工具介绍 攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,使用该插件能让我们快速发现未授权/敏感信息/越权/登陆接口等。...功能如下 如果有更好的建议或者期待使用的,点个免费的Star 提取网站的URL链接和解析JS文件中的URL链接(不单单正则、支持多种模式提取) 前段界面可自行定义敏感关键词、敏感url匹配 界面可配置的开启主动接口探测...、敏感信息获取 支持用户自定义父路径重新开发扫描任务 集成主流攻防场景敏感信息泄漏的指纹库 集成HaE的敏感信息识别指纹 集成APIKit的敏感信息识别指纹 集成sweetPotato的敏感信息识别指纹
敏感词检测API - 私有化部署提供文本识别、智能鉴黄、敏感词过滤、涉政检测等服务,可部署至「本地服务器」或「专有云服务器」,保障数据私密性,提供一键启动软件部署包私有化。...简介敏感词库从760000词组中整理出来,基于NLP算法检测支持Windows、MacOs、Linux等64位主流系统可以部署在本地服务器,也可以部署至阿里云、腾讯云、华为云、百度云等云服务器通过下载部署包...,即可一键启动私有化的"敏感词检测 API服务"自动云更新最新词库支持http json方式或grpc方式查询单服务参考查询效率70000次/分钟,同时支持并行服务按需自定义添加文本白名单/黑名单服务运行内存...65M左右,非常轻便应用场景用户昵称、聊天消息、直播弹幕、评论留言、用户简介、商品详情、创作文章等内容合规检测过滤演示地址坚果墙在线敏感词检测服务下载地址https://github.com/bosnzt.../wordscheckhttps://gitee.com/bosnzt/wordscheck快速接入文档文档地址敏感词分类色情:色情传播、x用品、av女优、色情描写、x器官、x行为、色情行为政治:领导人
现在越来越多企业除了要面对漏洞攻击,还要面对 API 导致的数据泄露。提高 API 安全性的手段有很多,敏感数据识别扫描就是其中之一。...OpenDLP 是一个开源的敏感数据识别工具,我们可以通过 OpenDLP 服务在 Eoapi 上对文档进行扫描,避免部署/开放带有敏感字段的 API 文档。...此时,在 API 详情页点击【扫描 API 敏感词】。显示当前文档敏感词扫描结果:目前内置支持 17 类敏感数据类型,可以通过自定义正则支持更多类型的识别。...具体敏感数据类型如下:关于 EoapiEoapi 是一款类 Postman 的开源 API 管理工具,它更轻量,同时可拓展。...OpenDLP 是一个敏感数据识别工具,使用正则表达式、人工智能算法、数据校验规则等多种技术对结构化数据表和 JSON 之类的半结构化数据进行字段级敏感数据识别,可以帮助企业和组织进行数据资产分类分级,
Help() { # Display Help echo "Usage" echo echo "Wordpress Plugin WP Guppy - A live chat - WP_JSON API
( * schemes={"http"}, * basePath="/", * consumes={"application/json"}, * tags={ * @SWG\Tag( * name="API...", * description="API接口" * ) * } * ) * * @Info( * title="API文档", * version="0.1" * ) * * @return mixed
API 接口的定义 在定义 API 接口的时候首先要定义 API 分组,这个从京东,淘宝等 OpenAPI 能力开放平台的 API 文档都可以看到,首先要有 API 归类分组,然后再定义详细的 API。...API 基本信息仍然是包括了 API 的编码,API 名称,API 的分组,API 的用途描述,API 的缓存,安全等基本控制信息的定义等。...反向的后端服务快速接入并发布为 API 接口服务,即直接对后端已有的 API 服务进行快速接入,将 API 后端服务发布为代理服务,在整个接入过程中需要定义 API 接口名称,API 访问路径,API...对于 API 状态本身还需要和后续的 API 监控管理结合,能够通过 API 性能监控动态的调整 API 接口的状态。比如在 API 触发熔断后,自动对 API 接口状态调整为暂停。...Key-auth 认证插件则是利用提前预设好的关键字名称,如下面设置的 keynote = apices,然后为 consumer 设置一个 key-auth 密钥,假如 key-auth=test@keyauth
场景:要对一个涉及到敏感数据(账号、密码)的接口进行加密后返回 由于之前没有相关的经验,所以先在网上搜罗了一阵,这篇博客不错https://www.cnblogs.com/codeon/p/6123863...Base64编码,看名字就可以知道这是一种编码方式,编码方式有很多ASCII、Unicode、UTF-8等,Base64编码会把3字节的二进制数据编码为4字节的文本数据,长度增加为原来的4/3。...加密方式的确定:最后我的接口中的敏感明文信息通过AES进行加密,最后将密文返回给客户端。
-> /.git -> /.git-rewrite -> /.git/HEAD -> /.git/index -> /.git/logs -> /.gitatt...
