api接口 - 第 7 | CN-SEC 中文网

安全文章

记一次实战给朋友站点测试

一、前言本篇文章为给朋友网站测试的过程，主要记录测试中的思路。期间用了差不多两个周末，期间断断续续，整篇没啥奇淫技巧，大佬略过。PS：已将漏洞详细报告提交朋友，并验证已经修复。二、信息收集通过朋友给的...

04月26日30 views评论

阅读全文

安全新闻

黑客轻松盗取账密数据，竟是API弱密码缺陷惹的祸？

允许弱密码，是最容易导致账号风险的API缺陷之一。威胁猎人《2022年API安全研究报告》曾列举了五大最受关注的API缺陷，其中就包含“允许弱密码”，报告提到：虽然很多安全开发规范都要求密码设置需满足...

03月31日64 views评论

阅读全文

安全文章

常见API接口渗透测试流程

API接口渗透测试是通过用渗透测试的方法测试系统组件间接口的一种测试。接口渗透测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换，传递和控制管理过程，以及系...

03月06日216 views评论

阅读全文

安全文章

干货|API接口渗透测试技巧汇总

作者：白河愁，来源：先知社区1 API 接口介绍1.1 RPC（远程过程调用）远程过程调用（英语：Remote Procedure Call，缩写为 RPC）是一个计算机通信协议。该协议允许运行于一台...

02月28日90 views评论

阅读全文

【漏洞通告】Joomla未授权访问漏洞

0x01 漏洞信息漏洞名称：Joomla未授权访问漏洞漏洞编号：CVE-2023-23752漏洞等级：高披漏时间：2023年2月16日0x02 漏洞描述该漏洞是由于Joomla的R...

02月25日安全漏洞38 views评论

阅读全文

API接口安全规范

最近在做API相关的安全研究，在本地发现一篇API接口规范的文章，不知道什么时候整理的，在网上检索，发现内容和github上api-security-checklist的项目类似，由于年代有些远，部分...

02月21日安全文章142 views评论

阅读全文

安全工具

api接口安全测试-Wsdl&Swagger&Webpack

0x00 api接口介绍通常在网站的通讯中，很多会调用api接口去方便更多信息的管理与调用，但是当使用某些api时，在开发人员未对api接口做出访问策略限制或其他的加固，会导致其他的用户发现api的时...

02月10日157 views评论

阅读全文

企业安全

互联网金融公司应如何对抗API攻击和数据泄露难题

2022年6月22日9:32，永安在线安全研究员小张如往常一样，进行蜜罐流量审计，一条API攻击情报引起了他的注意：攻击者利用秒拨代理IP对某个API发起了3562次攻击爬取大量催收信息被攻击API所...

08月30日40 views评论

阅读全文

安全工具

JS-API接口测试工具

Packer Fuzzer是一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具。由Poc-Sir、KpLi0rn、Liucy、RachesseHS、Lupin-III荣誉...

04月23日212 views评论

阅读全文

记一次实战给朋友站点测试

黑客轻松盗取账密数据，竟是API弱密码缺陷惹的祸？

常见API接口渗透测试流程

干货|API接口渗透测试技巧汇总

【漏洞通告】Joomla未授权访问漏洞

API接口安全规范

api接口安全测试-Wsdl&Swagger&Webpack

互联网金融公司应如何对抗API攻击和数据泄露难题

JS-API接口测试工具

在线咨询

微信