01 Json.net简介Json.net即Newtonsoft.Json,是.Net中开源的Json序列化和反序列化工具,官方地址:http://www.newtonsoft.com/json。它虽...
API安全测试的小技巧
随着RESTful API、GraphQL API等API技术的发展,掌握API安全技术是渗透测试工程师的一项基本技能,在渗透测试过程中会用到各种API安全工具和技巧,其中API安全小贴士...
工具推荐【※※※】
Deepfence SecretScanner帮助用户扫描主机上的容器映像或本地目录,并输出包含找到的所有秘密的详细信息的JSON文件。https://github.com/deepfence/Sec...
【创宇小课堂】代码审计-Fastjson各版本漏洞分析(上)
- 前言 -最先出现问题的Fastjson 1.2.24反序列化漏洞已经分析过了,产生漏洞的原理也差不多理解了•在1.2.25之后的版本,以及所有的.sec01后缀版本中,autotype功能默认是受...
Hybrid Android协议加解密分析
前言App渗透再次遇到加解密,并且这次具体分析与以往状况有点不太一样,于是记录下来。抓包分析POST /app/fsOrder/getAllFsOrderListByUser/ HTTP/1.1acc...
Web 应用程序中的 XSS(内容嗅探)漏洞
点击上方蓝字“Ots安全”一起玩耍当 Web 浏览器从 Web 服务器读取响应数据包时,它们会查看响应数据包中的 Content-Type 标头,并相应地读取/解释数据包内容并将其呈现到屏幕上。但是,...
深入理解CNI(容器网络接口)
CNI简介容器网络的配置是一个复杂的过程,为了应对各式各样的需求,容器网络的解决方案也多种多样,例如有Flannel,Calico,Kube-OVN,Weave等。同时,容器平台/运行时也是多样的,例...
Python-csvkit:强大的CSV文件命令行工具
来自公众号:Python大数据分析如果你在学Python数据处理,一定对CSV文件不陌生。日常本地数据存储中,除了Excel文件外,大部分数据都是以CSV文件格式保存的。CSV(Comma-Separ...
记一次代码审计打点
点击蓝字关注我们声明本文作者:kuaile 本文字数:3778阅读时长:10min附件/链接:点击查看原文下载本文首发于【secin】安全社区,未经许可禁止转载原文链接:https://w...
代理服务器安装和配置(ss软件为例子)
好吧,写这篇文章前,先说点其他东西,这篇文章用的环境是Centos 6 X86 64这个开发版的版本,由于不同开发版之间的差异性,有可能不太适用其他版本,请注意!为什么我写这篇文章了,其实翻墙方式有很...
【JS逆向系列】某方数据获取,proto入门
作者论坛账号:漁滒样品网址:aHR0cHM6Ly93d3cud2FuZmFuZ2RhdGEuY29tLmNuL2luZGV4Lmh0bWw=打开网站后,随便搜索一个关键词,这里以【百度】为例,本次需要...
JSON Web Token 攻击和漏洞
点击上方蓝字“Ots安全”一起玩耍JSON Web 令牌 (JWT) 提供了一种使用 JSON 对象安全地交换数据的方法。它们通常用于授权,因为它们可以被签名、验证并因此被信任——但只有在正确实施的情...
17