api接口 | CN-SEC 中文网

安全文章

主动防护视角下的API安全实践

摘要：在数字化高速发展的金融行业，攻击面管理（ASM）已成为构建企业安全的核心策略之一。尽管ASM工具帮助企业从攻击者的视角识别和管理互联网资产，但作为金融服务互联互通基石的API接口，往往未在传统攻...

04月29日9 views评论

阅读全文

安全文章

渗透测试 | 实战swagger框架漏洞

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

04月24日9 views评论

阅读全文

程序逆向

unidbg改造，提供api接口

介绍以前有过大佬二开过unidbg，添加了 unidbg 的API接口，但是用法会稍微有所改变，个人用的不是很舒服。于是，我想着能不能在unidbg原项目的基础上增加一个web服务，比如springb...

03月21日7 views评论

阅读全文

人工智能安全

针对AI大模型的资源消耗型攻击分析及防御策略

‌随着AI大模型的快速发展普及，其自身也成为攻击者的重要目标对象。在近期DeepSeek遭遇的攻击事件中，攻击者利用多种手段，如僵尸网络、UDP洪水攻击等，向服务器发送海量数据包，耗尽网络带宽和系统资...

03月18日20 views评论

阅读全文

安全工具

API接口资料&工具

API接口资料&工具: 链接：https://pan.quark.cn/s/606eea8f3a5a 原文始发于微信公众号（菜鸟小新）：【补上链接】API接口资料&工具

03月17日19 views评论

阅读全文

安全文章

提取所有API接口

curl -s URL | grep -Po "(/)((?:[a-zA-Z-_:.0-9{}]+))(/)*((?:[a-zA-Z-_:.0-9{}]+))(/)((?:[a-zA-Z-_/:.0-...

02月28日9 views评论

阅读全文

安全文章

从JS接口到拿下2k家学校的超管权限

0x01 信息收集首先通过网站标题搞清楚了网站的性质，是一个某地的站群系统，集合管理着大量的子网站通过Wappalyzer了解使用的重点技术有：Java、Swagger-UI、Spring、Vue.j...

02月21日17 views评论

阅读全文

API全面渗透测试方案

API已成为现代软件开发和集成的重要组成部分，也成为黑客攻击的重要目标。为了保障API的安全性，进行全面的渗透测试显得尤为重要。本文将详细介绍API全面渗透测试的方案，包括测试目标、测试流程、测试方法...

02月11日安全文章53 views评论

阅读全文

安全漏洞

天维尔消防智能指挥平台API接口页面sql注入 POC

2、部分界面如下 3、隐患url,复现如下 POST /twms-service-mfs/mfsNotice/page HTTP/1.1 Host: User-Agent: Mozilla/5.0 ...

02月08日34 views评论

阅读全文

安全新闻

DeepSeek崛起背后的暗流：全球AI技术博弈下的DDoS攻击

背景DeepSeek的崛起无疑是中国人工智能技术发展的一个里程碑式事件。作为中国AI领域的代表性企业，DeepSeek不仅在技术创新和商业化应用方面取得了突破性进展，更在全球AI竞争中展现了中国科技企...

01月30日145 views评论

阅读全文

安全文章

渗透实战|某若依框架的接口测试

一.思路unsetunset bash 信息收集--接口FUZZ--H5页面--逻辑缺陷--默认口令--后台权限 unsetunset二.信息收集unsetunset 给定目标进行测试，针对资产进行信...

01月22日43 views评论

阅读全文

安全工具

什么是ChkApi？（专为金融行业开源的API安全检测工具）

前言：我们为什么开源？我们在业余时间完成了“ChkApi”的构建，帮助了我们大幅度的提升了API安全与大幅度降低了重复性的人工劳动。开源ChkApi的主要原因是为了共享我们在API安全领域“我们的...

01月21日66 views评论

阅读全文

在线咨询

微信