api接口 - 第 2 | CN-SEC 中文网

安全文章

主动防护视角下的API安全实践

摘要：在数字化高速发展的金融行业，攻击面管理（ASM）已成为构建企业安全的核心策略之一。尽管ASM工具帮助企业从攻击者的视角识别和管理互联网资产，但作为金融服务互联互通基石的API接口，往往未在传统攻...

12月17日18 views评论

阅读全文

移动安全

记一次小程序渗透测试到通杀RCE(0day)

0x00 前言朋友委托我帮忙测一下他搭建的小程序，记录一下，从一个小程序开始挖掘，直接挖到通杀所有同类型站点的组合拳RCE，部分截图厚码请见谅. 0x01前期准备寻找小程序目录可以通...

11月26日41 views评论

阅读全文

安全漏洞

全新优客API接口管理系统 index/doc SQL注入漏洞 PoC

0x02 产品介绍全新2024优客API接口管理系统，内置30+API接口，支持服务器信息，网站ICP备案，抖音无水印，QQ在线状态QQ头像，获取历史上的今天，IP签名档，ICO站标获...

11月21日13 views评论

阅读全文

代码审计

(0day)全新优客API接口管理系统代码审计

点击上方蓝字关注我们并设为星标0x00 前言全新2024优客API接口管理系统，内置30+API接口，支持服务器信息，网站ICP备案，抖音无水印，QQ在线状态QQ头像，获取历史上的今天，IP签名档，...

11月12日21 views评论

阅读全文

云安全

云安全攻防矩阵之元数据

前言本章节主要是根据腾讯云鼎实验室发布的《云安全攻防矩阵V3.0》来分析，其中窃取凭据中写到通过元数据服务获取角色临时凭据，而该攻击方式有两种不同的形态，一种是通过云服务器来攻击，另外一种是Serve...

11月11日32 views评论

阅读全文

安全漏洞

API接口调用多用户管理系统存在前台SQL注入漏洞

0x00 前言 █ 纸上得来终觉浅，绝知此事要躬行 █ 2024全新开发API接口调用管理系统网站源码附教程用layui框架写的个人感觉很简洁方便使用和二次开发智能调用管理：该...

11月09日19 views评论

阅读全文

未分类

教育厅短信风波：你的API安全防线真的坚不可摧吗？

近日，一则安全事件刷爆了朋友圈：10月12日，多名网友反映收到了来自“某省教育厅”的短信，短信内容中带有黄色网站非法链接。经查，这些短信并非某省教育厅发送，而是不法分子入侵了短信平台后，以教育厅的名义...

10月28日28 views评论

阅读全文

安全开发

API安全设计部分规范

前言目前在企业内API的安全问题越发显得突出，如敏感信息泄露，访问控制失效，浪费系统资源等等，有很多的问题其实是可以在API设计的阶段就解决掉的。因此本篇文章就来看看一些常见的设计规范，如签名，加密，...

10月22日23 views评论

阅读全文

安全文章

API接口渗透测试指南眼花缭乱的接口，始终如一的本质

绪论如果各位师傅觉得有用的话，可以给我点个关注~~ 如果师傅们有什么好的建议也欢迎联系我~~ 感谢各位师傅的支持~~正文部分题记：眼花缭乱的接口，始终如一的本质本文是fkalis在早期在i春秋的投稿，...

10月13日58 views评论

阅读全文

AWVS API接口食用简单方式

在网络安全领域，自动化扫描工具如 AWVS（Acunetix Web Vulnerability Scanner）极大地提升了漏洞检测的效率。通过 AWVS 提供的 API，我们可以方便地管理扫描任务...

10月06日安全文章146 views评论

阅读全文

安全文章

【JS逆向】某大型音乐平台JS逆向分析

~ 我不知将去何方，但我已经在路上 ~前言本文章中所有内容仅供学习交流，严禁用于商业用途和非法用途，否则由此产生的一切后果均与文章作者无关，若有侵权，请联系我立即删除！阅读本篇文章，需要一定的爬虫基础...

09月22日22 views评论

阅读全文

安全闲碎

轨道交通通用安全平台的需求浅析

目前在轨道交通领域，安全关键系统（Safety-critical System）中使用的安全计算机平台都是专用的由特定供应商提供的产品。由于轨道交通系统有着长达二十到三十年的生命周期，由其实现的安全功...

09月20日71 views评论

阅读全文

主动防护视角下的API安全实践

记一次小程序渗透测试到通杀RCE(0day)

全新优客API接口管理系统 index/doc SQL注入漏洞 PoC

(0day)全新优客API接口管理系统代码审计

云安全攻防矩阵之元数据

API接口调用多用户管理系统存在前台SQL注入漏洞

教育厅短信风波：你的API安全防线真的坚不可摧吗？

API安全设计部分规范

API接口渗透测试指南眼花缭乱的接口，始终如一的本质

AWVS API接口食用简单方式

【JS逆向】某大型音乐平台JS逆向分析

轨道交通通用安全平台的需求浅析

在线咨询

微信