.idea 文件夹泄露利用工具 .idea 文件夹泄露,可能引起敏感数据泄露。下图是测试 扫描器发现的一处漏洞 可以看到 DbConnCfg.json 包含密码信息 我写了一个脚本,用来自动下载可能的敏感文件。有兴趣的同学可以试试 https://github.com/lijiejie/idea_exploit
招聘高级安全开发工程师 (北京-爱奇艺) 爱奇艺安全团队在北京招聘开发工程师,欢迎投递简历。 相应的开发实习生职位,也依然可以申请。 岗位职责 负责内部安全服务的功能开发、持续优化 基本要求 2~5年Python后台开发经验,掌握Django等Web框架具备相对完整的知识体系:操作系统、数据结构、算法、网络、数据库熟练使用Linux,可编写shell脚本熟练使用Python,能够设计实现相对复杂的工程。具备良好的代码风格,掌握程序调试和性能优化熟练使用MySQL、Redis、MongoDB等数据库,了解常见的数据库优化掌握JavaScript和CSS:Jquery、AngularJS、Bootstrap等了解ES、kafka、hadoop、hbase、hive、dockerCS和软件工程优先。 有一定漏洞挖掘、应急响应经验者优先。 责任心强 薪资福利 视面试结果 简历投递 lijiejie[at]qiyi.com