欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页api接口
      程序逆向

      unidbg改造,提供api接口

      介绍以前有过大佬二开过unidbg,添加了 unidbg 的API接口,但是用法会稍微有所改变,个人用的不是很舒服。于是,我想着能不能在unidbg原项目的基础上增加一个web服务,比如springb...
      admin 03月21日6 views评论artifactid dependency
      阅读全文
      人工智能安全

      针对AI大模型的资源消耗型攻击分析及防御策略

      ‌随着AI大模型的快速发展普及,其自身也成为攻击者的重要目标对象。在近期DeepSeek遭遇的攻击事件中,攻击者利用多种手段,如僵尸网络、UDP洪水攻击等,向服务器发送海量数据包,耗尽网络带宽和系统资...
      admin 03月18日20 views评论api接口 防御策略
      阅读全文
      安全工具

      API接口资料&工具

      API接口资料&工具: 链接:https://pan.quark.cn/s/606eea8f3a5a 原文始发于微信公众号(菜鸟小新):【补上链接】API接口资料&工具
      admin 03月17日18 views评论api接口
      阅读全文
      安全文章

      提取所有API接口

      curl -s URL | grep -Po "(/)((?:[a-zA-Z-_:.0-9{}]+))(/)*((?:[a-zA-Z-_:.0-9{}]+))(/)((?:[a-zA-Z-_/:.0-...
      admin 02月28日9 views评论api接口 curl
      阅读全文
      安全文章

      从JS接口到拿下2k家学校的超管权限

      0x01 信息收集首先通过网站标题搞清楚了网站的性质,是一个某地的站群系统,集合管理着大量的子网站通过Wappalyzer了解使用的重点技术有:Java、Swagger-UI、Spring、Vue.j...
      admin 02月21日17 views评论信息收集 未授权
      阅读全文

      API全面渗透测试方案

      API已成为现代软件开发和集成的重要组成部分,也成为黑客攻击的重要目标。为了保障API的安全性,进行全面的渗透测试显得尤为重要。本文将详细介绍API全面渗透测试的方案,包括测试目标、测试流程、测试方法...
      admin 02月11日安全文章35 views评论敏感数据 渗透测试
      阅读全文
      安全漏洞

      天维尔消防智能指挥平台API接口页面sql注入 POC

      2、部分界面如下 3、隐患url,复现如下 POST /twms-service-mfs/mfsNotice/page HTTP/1.1 Host:  User-Agent: Mozilla/5.0 ...
      admin 02月08日34 views评论api接口 sql注入
      阅读全文
      安全新闻

      DeepSeek崛起背后的暗流:全球AI技术博弈下的DDoS攻击

      背景DeepSeek的崛起无疑是中国人工智能技术发展的一个里程碑式事件。作为中国AI领域的代表性企业,DeepSeek不仅在技术创新和商业化应用方面取得了突破性进展,更在全球AI竞争中展现了中国科技企...
      admin 01月30日136 views评论ddos deepseek
      阅读全文
      安全文章

      渗透实战|某若依框架的接口测试

      一.思路unsetunset bash 信息收集--接口FUZZ--H5页面--逻辑缺陷--默认口令--后台权限 unsetunset二.信息收集unsetunset 给定目标进行测试,针对资产进行信...
      admin 01月22日34 views评论fuzz 信息收集
      阅读全文
      安全工具

      什么是ChkApi?(专为金融行业开源的API安全检测工具)

      前言: 我们为什么开源? 我们在业余时间完成了“ChkApi”的构建,帮助了我们大幅度的提升了API安全与大幅度降低了重复性的人工劳动。开源ChkApi的主要原因是为了共享我们在API安全领域“我们的...
      admin 01月21日61 views评论api安全 api接口
      阅读全文
      安全文章

      SRC实战之真的没有权限吗?too young too simp

      点击上方[蓝字],关注我们免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。文章正文起挖企业SR...
      admin 01月02日3 views评论api接口 未授权
      阅读全文
      安全文章

      实战-关于KEY泄露API接口利用

        原文链接:https://zone.huoxian.cn/d/2909-keyapi 作者:和0x1 前言最近做项目遇见的各个平台的Key泄露的比较多,正好总结一下关于API接口利用的内...
      admin 12月19日57 views评论location params
      阅读全文

      文章导航

      1 2 3 … 7

      最新文章

      •  专家发现 Windows 任务计划程序中存在四个新的权限提升漏洞 04/17 1 views
      • 新型 BRICKSTORM 恶意软件针对欧洲敏感目标 04/17 2 views
      • 苹果称新发现的0day漏洞针对使用 iOS 的特定目标个人 04/17 2 views
      • 从通过 .js 文件中找到的 URL 访问受限功能,到通过修改 API上HTTP响应中的accessLevel值进行权限提升 04/17 2 views
      • 【暗网快讯】20250417期 04/17 4 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141292
      • 分类47
      • 标签151540
      • 留言691
      • 链接0
      • 浏览21402005
      • 今日8
      • 本周284
      • 运行6469 天
      • 更新2025-4-17

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141292 留言 691 访客21402005

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141292
      • 分类47
      • 标签151540
      • 留言691
      • 链接0
      • 浏览21402005
      • 今日8
      • 本周284
      • 运行3306 天
      • 更新2025-4-17
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码