原文地址:API Security Best Practices原文作者:Mark Michon译者 & 校正:HelloGitHub-小鱼干 & HelloGitHub-鸭鸭虽然本质...
12月26日28 views评论敏感数据
身份验证
12 个设计 API 的安全建议
12月26日28 views评论敏感数据
身份验证
12月26日28 views评论敏感数据
身份验证
浅说AMF反序列化及利用链构造
点击上方·关注我们吧首先查看常规项目中,amf的配置入口,MessageBrokerServlet类处理/messagebroker/*请求接下来跟下去查看流程,在MessageBrokerServl...
12月21日64 views评论servlet
反序列化
记一次bc站实战
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
12月12日22 views评论actuator
ip
实战|记一次bc站实战
初遇难题 发现一个bc站先尝试打一下主站先尝试目录扫描看能不能发现一些后台之类的,这里我用的是dirsearch。但是很遗憾,没有什么有价值的目录,连后台也扫不出来,但是这是在意料之中,毕竟大部分菠菜...
12月04日51 views评论actuator
ip
经验分享|记一次bc站实战
初遇难题发现一个bc站先尝试打一下主站先尝试目录扫描看能不能发现一些后台之类的,这里我用的是dirsearch。但是很遗憾,没有什么有价值的目录,连后台也扫不出来,但是这是在意料之中,毕竟大部分菠菜网...
11月07日53 views评论actuator
swagger
【安全工具】burp扫描SSRF漏洞插件
免责声明 night安全致力于分享技术学习和工具掌握。然而请注意不得将此用于任何未经授权的非法行为,请您严格遵守国家信息安全法律法规。任何违反法律、法规的行为,均与本人无关。如有侵权烦请告知,我们会立...
10月19日85 views评论burp
ssrf
【工具分享】Burp 自动SSRF插件
感谢师傅 · 关注我们 由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~ 纯技术交流群(blacklove(无备注不通过, 进群)杜绝一切形式...
09月30日64 views评论burp
example
【漏洞预警】Ivanti Endpoint Manager Mobile 路径遍历漏洞CVE-2023-35081
漏洞描述:Ivanti Endpoint Manager(EPM)是美国Ivanti公司的一套端点安全管理器。2023年7月28日,Ivanti发布安全公告,修了了IvantiEndpoint Man...
08月01日79 views评论endpoint
ivanti
CVE-2023-35078 EPMM 未授权API 访问更改
遵纪守法任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益。漏洞描述Ivanti Endpoint Manager Mobi...
07月30日安全漏洞157 views评论manager
未授权
Tomcat_Filter内存马
0x01 内存马介绍 内存马,通过中间件特性注册为其组件的无文件webshell,其核心思路是访问路径映射和相关代码的动态注册。在tomcat中内存马主要有以下几种类型: Servlet内存马 Fil...
07月12日16 viewsTomcat_Filter内存马已关闭评论servlet
内存马
浅谈Spring actuator env endpoint的一个误区
Spring Boot Actuator 是 Spring Boot 提供的一个管理和监控 Spring Boot 应用程序的插件。Actuator 可以提供有关应用程序的健康...
07月12日71 views浅谈Spring actuator env endpoint的一个误区已关闭评论actuator
SecIN安全技术社区
ICS 网络安全中的端点安全之旅
工业控制系统 (ICS) 网络安全中端点安全的演变是一个持续的过程,以跟上不断变化的威胁形势。随着联网设备使用的增加和高级威胁的增加,对强大端点安全的需求变得至关重要。在这篇博客中,我们将讨论 ICS...
06月21日10 views评论ics
恶意软件
6