api | CN-SEC 中文网

安全百科

Web Service渗透测试

一、API 接口介绍 1.1 RPC（远程过程调用）远程过程调用（英语：Remote Procedure Call，缩写为 RPC）是一个计算机通信协议。该协议允许运行于一台计算机的程序调用另一台计...

07月04日12 views评论

阅读全文

安全工具

Arjun 一款HTTP参数挖掘套件

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

03月18日79 views评论

阅读全文

IoT工控物联网

实战 | 特斯拉汽车API安全与利用(一)

‍该系列文章将通过逆向的方式分析Tesla远程api，并自己编写代码实现远程控制Tesla汽车。0x00 简介Tesla自身的app具备控车的一些功能，如解锁、温度控制、充电、行车轨迹、召唤功能等。那...

03月15日572 views评论

阅读全文

安全文章

api漏洞系列-api漏洞综述

api漏洞系列-api漏洞综述声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言这篇文...

03月08日28 views评论

阅读全文

代码审计

对Java第三方库使用、更新、风险的实证评估

原文标题：An empirical study of usages, updates and risks of third-party libraries in java projects原文作者：Y...

03月07日22 views评论

阅读全文

安全工具

神兵利器 | 附下载 · 红队信息搜集扫描打点利器

简介ratel(獾) 是一个由rust开发的信息搜集工具，专注web资产发现，支持从fofa，zoomeye API查询，提供详细的配置参数，可靠，可以从错误中恢复查询，自动去重。同时也支持主动扫描端...

03月06日64 views评论

阅读全文

程序逆向

windows api隐藏结合进程篡改

泛星安全团队泛星安全团队第9篇文章声明文章内容为学习记录，请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。工具、漏洞知识点总结Run PE技术、windows敏...

03月04日33 views评论

阅读全文

云安全

API NEWS | 谷歌云API安全的四大支柱

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：谷歌云API安全的四大...

03月03日26 views评论

阅读全文

安全文章

.NET 调用ShellExecute API执行系统命令

0x01 基本介绍.NET调用Windows API执行系统命令，调用shell32.dll提供的ShellExecute 函数，ShellExecute函数用于启动一个程序或打开一个文件，并且可以指...

03月01日35 views评论

阅读全文

代码审计

代码审计公开课|yapi代码审计到rce(下)

书接上回代码审计公开课|yapi代码审计到rce(上)0x04 token的正确打开方式我们知道，token是一种免密登陆的凭据。持有token的访问者，可以访问特定的接口。但是登陆后台发现，展示的t...

03月01日38 views评论

阅读全文

安全漏洞

【漏洞通告】关于 Joomla 内容管理系统未授权访问漏洞的通告

概述我中心技术支撑单位“深圳网安检测”近日监测到 Joomla 内容管理系统存在未授权访问漏洞（CVE-2...

02月25日39 views评论

阅读全文

安全工具

SQLmap Tamper-API：一款功能强大的tamper脚本处理工具

关于SQLmap Tamper-API SQLmap Tamper-API是一款功能强大的tamper脚本处理工具，在该工具的帮助下，广大研究人员可以选择使用自己最喜欢的编程语言来编写SQLmap的t...

02月24日102 views评论

阅读全文

Web Service渗透测试

Arjun 一款HTTP参数挖掘套件

实战 | 特斯拉汽车API安全与利用(一)

api漏洞系列-api漏洞综述

对Java第三方库使用、更新、风险的实证评估

神兵利器 | 附下载 · 红队信息搜集扫描打点利器

windows api隐藏结合进程篡改

API NEWS | 谷歌云API安全的四大支柱

.NET 调用ShellExecute API执行系统命令

代码审计公开课|yapi代码审计到rce(下)

【漏洞通告】关于 Joomla 内容管理系统未授权访问漏洞的通告

SQLmap Tamper-API：一款功能强大的tamper脚本处理工具

在线咨询

微信