api接口 - 第 2 | CN-SEC 中文网

安全文章

SRC实战之真的没有权限吗？too young too simp

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文起挖企业SR...

01月02日3 views评论

阅读全文

安全文章

实战-关于KEY泄露API接口利用

原文链接：https://zone.huoxian.cn/d/2909-keyapi 作者：和0x1 前言最近做项目遇见的各个平台的Key泄露的比较多，正好总结一下关于API接口利用的内...

12月19日59 views评论

阅读全文

安全文章

主动防护视角下的API安全实践

摘要：在数字化高速发展的金融行业，攻击面管理（ASM）已成为构建企业安全的核心策略之一。尽管ASM工具帮助企业从攻击者的视角识别和管理互联网资产，但作为金融服务互联互通基石的API接口，往往未在传统攻...

12月17日19 views评论

阅读全文

移动安全

记一次小程序渗透测试到通杀RCE(0day)

0x00 前言朋友委托我帮忙测一下他搭建的小程序，记录一下，从一个小程序开始挖掘，直接挖到通杀所有同类型站点的组合拳RCE，部分截图厚码请见谅. 0x01前期准备寻找小程序目录可以通...

11月26日41 views评论

阅读全文

安全漏洞

全新优客API接口管理系统 index/doc SQL注入漏洞 PoC

0x02 产品介绍全新2024优客API接口管理系统，内置30+API接口，支持服务器信息，网站ICP备案，抖音无水印，QQ在线状态QQ头像，获取历史上的今天，IP签名档，ICO站标获...

11月21日13 views评论

阅读全文

代码审计

(0day)全新优客API接口管理系统代码审计

点击上方蓝字关注我们并设为星标0x00 前言全新2024优客API接口管理系统，内置30+API接口，支持服务器信息，网站ICP备案，抖音无水印，QQ在线状态QQ头像，获取历史上的今天，IP签名档，...

11月12日22 views评论

阅读全文

云安全

云安全攻防矩阵之元数据

前言本章节主要是根据腾讯云鼎实验室发布的《云安全攻防矩阵V3.0》来分析，其中窃取凭据中写到通过元数据服务获取角色临时凭据，而该攻击方式有两种不同的形态，一种是通过云服务器来攻击，另外一种是Serve...

11月11日33 views评论

阅读全文

安全漏洞

API接口调用多用户管理系统存在前台SQL注入漏洞

0x00 前言 █ 纸上得来终觉浅，绝知此事要躬行 █ 2024全新开发API接口调用管理系统网站源码附教程用layui框架写的个人感觉很简洁方便使用和二次开发智能调用管理：该...

11月09日19 views评论

阅读全文

未分类

教育厅短信风波：你的API安全防线真的坚不可摧吗？

近日，一则安全事件刷爆了朋友圈：10月12日，多名网友反映收到了来自“某省教育厅”的短信，短信内容中带有黄色网站非法链接。经查，这些短信并非某省教育厅发送，而是不法分子入侵了短信平台后，以教育厅的名义...

10月28日29 views评论

阅读全文

安全开发

API安全设计部分规范

前言目前在企业内API的安全问题越发显得突出，如敏感信息泄露，访问控制失效，浪费系统资源等等，有很多的问题其实是可以在API设计的阶段就解决掉的。因此本篇文章就来看看一些常见的设计规范，如签名，加密，...

10月22日23 views评论

阅读全文

安全文章

API接口渗透测试指南眼花缭乱的接口，始终如一的本质

绪论如果各位师傅觉得有用的话，可以给我点个关注~~ 如果师傅们有什么好的建议也欢迎联系我~~ 感谢各位师傅的支持~~正文部分题记：眼花缭乱的接口，始终如一的本质本文是fkalis在早期在i春秋的投稿，...

10月13日59 views评论

阅读全文

AWVS API接口食用简单方式

在网络安全领域，自动化扫描工具如 AWVS（Acunetix Web Vulnerability Scanner）极大地提升了漏洞检测的效率。通过 AWVS 提供的 API，我们可以方便地管理扫描任务...

10月06日安全文章160 views评论

阅读全文

SRC实战之真的没有权限吗？too young too simp

实战-关于KEY泄露API接口利用

主动防护视角下的API安全实践

记一次小程序渗透测试到通杀RCE(0day)

全新优客API接口管理系统 index/doc SQL注入漏洞 PoC

(0day)全新优客API接口管理系统代码审计

云安全攻防矩阵之元数据

API接口调用多用户管理系统存在前台SQL注入漏洞

教育厅短信风波：你的API安全防线真的坚不可摧吗？

API安全设计部分规范

API接口渗透测试指南眼花缭乱的接口，始终如一的本质

AWVS API接口食用简单方式

在线咨询

微信