我使用GoogleMock/GoogleTest进行测试,当匹配器将shared_ptr作为模拟参数并在同一个shared_ptr上调用EXPECT时,我看到了一些奇怪的行为。有问题的代码:#include#include#include#includeusingnamespaceboost;usingnamespacetesting;structMyParameter{virtual~MyParameter(){}virtualvoidmyMethod()=0;};structMyParameterMock:publicMyParameter{MOCK_METHOD0(myMetho
前言作者简介:不知名白帽,网络安全学习者。博客主页:https://blog.csdn.net/m0_63127854?type=blogCTF-专栏:https://blog.csdn.net/m0_63127854/category_11835386.html网络安全交流社区:https://bbs.csdn.net/forums/angluoanquan目录SMB介绍实验环境信息探测分析探测结果针对SMB协议弱点分析1.针对SMB协议,使用空口令,若口令尝试登陆,并查看敏感文件,下载查看;2.针对SMB协议远程溢出漏洞进行分析针对http协议弱点分析1.浏览器查看网站2.使用dirbni
前言作者简介:不知名白帽,网络安全学习者。博客主页:https://blog.csdn.net/m0_63127854?type=blogCTF-专栏:https://blog.csdn.net/m0_63127854/category_11835386.html网络安全交流社区:https://bbs.csdn.net/forums/angluoanquan目录SMB介绍实验环境信息探测分析探测结果针对SMB协议弱点分析1.针对SMB协议,使用空口令,若口令尝试登陆,并查看敏感文件,下载查看;2.针对SMB协议远程溢出漏洞进行分析针对http协议弱点分析1.浏览器查看网站2.使用dirbni
0x1前言在打野的时候意外发现了一个站点存在springboot信息泄露,之前就有看到一些文章可以直接rce啥的,今天刚好试试。通过敏感信息发现存在accesskey泄露,就想直接通过解密,获取敏感信息,接管云平台。首先说下这个漏洞的产生。主要是因为程序员开发时没有意识到暴露路由可能会造成安全风险,或者没有按照标准流程开发,忘记上线时需要修改/切换生产环境的配置。我们是可以通过访问/v2/api-docs和/swagger-ui.html去验证是否存在的。0x2漏洞利用本次我们想获取/actuator/env里面的明文信息,那么有三种方法可以获取。第一种:通过/jolokia接口获取明文利用条
0x1前言在打野的时候意外发现了一个站点存在springboot信息泄露,之前就有看到一些文章可以直接rce啥的,今天刚好试试。通过敏感信息发现存在accesskey泄露,就想直接通过解密,获取敏感信息,接管云平台。首先说下这个漏洞的产生。主要是因为程序员开发时没有意识到暴露路由可能会造成安全风险,或者没有按照标准流程开发,忘记上线时需要修改/切换生产环境的配置。我们是可以通过访问/v2/api-docs和/swagger-ui.html去验证是否存在的。0x2漏洞利用本次我们想获取/actuator/env里面的明文信息,那么有三种方法可以获取。第一种:通过/jolokia接口获取明文利用条
前言:介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章)。殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。擅长:对于技术、工具、漏洞原理、黑产打击的研究。C站缘:C站的前辈,引领我度过了一个又一个技术的瓶颈期、迷茫期。导读:面向读者:对于网络安全方面的学者。 本文知识点: (1)信息泄露漏洞(√)(2)发现和利用信息泄露漏洞(√)(3)常见信息泄露来源(√) 让读者如虎添翼服务端专项所需基础知识学习目标状
前言:介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章)。殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。擅长:对于技术、工具、漏洞原理、黑产打击的研究。C站缘:C站的前辈,引领我度过了一个又一个技术的瓶颈期、迷茫期。导读:面向读者:对于网络安全方面的学者。 本文知识点: (1)信息泄露漏洞(√)(2)发现和利用信息泄露漏洞(√)(3)常见信息泄露来源(√) 让读者如虎添翼服务端专项所需基础知识学习目标状
内存溢出(OutofMemoryError)简述javadoc中对OutOfMemoryError的解释是,没有空闲内存,并且垃圾收集器也无法提供更多内存。JVM提供的内存管理机制和自动垃圾回收极大的解放了用户对于内存的管理,由于GC(垃圾回收)一直在发展,所有一般情况下,除非应用程序占用的内存增长速度非常快,造成垃圾回收已经跟不上内存消耗的速度,否则不太容易出现内存泄漏和内存溢出问题。但是基本不会出现并不等于不会出现,所以掌握Java内存模型原理和学会分析出现的内存溢出或内存泄漏仍然十分重要。大多数情况下,GC会进行各种年龄段的垃圾回收,实在不行了就放大招,来一次独占式的FullGC操作,这
内存溢出(OutofMemoryError)简述javadoc中对OutOfMemoryError的解释是,没有空闲内存,并且垃圾收集器也无法提供更多内存。JVM提供的内存管理机制和自动垃圾回收极大的解放了用户对于内存的管理,由于GC(垃圾回收)一直在发展,所有一般情况下,除非应用程序占用的内存增长速度非常快,造成垃圾回收已经跟不上内存消耗的速度,否则不太容易出现内存泄漏和内存溢出问题。但是基本不会出现并不等于不会出现,所以掌握Java内存模型原理和学会分析出现的内存溢出或内存泄漏仍然十分重要。大多数情况下,GC会进行各种年龄段的垃圾回收,实在不行了就放大招,来一次独占式的FullGC操作,这
在当今的互联网时代,软件开发和部署已经成为了现代企业不可或缺的一部分。但是随之而来的安全风险也越来越高,其中最主要的问题之一就是源代码泄露。源代码泄露可能导致各种安全问题,例如数据泄露、恶意代码注入、知识产权侵权等。因此,保护SpringBoot项目的源代码已经变得越来越重要。各位读者们如果觉得博主写的不错,请诸位多多支持(点赞+收藏+关注)。如果有错误的地方,欢迎在评论区指出。本文将介绍一些方法来保护SpringBoot项目,防止源代码泄露。一、源代码泄露的危害1.知识产权侵权源代码是企业的核心资产之一,包括知识产权和商业机密。如果源代码泄露,将会导致知识产权侵权,可能会给企业带来巨大的损失
