接口 - 第 2 | CN-SEC 中文网

安全漏洞

【安全风险通告】YApi接口管理平台远程代码执行0day漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日，奇安信CERT监测到YApi接口管理平台远程代码执行0day漏洞，攻击者可通过平台注册用户添加接口，设置mock脚...

11月25日129 views评论

阅读全文

安全文章

实战黑盒找上传接口

发了太多代码学习的文章，学的掉头发，来点轻松的。实战中我们经常面对这么一个情况，除了一个登录页面啥都没有，不用php或者jsp的动态脚本，全接口形式，没法扫描，无从下手。但全接口也有全接口的坏处，那就...

11月18日99 views评论

阅读全文

安全工具

GO工具开发｜基于网站API的子域名与IP反查工具（一）

点击上方蓝字关注我们0x00 前言最近开始学习GO语言，希望可以摆脱脚本小子的苦恼，在需要的时候可以根据需要写一些小工具。在做信息搜集的时候无意间发现了一个网站，提供了API接口，于是产生了通过脚本...

11月05日178 views评论

阅读全文

安全闲碎

优雅的实现对外接口，要注意哪些问题？

点击下方“IT牧场”，选择“设为星标”作者：xiaolizhblog.csdn.net/xiaolizh/article/details/83011031博主之前做过恒丰银行代收付系统（相当于支付接口...

11月01日80 views评论

阅读全文

安全闲碎

postman 详细使用教程！

来源：www.toutiao.com/i6913538714060800515postman是一款支持http协议的接口调试与测试工具，其主要特点就是功能强大，使用简单且易用性好。无论是开发人员进行...

10月13日286 views评论

阅读全文

安全文章

PowerShell 和 AD 域渗透漏洞利用手册

0x01 通用技巧1.PowerShell AMSI bypasspatch Anti-Malware Scan Interface (AMSI)可以绕过在执行PowerShell脚本时触发的AV警告...

09月30日186 views评论

阅读全文

未分类

「GoCN酷Go推荐」golang 单元测试最佳实践

为什么要进行单元测试？在没工作之前，说实话没怎么写过单元测试，很多情况下就是一边写代码，一边运行，用 fmt.Println() 打印变量，再稍微复杂一点的也许会用 dlv 去 debug 代码，找...

09月23日52 views评论

阅读全文

安全文章

PortalLab | 带你走进API安全的知识海洋（一）

点击上方“蓝字”，发现更多精彩。全文字数：2477阅读时间：8 分钟了解API安全之前，你知道API是什么吗？下面跟着小编一起来看看吧~Part1什么是APIAPI（Application Progr...

09月14日83 views评论

阅读全文

安全闲碎

搭建自己的硬件植入工具

开始让我们首先看一下NIC和BMC之间的可能接口。主要协议之一是IPMI。IPMI“智能平台管理接口（IPMI）是一组计算机接口规范，用于自主计算机子系统，提供独立于主机系统的CPU，固件（BIOS或...

09月04日61 views评论

阅读全文

安全文章

API接口手工防御被恶意调用和接口被攻击

通常情况下的api接口防护有如下几种：使用HTTPS防止抓包，使用https至少会给破解者在抓包的时候提高一些难度接口参数的加解密，通过md5加密数据+时间戳+随机字符串（salt），然后将MD5加密...

08月24日554 views评论

阅读全文

云安全

【转载】当API成为数字世界基础设施安全市场或将催生新蓝海

当前，数字化转型正滚滚向前重塑全球经济与格局，数据、应用、设备在急剧增多，世界变得越来越杂乱无章，如何让数据流通更高效、应用集成更便捷、应用服务更安全？API (Application Program...

08月07日94 views评论

阅读全文

安全闲碎

最容易被忽略的接口

观看本文前建议先阅读：http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html在多次实战中发现，很多程序员都会把登陆接口遗忘掉，哪怕做*.abc.co...

08月02日51 views评论

阅读全文

【安全风险通告】YApi接口管理平台远程代码执行0day漏洞安全风险通告

实战黑盒找上传接口

GO工具开发｜基于网站API的子域名与IP反查工具（一）

优雅的实现对外接口，要注意哪些问题？

postman 详细使用教程！

PowerShell 和 AD 域渗透漏洞利用手册

「GoCN酷Go推荐」golang 单元测试最佳实践

PortalLab | 带你走进API安全的知识海洋（一）

搭建自己的硬件植入工具

API接口手工防御被恶意调用和接口被攻击

【转载】当API成为数字世界基础设施安全市场或将催生新蓝海

最容易被忽略的接口

在线咨询

微信