Codegate 还是有很多国际强队参加的,这里记录 Codegate 的两道 Web题。CSP分析题目给了 api.php 的代码:<?phprequire_once 'config.php'...
API安全成企业当务之急
随着针对API的攻击数量持续上升,公司企业开始严肃对待API的安全问题。3月22日,Imvision发布新调查报告《API安全袭来》。报告中,该公司问询了美国和欧洲100多位网络安全从业人员,全面分析...
探索基于http.sys实现权限维持
前言在通常WEB应用中,一个应用只能绑定一个端口,若同时绑定一个端口,必然会抛出端口占用异常信息,微软在IIS 5.0以后版本提供了一种机制,Net. Port Sharing,即端口共享。它允许对应...
AWS:代理服务器上的远程代码执行(hackerone漏洞报告)
本文为翻译文章,原文地址:https://hackerone.com/reports/401136介绍我在用于跟踪研究人员活动的代理服务上发现了这个远程代码执行 (RCE) 漏洞。这是我进一步了解 A...
恶意软件利用API Hammering 技术规避沙盒检测
研究人员在最近发现的 Zloader 和 BazarLoader 样本中发现了沙盒规避技术 API Hammering 的新实现。攻击者将 API Hammering 对 Windows API 的大...
G.O.S.S.I.P 阅读推荐 2022-07-04 眼见为活
眼见为“活”吗?镜头前是否为真实用户在进行活体身份认证呢?今天给大家推荐的论文是来自宾州立ALPS Lab,浙江大学NESA Lab和山东大学ISecLab共同投稿的,目前已经发表...
API NEWS | 如何提高基于云的安全性的开放 API
欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周,我们带来的分享如下:来自 Imperva ...
武装你的BurpSuite
雷石安全实验室 雷石安全实验室以团队公众号为平台向安全工作者不定期分享渗透、APT、企业安全建设等新鲜干货,团队公众号致力于成为一个实用干货分享型公众号。 128篇原创内容 公众号 0x01前言Bur...
齐向东:企业实现数据安全需防违法防盗窃防勒索
2022年7月2日,2022全国工商联主席高端峰会暨全国优强民营企业助推黑龙江高质量发展大会在哈尔滨市举行,北京工商联副主席、奇安信集团董事长齐向东发表以“企业数据要‘三防’:防违法、防盗窃、防勒索”...
ThunderSearch - GUI图形化渗透测试信息搜集工具
Intro介绍:调用ZoomEye的官方api(未来会支持更多资产搜索引擎),开发的GUI界面的信息搜集工具。支持查询主机搜索、域名/IP、web应用搜索、个人信息支持读取config.json文件进...
浅谈AOP技术
一、前言AOP(Aspect-Orient Program),意为面向切面编程,是通过预编译方式和运行时动态代理,实现程序功能统一维护的一种技术。通过AOP,可以降低业务代码各部分之间的耦合度。这么说...
60