一、什么是APIAPI通过定义一组函数、协议、数据结构,明确应用程序中各个组件之间通信与数据交互方式。将Web应用、操作系统、数据库以及计算机软硬件的能力以接口的形式提供给外部使用。API技术解决的是...
06月13日24 views评论攻击面
物联网
API安全浅析
06月13日24 views评论攻击面
物联网
06月13日24 views评论攻击面
物联网
突破常规!文件上传漏洞的6大隐蔽攻击面(多个高危场景剖析)|挖洞技巧
0x01 前言本文系统梳理文件上传相关漏洞挖掘思路,从下载、读取、上传到导出,覆盖各类攻击场景,帮助安全研究者快速定位并利用这些漏洞,包括任意文件读取、路径穿越、XXE等高危场景,并提供实用的测试方法...
06月09日36 views评论攻击面
文件上传漏洞
揭秘互联网暴露面与攻击面
随着互联网的飞速发展,网络安全问题日益成为企业和个人关注的焦点。今天,我们就来聊聊网络安全中的两个重要概念——互联网暴露面和攻击面,以及它们之间的区别。 什么是互联网暴露面? 想象一下,你的家有一扇窗...
06月07日安全闲碎15 views评论互联网
网络安全
开源的攻击面和资产发现的工具
说正经的,咱们做安全的都懂,每次zb前最头疼的就是资产梳理。传统方法要么靠运维交清单(别笑,去年真有人把开发机当生产环境备案),要么用Nmap挨个扫(试过凌晨三点扫金融城的兄弟请举手)。这时候Amas...
06月07日10 views评论网络安全
防火墙
突破常规!文件上传漏洞的6大隐蔽攻击面(多个高危场景剖析)
0x01 前言 本文系统梳理文件上传相关漏洞挖掘思路,从下载、读取、上传到导出,覆盖各类攻击场景,帮助安全研究者快速定位并利用这些漏洞,包括任意文件读取、路径穿越、XXE等高危场景,并提供实用的测试方...
06月06日21 views突破常规!文件上传漏洞的6大隐蔽攻击面(多个高危场景剖析)已关闭评论攻击面
文件上传漏洞
供应链网络安全——CISO风险管理指南
在当今高度互联的商业环境中,供应链不再仅仅涉及货物的物理移动,而是连接组织、供应商、合作伙伴和服务提供商的数字生态系统。这种相互依存带来了效率和创新,但也带来了巨大的网络安全风险。攻击者越来越多地将供...
06月04日25 views评论威胁情报
网络安全
这12个API漏洞赏金技巧,你一定要在目标上试试!
网安知识分享DFYX’s KNOWLEDGE & NEWS 科普知识 一起成长 东方隐侠·悟剑堂引言数字化时代,API(应用程序编程接口)已成为企业数据交互的核心枢纽。然而,API暴露的攻...
06月02日26 views评论burp
攻击面
深入研究PDF的攻击面与1年间收获的100+CVEs
文章作者:先知社区(f01965) 文章来源:https://xz.aliyun.com/news/2259 前言 本文是Asia Blackhat 17年上一篇译文,链接:Dig Into the ...
06月02日28 views评论攻击面
漏洞挖掘
漏洞挖掘的几种思维
No.0推荐语本地知识库里,看到的一位大佬的分享,内容很优秀,认真通读一遍,深切的体会到了自己与大佬之间的差距,其中避免原子性思维真的让我茅塞洞开,分享给喜欢挖洞的同学。,我是前言漏洞挖掘-思想建设最...
05月30日安全文章10 views评论攻击面
漏洞挖掘
MCP Server 攻击面初探与思考
本文首发于奇安信攻防社区:https://forum.butian.net/share/4279什么是 MCPMCP 全称 Model Context Protocol,译为模型上下文协议,其为 LL...
05月30日11 views评论llm
攻击面
综合性网络安全检测和运维工具
前段时间咱不是赶上hvv行动嘛,这工作压力那是直线上升啊。在这种高强度的安全保卫工作里,每天都要对大量的网络资产进行排查,看看有没有潜在的安全漏洞,工作量大得离谱。就怕哪个地方漏查了,被黑客钻了空子,...
05月27日26 views评论攻击面
网络安全
攻击 EDR 第一部分:EDR 驱动程序简介及安全性分析
《EDR Part 1: Intro & Security Analysis of EDR Drivers》是 InfoGuard Labs 针对 EDR 解决方案安全性的系列研究的第一篇,聚...
05月26日36 views评论edr
安全性