api接口 - 第 4 | CN-SEC 中文网

SubDomainBrute更新

SubDomainBrute子域获取小工具更新了：泛解析处理修复原本存在的泛解析问题，未防止过多请求发送，暂时只判断为泛解析后去掉爆破从各API接口直接获取子域 config文件添加添加conf...

05月24日安全工具11 views评论

阅读全文

KIMI AI Free API接口使用指南

KIMI AI Free API接口使用指南最近在研究翻译文章的过程中试了几个模型的API，发现kimi free api用起来竟然比他原生的还好用。而且接口定义也和gpt的接口兼容，另外就是gpt4...

05月22日安全闲碎99 views评论

阅读全文

云安全

一图看懂威胁情报云查API接口服务

网络空间的攻防是一场“非对称”的战争。高级持续性威胁攻击层出不穷，黑灰产、薅羊毛等恶意活动也对企业互联网业务带来诸多危害。攻击者因为拥有较长的准备时间、丰富的攻击工具和较低的攻击成本，而传统的...

05月13日85 views评论

阅读全文

安全新闻

春招简历大劫案

2024春招开始的第一天，A公司的招聘官网就遭遇了黑灰产的“大洗劫”。在这辆高速行驶的招聘“公交车”上，求职者是“乘客”，他们投递的简历就是“车票”。但是这次，“假车票”几乎填满了“票箱”——在招聘官...

04月29日20 views评论

阅读全文

安全文章

浅谈API漏洞挖掘

IntroAPI Security 是指通过一系列的实践和措施来保护应用程序接口（API）免受未经授权的访问、数据泄露和网络威胁的影响。API安全涉及到设计和实施策略和解决方案，以识别、了解和应对AP...

04月24日90 views评论

阅读全文

安全文章

烽火三十六技丨大话API安全系列之（一）鉴权风险分析与应对

数据要素目前已经成为推动数字经济高质量发展的新型生产要素，围绕数据安全的攻防博弈也逐渐成为当下网络安全建设的主旋律之一，API接口作为数据互通和共享的主要技术手段，首当其冲要面临入侵渗透和数据窃取的威...

04月03日74 views评论

阅读全文

安全文章

一次学校的渗透测试记录

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。最近客户内部系统自查，遂有了下文。客户要求对唯一暴露在互联网上的一个公众号服务功能进行安全测试，希望在内部...

03月25日16 views评论

阅读全文

安全新闻

汽车制造业成API风险高地，智能网联车数据安全亟待加强

2023年初，据安全组织披露，有近20家知名品牌车企存在API安全漏洞，黑客能远程解锁、启动车辆、跟踪汽车行踪，窃取车主个人信息，造成大量客户数据泄露；同月，T-Mobile公开承认，黑客利用一个AP...

03月19日15 views评论

阅读全文

安全文章

记录一次没账号的金融项目挖掘漏洞过程

这周又是来了一个金融项目跟甲方沟通过了，允许外网测试，但不提供账号，只提供测试资产。这对于我这个API挖掘工程没撒大的影响，毕竟我也就会擅长挖掘个API漏洞，其他漏洞不擅长。图片码都打死，知道过程是什...

03月15日30 views评论

阅读全文

安全工具

AI-Gateway：一款整合了OpenAI、Anthropic、LLama2等大语言模型的统一API接口

关于AI-GatewayAI-Gateway是一款针对大语言模型的统一API接口，该接口可以用在应用程序和托管的大语言模型（LLM）之间，该工具可以允许我们通过一个统一的API接口将AP...

02月23日38 views评论

阅读全文

安全新闻

API 安全专题（13）| 如何识别和阻止可疑的API流量？

API流量指使用API在不同应用或系统之间传输的数据和请求。API流量的产生源自应用系统之间的有效交互和数据交换需求，可促进不同软件应用间的数据交互和集成。与传统Web应用相比，API流量会产生更多的...

02月19日91 views评论

阅读全文

安全文章

通过分析JS源代码发现api漏洞

通过分析JS源代码发现api漏洞正文目标为target.com,范围为*.target.com,信息搜集之后，发现前端为react,发现了一个文件夹名字叫web-app,其中包含了前端的源代码!使用了...

02月15日20 views评论

阅读全文

SubDomainBrute更新

KIMI AI Free API接口使用指南

一图看懂威胁情报云查API接口服务

春招简历大劫案

浅谈API漏洞挖掘

烽火三十六技丨大话API安全系列之（一）鉴权风险分析与应对

一次学校的渗透测试记录

汽车制造业成API风险高地，智能网联车数据安全亟待加强

记录一次没账号的金融项目挖掘漏洞过程

AI-Gateway：一款整合了OpenAI、Anthropic、LLama2等大语言模型的统一API接口

API 安全专题（13）| 如何识别和阻止可疑的API流量？

通过分析JS源代码发现api漏洞

在线咨询

微信