消息导致mq消费队列任务增加,最终导致内存上升 由于异常 估算msg占用的内存大小是否超过100MB 3. queue中仍然存在的msg(多半是消费失败的,且回馈broker失败的)的offset的间隔,过大可能表示会有更多的重复,默认最大间隔是2000。 回归正途的处理逻辑 经过上述分析,发现并不是因为异常导致的任务队列增加过大导致,这个时候,发现了现象3,活动线程数明显过多,肯定是线程泄露,gc不能回收,导致内存一直在增长,所以到这里,基本上就已经确认是问题由什么导致
3.5K40发布于 2019-05-05 - 来自专栏奝-大周
ctfhub-信息泄露-Git泄露
可以看到在第二条记录中能看到add flag 使用git reset --hard 59218d2bc0dc24072e15f3bd2dc8a89692f90ac2恢复记录 得到一个txt文件,打开得到 或者使用git diff 59218d2bc0dc24072e15f3bd2dc8a89692f90ac2查看当前记录和add flag的区别 得到flag ? Stash 启动环境 ? 在.git/refs/stash文件中发现5a1c50dc9be3bb089c2f9a1e737cea77f0e0c32f git diff 5a1c50dc9be3bb089c2f9a1e737cea77f0e0c32f 这就引起了git泄露漏洞。
2.8K20发布于 2020-08-19 - 来自专栏k-cloud-labs
netns泄露
既然net ns出现了泄漏,我们只需要排查被泄露的net ns的成因即可。 【注:这里由于基础知识不足,导致问题****排查绕了地球一圈】 我们梳理kubelet在该时间段对该容器的清理日志,核心相关日志展示如下: 1 2 3 4 5 I0417 11:36:30.974674 而上面之所以出现清理cgroup时需要杀死容器内未退出进程,是由于常驻协程的检测机制导致的,常驻协程判定Pod已终止运行的条件是: 1 2 3 4 5 6 7 8 9 10 11 12 我们接着又分析了cni插件的日志,截取cni在删除该Pod容器网络时的日志如下: 1 2 3 4 5 [pid:98497] 2020/04/17 11:36:30.990707 main.go:89: 3. 拨云现月 这个结论对我们来说,不是一个好消息。费力不小,不说南辕北辙,但是确实还未发现问题的根因。
90930编辑于 2023-03-06 - 来自专栏k8s技术圈
Dockerd资源泄露系列 - 内存&FD泄露 - 1
但是上面也看到了函数结束后会在defer里释放掉申请的chan,为什么还会导致内存泄露呢? 也就匹配上了dockerd启动时的报错,即failed to create osl sandbox while trying to restore sandbox bc51d3e: failed to 就目前线上配置看,除了内存泄露,还没有反馈其他问题,所以可以先找出来api调用方,规范api调用,及时关闭超时连接也是可以避免内存泄露的。 之前出现过的netns泄露的问题可能也与此有关。 谁是调用方 经过上面的排查,已经可以明确问题的原因,对应的代码逻辑。 ,后面还会有多篇有关docker资源泄露、容器删除不掉等各式各样的问题,敬请期待。
3K20发布于 2021-04-26 - 来自专栏用户9703952的专栏
信息泄露
信息泄露 备份文件下载 网站源码 bak文件下载 访问目录下的bak文件 题目提示source 在index.php下,所以用hackbar访问index.php.bak 将bak文件后缀改为txt或者用 所以其意外退出而保留的临时文件是 .index.php.swp phpinfo 直接打开页面发现是phpinfo界面 思路是从表中搜索flag的信息 浏览器中ctrl+f查找(和wires hark相同)flag 信息泄露问题
35810编辑于 2024-02-19 - 来自专栏Mirror的技术成长
信息泄露
