api接口 - 第 3 | CN-SEC 中文网

安全文章

【JS逆向】某大型音乐平台JS逆向分析

~ 我不知将去何方，但我已经在路上 ~前言本文章中所有内容仅供学习交流，严禁用于商业用途和非法用途，否则由此产生的一切后果均与文章作者无关，若有侵权，请联系我立即删除！阅读本篇文章，需要一定的爬虫基础...

09月22日22 views评论

阅读全文

安全闲碎

轨道交通通用安全平台的需求浅析

目前在轨道交通领域，安全关键系统（Safety-critical System）中使用的安全计算机平台都是专用的由特定供应商提供的产品。由于轨道交通系统有着长达二十到三十年的生命周期，由其实现的安全功...

09月20日77 views评论

阅读全文

安全文章

API接口文件包含+命令执行

“ API接口测试”看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OSCP知识点，车...

09月18日25 views评论

阅读全文

HW&HVV

HVV技战法 | 全面掌控API接口，提升防御效果！

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

08月22日74 views评论

阅读全文

安全新闻

OWASP TOP 10 系列：失效的访问控制

本文旨在结合真实项目案例，以通俗易懂的方式呈现漏洞的核心要点，确保读者在阅读后能够迅速理解并付诸实践。我们将力求用最简洁的语言，让你了解漏洞的特性，让你读完本文后便能轻松上手。NO.0目录01未授权原...

08月19日99 views评论

阅读全文

安全文章

如何获得$13k赏金看这篇SSO绕过就够了

Glory为荣耀而奋斗OLYMPIC GAMES0x01 引言单点登录(SingleSignOn，SSO)，就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后，即可获得访问单点登录系统...

07月30日21 views评论

阅读全文

安全工具

API-Explorer - API接口管理工具2.0版本发布！

工具初衷是做一个小程序、公众号、企业微信、飞书、钉钉等泄露 secert 后利用工具，后来发现几家接口有一定区别，认证等参数分布在不同位置，索性就做成一个比较通用的工具了。目前可以定义：请求类型、ur...

07月12日45 views评论

阅读全文

HW&HVV

一次地市级攻防演练记录

一次地市级hw记录安服仔有幸在国护前参加的一次地市级hw，简单记录一下几个漏洞过程。常用的打点工具https://github.com/maurosoria/dirsearchhttps://gith...

07月01日48 views评论

阅读全文

安全文章

如何判断API接口类型及漏洞分类管理方法？|

‍‍‍‍ 0x1本周话题话题一：请教大佬，api接口怎么判断是tcp的还是http的？问开发，说都是tcp，最后可能用的http。 A1：可以口语化一点，如果问他是不是http协议他回答有误，那就问...

06月11日14 views评论

阅读全文

Swagger API 信息泄露利用工具

这是一个 Swagger API 信息泄露的利用小工具。它完成几个简单的工作：遍历所有API接口，自动填充参数尝试 GET / POST 所有接口，返回 Response Code / Cont...

06月07日安全工具58 views评论

阅读全文

安全文章

从API接口信息泄露到挖掘出一个RCE

信息收集系列（一）：从API接口信息泄露到挖掘出一个RCE 前言：这篇文章最核心的一点就是信息收集信息收集非常重要！！！大家都很清楚我很喜欢从小程序入手这次也不例外看我如何从小程序突破到RCE ...

06月03日59 views评论

阅读全文

安全工具

BBScan3.0，一个高并发的Web漏洞扫描工具，辅助API安全测试

背景随着时间推移，BBScan作为一款漏洞扫描工具已经过时，在9年前，这样的工具还能够以数量和速度优势，捡到一些中低危漏洞，但如今，确实是扫不到什么有价值的东西了。常见Web框架引入了更多的默认安...

05月28日47 views评论

阅读全文

在线咨询

微信