看到一个好玩的,就随手收藏一下,本 API 作用:获取用户真实 IP,而获取用户 IP 常见的坑有两个,开发支付的时候也需要获取用户的真实 IP: 获取的是内网的 ip 地址。...php /** * 纯净得只剩下字的访问 IP 查询 API | 沈唁志 * https://qq52o.me/1814.html */ //文本输出编码 Header(...> 实例数据获取 请求地址:https://api.qq52o.me/ip 请求方式:GET 请求参数:接口:code 参数:1. js(返回【您的 IP 是:XXX】) 2.js-txt(仅返回 IP...) 使用方法 将下面这段代码放入页面内需要展示 IP 的位置即可 <script type="text/javascript" src="https://<em>api</em>.qq52o.me/ip/?...原创文章采用CC BY-NC-SA 4.0协议进行许可,转载请注明:转载自:纯净得只剩下<em>字</em>的访问IP查询<em>API</em>
昨天 (3 月 1 号)刚出的新闻,OpenAI 宣布开放 API 了,定 价为 0.002 美元 /750 字,约合人民币 2 分钱 700 字。...OpenAI 现宣布,它现在允许第三方开发者通过 API 将 ChatGPT 集成到他们的应用程序和服务中。 ChatGPT API,预计会颠覆当前的互联网格局和模式。...而且国内可以基于 OpenAI 开放的 API 做一个给适合自己的聊天机器人,甚至集成到更多的场景。预计不久的将来,国内很多类似 ChatGPT 都会说自主研发!...(*^▽^*) 说的通俗点:ChatGPT 直接公开 API 了 0.002 美元 700 个字,也就是 2 分钱 700 个字,这个价格要比目前的 GPT 3.5 模型便宜 90%。
GitHound GitHound可以利用模式匹配、提交历史搜索和一个独特的结果评分系统来精确定位GitHub上的公开API密钥,从本质上来说,GitHound就是一款基于批量爬取、模式匹配和补丁攻击的敏感数据搜索工具...这个功能将允许GitHound搜索GitHub中用户上传的所有代码库,并准确定位到敏感信息所在的位置。 2、通用APK密钥检测,该功能使用了模式匹配、上下文检索和香农熵。...3、提交历史搜索,该功能可以找到没有正确删除的敏感信息。 4、评分系统,可以返回更加准确的结果,过滤常见的误报,并优化密集型代码库挖掘结果。 5、Base64检测和解码。...密钥 通过了解特定服务的API密钥的模式,我们将能够使用GitHound来搜索GitHub中的这些公开用户API密钥。...| python halapitester.py 漏洞奖励:搜索泄露的员工API令牌 对于我个人来说,GitHound的主要用途就是针对漏洞奖励计划来搜索敏感信息。
PHP实现的敏感词过滤方法,有好的编码和好的实现方法,可以发出来一起交流一下。以下是一份过滤敏感词的编码 ?...一.敏感词过滤方案一 /** * @todo 敏感词过滤,返回结果 * @param array $list 定义敏感词一维数组 * @param string $string 要过滤的内容...它的基本思想是基于状态转移来检索敏感词,只需要扫描一次待检测文本,就能对所有敏感词进行检测,所以效率比方案一高不少。 假设我们有以下5个敏感词需要检测:傻逼、傻子、傻大个、坏蛋、坏人。...那么我们可以先把敏感词中有相同前缀的词组合成一个树形结构,不同前缀的词分属不同树形分支,在Java中,我们可以用HashMap来存储上述的树形结构,还是以上述敏感词为例,我们把每个敏感词字符串拆散成字符...如果敏感词是英文,则还要考虑大小写的问题。有一个比较简单的解决方案是在初始化敏感词时,将敏感词都以小写形式存储。同时,在检测文本时,也统一将待检测文本转化为小写,这样就能解决大小写的问题了。
0x00 概述 漏洞名称:敏感目录 风险等级:低 问题类型:信息泄露 0x01 漏洞描述 目标服务器上存在敏感名称的目录。...如/admin、/conf、/backup、/db等这些目录中有可能包含了大量的敏感文件和脚本,如服务器的配置信息或管理脚本等。...0x02 漏洞危害 如果这些名称敏感的目录中包含了危险的功能或信息,恶意攻击者有可能利用这些脚本或信息直接获取目标服务器的控制权或基于这些信息实施进一步的攻击。...这些可能包含敏感信息。攻击者通过搜集信息,以便进一步攻击目标站点。 0x03 修复建议 如果这些目录中包含了敏感内容,可以使用非常规的目录名称,如果能删除也可以删除或者正确设置权限,禁止用户访问。
在接下来对接口进行请求、测试的过程中,Leo更是发现了大量无需鉴权即可访问的API,可以直接获取病患身份、就诊信息等大量敏感数据,高达百万级。...不过,许多企业追求快速的API和应用程序交付,却并不了解自己拥有多少API,就更别提保证每个API都具备良好的访问控制策略,未知的僵尸API、未知的影子API、未知的敏感数据暴露等比比皆是。...腾讯云WAF-API助力企业管控敏感数据如何帮助医院保障API安全,满足合规要求的同时防止敏感数据泄露呢?治本求源,要想彻底收敛风险,首先需要深入了解医院存在大量敏感数据泄露风险的原因。...而这些数据往往成为攻击者的目标,未经盘点的影子API、存在逻辑漏洞的API、未鉴权的API等,往往是攻击者窃取敏感数据的突破口。因此做好API 风险暴露面的识别与管控就是敏感数据的重中之重。...2、敏感数据防泄露:持续识别API暴露面信息,精准识别API中相关参数与类型,内置敏感数据识别规则,智能识别身份证、手机号等19种敏感参数信息,覆盖《个保法》提及的个人身份信息、财产信息、上网信息、位置信息等信息类型
