概述CVE-2023-42793 是 2023 年 9 月 19 日发布的关键身份验证绕过,影响CI/CD 服务器JetBrains TeamCity的本地实例。该漏洞最初由Sonar发现,允许未经身...
10月31日44 views评论rce
rest
CVE-2023-42793 漏洞 | JetBrains TeamCity Server 上绕过 RCE
10月31日44 views评论rce
rest
10月31日44 views评论rce
rest
VM虚拟机17.5版发布 附永久激活KEY
免责声明 本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。 新版特性: **VMware Workstation 17.5 Pro 简介增强了虚拟机加密的...
10月24日106 views评论rest
vmware
9月重点关注这些API漏洞
为了让大家的API更加安全致力于守护数字世界每一次网络调用小阑公司 PortalLab实验室的同事们给大家整理了9月份的一些API安全漏洞报告希望大家查漏补缺及时修复自己API可能出现的漏洞No.1H...
10月09日26 views评论rest
身份验证
【技术干货】Attacking SOAP API
xxhzz@PortalLab实验室一、SOAP API 介绍SOAP(Simple Object Access Protocol)简单对象访问协议是交换数据的一种协议规范,是一种轻量的、简单的、基于...
10月07日10 views评论rest
soap
【POC】致远OA任意用户密码重置
POST /seeyon/rest/phoneLogin/phoneCode/resetPassword HTTP/1.1 Host: Content-Type: application/json C...
09月12日安全文章96 views1 rest
致远OA
CVE-2023-23752 Joomla权限绕过漏洞复现以及EXP
0x00 团队声明该漏洞为我团队漏洞监测平台发现,仅供学习参考使用,请勿用作违法用途,否则后果自负。0x01 漏洞概述漏洞编号:CVE-2023-23752产品介绍:Joomla:开源CMS三巨头之一...
08月09日34 views评论joomla
rest
什么是 GraphQL?
GraphQL 是一种 API 查询语言,旨在促进客户端和服务器之间的高效通信。它使用户能够准确指定他们想要在响应中包含哪些数据,从而有助于避免有时在 REST API 中出现的大型响应对象和多次调用...
08月07日安全百科10 views评论rest
定义
【漏洞利用】泛微OA e-cology XXE 漏洞
检测POST /rest/ofs/ReceiveCCRequestByXml HTTP/1.1Host: Content-Type: application/xml<M><sysco...
07月24日229 views评论xxe
漏洞利用
CVE-2023-23752—Joomla未授权访问Rest API漏洞
原理Joomla是由Open Source Matters开源组织研发和维护的知名内容管理系统(CMS),它使用PHP语言和MySQL数据库开发,兼容Linux、Windows、MacOSX等多种系统...
05月20日57 views评论v
账号
CVE-2017-8046 Spring Data REST命令执行漏洞分析
漏洞简介简要说明该漏洞是由于“Spring表达式语言”Spring Expression Language (SpEL) 导致的问题。漏洞原因可以归属于“表达式注入”。影响版本Spring Data ...
05月16日31 views评论rest
命令执行漏洞
工具分享-前锋C2
前锋是一个简单的 命令和控制 (C2) 程序。 特征 一)代理 适用于 linux 和 windows 主机的本机代理。 独立的、最小的 python 代理,你应该需要它。 HTTP(s) 通道。 异...
05月04日20 views评论mongodb
rest
API NEWS | 七个高质量API风格示例
欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周,我们带来的分享如下:七个高质量API风格示...
03月11日16 views评论api安全
rest