关于Instaloctrack Instaloctrack是一款针对Instagram的功能强大的OSINT公开资源情报收集工具。在该工具的帮助下,广大研究人员可以轻松收集目标I...
开源安全风险管理平台 - 全新版本洞察2.0发布
1. 洞察是什么?洞察由宜信安全部开发,集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台。本次全新的洞察2.0版本,产品初衷让用户方便快捷地进行风险管理 ,更加直观和实时地了...
简析认证加授权如何使API更安全
近期在推广实施安全开发生命周期流程(SDL),基于目前业务的发展有很多以API形式提供的数据访问接口,为此专门对所有系统的API接口进行了一次梳理,在梳理过程中发现了部分接口存在的安全隐患,包括未授权...
《数安法》今起施行,企业应如何保护API的数据安全?
今天,我国第一部有关数据安全的法律——《数据安全法》正式开始施行。这意味着在法案中对于数据处理活动、安全保护、开发利用提出的合规要求,从今天起必须全部遵循,跨越“红线”将违法必究、按法处罚!数据安全,...
Android常见Hook方案(建议收藏)
背景Android进行逆向安全破解或安全测试中,Hook技术是android安全人员都需具备的技术。它可以用于绕过系统限制、修改别人发布的代码、动态化、调用隐藏API、插件化、组件化、自动化测试、沙箱...
如何避免Web应用程序安全测试中的API盲区?
应用编程接口(API)是现代Web应用程序开发的一个重要部分,它们在整个Web攻击面中占有相当大的比重。在现实世界中,企业进行Web应用程序安全测试时覆盖整个攻击面,同时又满足测试准确性和工作流高效集...
r0下进程保护
简介SSDT 的全称是 System Services Descriptor Table,系统服务描述符表。这个表就是一个把 Ring3 的 Win32 API 和 Ring0 的内核 API 联系起...
翻译 | OWASP API Top 10分析
与传统的web应用程序相比,现代开发过程更具动态性,依赖于快速的交付周期,并遵循微服务框架。此类框架在很大程度上依赖于应用程序编程接口(API)作为最关键的组建之一。不幸的是,虽然API提供了许多好处...
译文 | 随机化 API 哈希以规避 Cobalt Strike Shellcode 检测
开卷有益 · 不求甚解前言 在研究流行恶意软件(尤其是 Metasploit 和 Cobalt Strike)中常用的应用程序编程接口 (API) 哈希技术时,Huntress Threat...
API NEWS | 三个国际最近API安全漏洞
欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周,我们带来的分享如下:• DPD...
【安全研究】利用MS-SAMR协议修改用户密码
这是御守实验室的第 1 篇文章,文章共2453字,阅读时间大约15分钟。在渗透测试过程中,经常遇到拿到用户的NTLM哈希但无法解密出明文密码的情况。本文介绍并分析一种在仅知道域用户...
如何写好 Java 业务代码?这也是有很多规范的!
点击下方“IT牧场”,选择“设为星标”来源:blog.csdn.net/new_com/article/details/108399421为什么要写好业务代码?api如何拒绝烟囱式开发业务代码如何拒绝...
60