$file) throw new \Exception('没有文件上传'); // 敏感图检测 // checkImage() 参数要求必须是绝对路径地址的图片,可以使用图片的临时存放路径 ...wx4837bd88b6xxxxx', 'secret' => 'c8fe4278064b22d722682xxxxx', // 下面为可选项 // 指定 API...=> 'array', ]; $this->app = Factory::miniProgram($config); } /** * 文本安全内容检测(敏感词检测...------ // | 小程序 // +------------------------------------------------------------ /** * 敏感词检测...string $content) { return app(MiniProgram::class)->checkText($content); } /** * 敏感图检测
前言 应用场景:签名函数,把函数名隐藏在结构体里,以函数指针成员的形式存储来进行敏感逻辑的保护。 为了提高代码的安全性,可以采用把把函数名隐藏在结构体里,以函数指针成员的形式存储。...Checklist 临时产生的敏感数据(写入内存或文件),应具有及时清除和释放机制 不要在 HTTP GET 请求参数中包含敏感信息,如用户名、密码、卡号、ID等 禁止表单中的自动填充功能,因为表单中可能包含敏感信息...,包括身份验证信息 不要在客户端上以明文形式保存密码或其他敏感信息 为所有敏感信息采用SSL加密传输 禁止将敏感信息(包含加密秘钥等)硬编码在程序中 不要在日志中保存敏感信息,包含但不限于系统详细信息、...,防止产生参数遍历获取信息风险 iOS敏感逻辑的保护方案:【把函数名隐藏在结构体里,以函数指针成员的形式存储】 敏感信息需要展示在web页面上时,应在后台进行敏感字段脱敏处理 身份证、银行卡号 姓名 预留手机号...请求返回数据不应包含请求之外的业务数据,特别是敏感信息数据
TSN 时间敏感网络(缘起:TSN历史与现状) TSN历史 TSN是一项从音视频领域延伸至工业、汽车、移动通信领域的技术,最初来源于音视频领域的应用需求,当时该技术被称为AVB,由于针对音视频网络需要较高的带宽和最大限度的实时...TSN时间敏感网络作为在工业领域融合信息技术(Information Technology,简称为IT)和运营技术(OperationTechnology,简称为OT)的重要桥梁,由其掀起的改造工业互联网...TSN不仅要保证时间敏感据流的到达,同时也要保证这些数据流的低时延传输。 ...通过优化控制时间敏感流和best-effort流、以及不同时间敏感流之间在网络中的传输过程,来保证对数据流的传输时间要求,这个优化控制的方式就是整形。 ...其利用IEEE 802.1AS协议生成的定时信息,和VLAN优先级来隔离受控和非受控队列之间的帧,同时支持时间敏感流量在有线或无线局域网之间传输。
无论对互联网公司还是传统行业来说,数据安全一直是极为重视和敏感的话题。 数据加密是指对某些敏感信息通过加密规则进行数据的变形,实现敏感隐私数据的可靠保护。...涉及客户安全数据或者一些商业性敏感数据,如身份证号、手机号、卡号、客户号等个人信息按照相关部门规定,都需要进行数据加密。...对于数据加密的需求,在现实的业务场景中存在如下情况: 密码样式的文本:安全部门规定需将涉及用户敏感信息,例如银行、手机号码等进行加密后存储到数据库,在使用的时候再进行解密处理。...为了方便大家理解,这篇文章只讲敏感数据信息加密存储 # 配置数据源,底层被 ShardingSphere 进行了代理 dataSources: ds_0: dataSourceClassName...如果涉及到相关加密表,会自动将加密数据转换为明文数据,也就是会把 YUvr+8Xf17VCgGonU2WXqmKuhB5FMazUEbh3y+h0B38= 转换为 34020xx023081xx338.由此形成加密敏感信息落库闭环
前言 如果可以用第三方的话,那么你是幸运的,因为现在这种敏感词过滤,敏感图片,敏感语音过滤的第三方服务还是挺多的 敏感词过滤 核心代码 利用PHP内置的三个函数 array_combine() | array_fill...,count($item),'*')); $content = strtr($content,$replace); array_combine array_fill strtr 完整代码 //过滤敏感词所有匹配的敏感词用一个
最近有一个需求就是需要给一串文字做敏感词校验 需求 根据上传的一串字符里通过校验可以返回里面的敏感词 不同的用户有一个敏感词库 用户可以随时修改需要校验的敏感词库(不会经常修改) 解决方案 存储敏感词库...由于我们用的数据库是MYSQL 我们就将这个敏感词存在数据库,那就是怎么存text一下全部存储还是每个敏感词都分开,最后根据娇艳的规则方式将其存储为一个或一段敏感词存储在一行。
领取专属 10元无门槛券
手把手带您无忧上云