信息泄露 敏感信息泄露 信息泄露会暴露服务器的敏感信息,使攻击者能够通过泄露的信息进行对网站的进一步入侵 软件敏感信息 操作系统版本 可以通过NAMP等扫描得知 中间件的类型以及版本 (例如whatweb:这是一种网站指纹识别工具) Web程序(CMS类型以及版本、敏感文件) 使用工具(whatweb、cms_identify) Web敏感信息 phpinfo()信息泄露 : http://[ip]/test.php 和 http://[ip]/phpinfo.php 测试页面泄露在外网: test.cgi phpinfo.php info.php 等 编辑器备份文件泄露在外网 http://[ip]/.git/config http://[ip]/CVS/Entriesp http://[ip]/.svn/entriesp HTTP认证漏洞泄露 http:// [ip]/basic/index.php [Web 目录开启了Http Basic认证,但是未限制IP,导致可暴力破解账号和密码] 管理后台地址泄露 http://[ip]/login.php
1.4K20发布于 2020-11-13 - 来自专栏猿人谷
内存泄露
3. 一次性内存泄漏。发生内存泄漏的代码只会被执行一次,或者由于算法上的缺陷,导致总会有一块且仅一块内存发生泄漏。比如,在一个Singleton类的构造函数中分配内存,在析构函数中却没有释放该内存。 3.后果 内存泄漏会因为减少可用内存的数量从而降低计算机的性能。最终,在最糟糕的情况下,过多的可用内存被分配掉导致全部或部分设备停止正常工作,或者应用程序崩溃。 4.内存泄露的几种常见原因 1、对于通过new等运算符申请到的内存空间在使用之后没有释放掉。 3、对于内存的泄露有的时候是忘记了回收,但是有的时候是无法回收,比如1中提到的析构函数不正确导致内存泄露,这是属于程序有问题;还有关于面向对象编程的一个内存泄露的可能性:一个对象在构造函数中抛出异常,对象本身的内存会被成功释放 内存泄露是指程序中间动态分配了内存,但是在程序结束时没有释放这部分内存,从而造成那一部分内存不可用的情况,重起计算机可以解决,但是也有可能再次发生内存泄露,内存泄露和硬件没有关系,它是由软件引起的。
2.5K80发布于 2018-01-17 数据泄露连环劫:首次泄露是开始,二次泄露是噩梦
在前几期我们介绍了频发的数据泄露事件带来的严重影响。数据泄露时刻威胁着个人隐私、企业声誉乃至国家安全;而数据二次泄露,更是将这种威胁推向了新的高度,成为我们亟待关注与解决的严峻问题。 你可能不知道,现在的数据泄露事件很可能是一场由首次泄露+二次泄露组成的"数据连环劫"。今天,我们看看数据泄露的"二次伤害"到底有多可怕。 2、什么是“二次泄露” 已泄露数据被多次转卖、传播或二次利用;就像被偷了钱包后,小偷又把钱包卖给了别人。 危害指数级增长:诈骗分子利用二次泄露加工的数据实施精准诈骗。 3、二次泄露更可怕 首次泄露的数据可能是零散的,但经过非法分子"加工"后数据更加完整精准。 ,从数据源头上杜绝了首次泄露,就不会产生二次泄露。
22310编辑于 2026-04-21- 来自专栏绿盟科技研究通讯
警钟长鸣:S3存储桶数据泄露情况研究
但正是这一款广受欢迎的对象存储服务,近年来却屡屡曝出数据泄露事件。那么,究竟是什么原因引发了S3存储桶的数据泄露事件呢?S3存储桶的数据泄露问题如今是否仍然存在呢? 本文将对S3存储桶的数据泄露事件进行分析,并通过实验进一步验证说明当下S3存储桶存在的数据泄露问题。 二、S3存储桶数据泄露事件 接下来,让我们坐上时光列车,一起来看一下近几年发生的S3存储桶数据泄露事件。如表1所示。 表1 近五年S3存储桶数据泄露事件示例 在表1所展示的12个数据泄露事件中,可以发现有10个事件涉及到的S3存储桶是公开访问的。 三、S3存储桶访问测试实验 通过上一节的介绍,想必大家对S3存储桶发生的数据泄露事件及其主要原因已经有所了解。那么本节将通过对S3存储桶进行访问测试实验进一步说明S3存储桶的数据泄露问题。
5.4K30编辑于 2021-12-26 - 来自专栏新智元
GPT-5.2提前泄露?今夜,OpenAI要拿Gemini 3祭天!
