速率限制 | CN-SEC 中文网

安全文章

0034. 竞争条件——账户接管的速率限制

本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自互联网，如你是原作者，请联系我们！标签：条件竞争图1 封面概括当网站并发处理请求时，就会出现竞争条件漏洞。竞争条件通常发生...

04月13日2 views评论

阅读全文

安全工具

gitrecon：GitHub 存储库扫描仪

此工具使用 GitHub API 扫描用户拥有的存储库，以查找电子邮件地址和关联名称。它提供扫描特定存储库和排除分叉存储库的选项。此外，您还可以提供 GitHub API 令牌来提高 API 请求的速...

04月08日5 views评论

阅读全文

安全文章

【$200】一个速率限制不当的漏洞故事

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。原文地址：https://gugesay....

02月24日16 views评论

阅读全文

安全文章

大多数 Bug Hunter 忽略的简单漏洞

图片由 StorySet Freepik 提供Bug Hunter 是一个迷人且具有挑战性的领域，它结合了技术技能、创造力和毅力。虽然有些漏洞有据可查且经常被利用，但有一类错误经常被忽视：简单但罕见的...

01月09日16 views评论

阅读全文

安全新闻

微软 MFA 中存在AuthQuake 漏洞，可导致无限次暴力攻击

聚焦源代码安全，网罗国内外最新资讯！作者：Ravie Lakshmanan编译：代码卫士网络安全研究员在微软的多因素认证 (MFA) 实现中发现了一个严重漏洞，可导致攻击者轻易绕过防御措施，越权访问受...

12月17日50 views评论

阅读全文

安全文章

API网关的工作原理

API网关同时做很多事情。为了理解 API 网关的工作原理，我们来打个比方。API网关就像maître d’(法语，意思是领班服务员)，maître d’通常出现在高档餐厅，尽管这是一个正在慢慢消失的...

12月09日7 views评论

阅读全文

安全文章

记一次赏金1800美金的绕过速率限制漏洞挖掘

记一次赏金1800美金的绕过速率限制漏洞挖掘这是我关于绕过速率限制的一篇文章我一直在努力关注速率限制及其安全机制。我已经阅读了很多关于绕过速率限制的文章，并在我的清单中收集了所有方法。他们是如何...

11月07日10 views评论

阅读全文

安全文章

API应用安全性自检清单

API安全性已经成为企业组织的一个关键性业务发展问题，而非仅仅是信息安全的问题，很多企业由于担心API安全问题，而不得不推迟新业务系统的应用。由于当前的技术工具和安全流程无法跟上API安全发展的步伐。...

10月13日47 views评论

阅读全文

安全文章

CVSS 10信息披露+图片元数据不适当处理+大小写绕过速率限制

漏洞1：CVSS 10信息披露app.redacted.com，是一个在线学习应用程序，适用于企业。但其仅限于会员。尝试使用wappalyzer分析其技术堆栈。首先想到的是对敏感文件进行目录模糊测试。...

08月01日12 views评论

阅读全文

云安全

确保 API 集成安全的 5 种方法

API 集成通常处理敏感数据，例如员工的个人身份信息 (PII)、公司的财务信息，甚至客户的支付卡数据。保护这些数据免受攻击者的攻击，同时确保集成按照所需的水平执行，需要采取多种安全措施。由于越来越多...

04月22日18 views评论

阅读全文

安全文章

burpsuit插件Turbo Intruder：突破速率限制详解

一、插件介绍Turbo Intruder 是一个 Burp Suite 扩展插件，用于发送大量 HTTP 请求并分析结果，可拥抱十亿请求攻击。它旨在处理那些需要异常速度、持续时间或复杂性的攻击来补充B...

04月08日105 views评论

阅读全文

【译】Apache Pulsar 3.2.0 发布

Pulsar3.2.0 于 2024-02-05 发布，提供了一些新特性和修复了一些 bug ，共有 57 位开发者提交了 88 次 commit。以下是一些关键特性介绍.速率限制在 3.2 中对速率...

02月28日安全闲碎12 views评论

阅读全文

0034. 竞争条件——账户接管的速率限制

gitrecon：GitHub 存储库扫描仪

【$200】一个速率限制不当的漏洞故事

大多数 Bug Hunter 忽略的简单漏洞

微软 MFA 中存在AuthQuake 漏洞，可导致无限次暴力攻击

API网关的工作原理

记一次赏金1800美金的绕过速率限制漏洞挖掘

API应用安全性自检清单

CVSS 10信息披露+图片元数据不适当处理+大小写绕过速率限制

确保 API 集成安全的 5 种方法

burpsuit插件Turbo Intruder：突破速率限制详解

【译】Apache Pulsar 3.2.0 发布

在线咨询

微信