超越Gemini 3?GPT-5.2成最终杀器 不少线索显示,GPT-5.2已经超越Gemini 3,将其踩在脚下。 可以说,它就是OpenAI团队通过微调和改进,专门狙击Gemini 3的。 根据泄露的「大蒜(Project Garlic)」文件及Cursor社区的反馈,GPT-5.2是一款经过彻底重构的专用模型。 根据泄露资料,GPT-5.2或Garlic模型预计将引入多项重大改进,比如: 增强数学推理能力:以更高精度解决复杂问题,在技术和学术应用中更加高效。 Shallotpeat是奥特曼去年十月向员工透露的、正在开发中的新模型,本就是为了挑战Gemini 3而研发的。 只不过,Gemini 3发布后效果太好,OpenAI和奥特曼都急了。 GPT-5.2和Gemini 3 Flash迎头对打;另一边,NanoBananaPro风光无限,Sora则很可能被暂时搁置。
29910编辑于 2025-12-21 - 来自专栏零零实验室
00SEC-D&D数据泄露报警日报【第3期】
D&D评论:国际方面,近期对亚洲攻击和释放数据泄露的信息有所增加,主要包括印度尼西亚、马来西亚、日本、越南、泰国、中国等,此外发现有攻击者批量出售数据(涉及约1200个数据库,其中含数十个国内数据库,请关注 泰国售卖人:johnhana样例数据:有数据量:2620万公民数据详情:Id,Name,Phone_no,Address,Id_Card,M_S,Birth,Gender价格:无03国内情报监测到昨日国内泄露数据
38820编辑于 2022-10-25 - 来自专栏全栈程序员必看
vs 内存泄露 检测(android怎么检测内存泄露)
BoundsChecker能检测的错误包括: 1)指针操作和内存、资源泄露错误,比如:内存泄露;资源泄露;对指针变量的错误操作。 3)API函数使用错误。 使用BoundsChecker对程序的运行时错误进行检测,有两种使用模式可供选择。一种模式叫做ActiveCheck,一种模式叫做FinalCheck。 1)ActiveCheck是BoundsChecker提供的一种方便、快捷的错误检测模式,它能检测的错误种类有限,只包括:内存泄露错误、资源泄露错误、API函数使用错误。 3) 点击[Build/Set Active Configuration…] 菜单命令,选中你刚才为BoundsChecker建的文件夹,然后点击OK按钮。
2.8K30编辑于 2022-07-25 - 来自专栏poslua
Goroutine 泄露排查
println("ListenAndServe admin: ", err.Error()) } }() } 最近我在优化一个 push 服务的时候,便观察到了一个 goroutine 泄露问题 我所知道的有下面几个方法: 给程序发送 SIGQUIT 信号,也就是 kill-3pid 程序中监听信号,之后通过 runtime.Stack() 获取所有 goroutine 信息 通过 pprof 但是我更喜欢使用第三种方法,pprof 大家一般都是生成 CPU、MEM 火焰图来分析性能问题,殊不知其 HTTP 的接口是分析 goroutine 泄露绝佳的工具。 很明显就是 ack 泄露导致的,通过修改请求参数 debug=2,可以看到更多细节: ? 上面这个图是我修复之后补得,实际上应该能看到 ack 是由于阻塞在 channel 的接收中。
1.7K20发布于 2019-08-19 - 来自专栏LuckySec网络安全
Vue 源码泄露
大部分Vue应用会使用webpack进行打包,如果没有正确配置,就会导致Vue源码泄露,可能泄露的各种信息如API、加密算法、管理员邮箱、内部功能等等。 直接查看网站的js文件,可以在末尾处有js.map文件名 直接在当前访问的js后面拼接.map即可访问下载 通过以上两种方式可以判断目标网站存在Vue源码泄露问题 0x03 漏洞利用 在某些情况下,
6.4K60编辑于 2022-11-02 - 来自专栏全栈程序员必看
内存泄露检測及cvClone造成的泄露
调了几个小时,到最后发现内存泄露的原因是opencv的cvClone函数,採用cvCopy函数后,问题解决。 vs2010使用vld进行内存泄露检測 (1) 下载vld工具 (2) 将D:\Program Files\Visual Leak Detector\include;D:\Program Files\Visual Leak Detector\lib\Win32;分别增加include和lib的路径 (3) 将D:\Program Files\Visual Leak Detector\bin\Win32下的bin
98410编辑于 2022-07-06 - 来自专栏LuckySec网络安全
PHPInfo信息泄露
0x01 漏洞描述 - PHPInfo信息泄露 - PHPInfo()函数信息泄露漏洞常发生在一些默认安装的应用程序,比如phpStudy、XAMPP。 0x02 漏洞等级 威胁级别 高危 中危 低危 0x03 漏洞验证 使用dirsearch等一些目录扫描工具扫描目标网站获取泄露phpinfo()函数相关的文件。 一些PHP探针页面也会泄露PHP参数、数据库支持、组件、服务器运行状况等信息。 0x04 漏洞修复 限制PHPInfo相关文件的访问权限。 删除正式部署环境中的PHPInfo相关文件。
4.4K30编辑于 2022-11-15 - 来自专栏安恒信息
日本游戏厂商Konami3万5千账号密码泄露
发现有35,252次成功的非授权登录,总尝试次数多达400万次; 3. 撞库的起讫时间为6月13日——7月7日; 4.
92360发布于 2018-04-09
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号