api - 第 11 | CN-SEC 中文网

安全文章

API安全之《大话：API的前世今生》

写在前面：本文结合API使用的业界现状，系统性地阐述API的基本概念、发展历史、表现形式等基础内容，主要包含以下内容：1.什么是API2.API的发展历史3.现代API常用消息格式4.top N 互联...

07月27日47 views评论

阅读全文

安全工具

SCANNN - 一款红队辅助扫描工具

SCANNN是一款红队辅助扫描工具，针对多端口多IP的端口扫描与特征分析程序项目地址：https://github.com/XiaoBai-12138/SCANNN本工具是一款批量指纹/特征识别工具【...

07月27日123 views评论

阅读全文

安全文章

api漏洞系列-一个越权漏洞

前言声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。主要逻辑 Fabric平台帮助你构建...

07月26日58 views评论

阅读全文

安全新闻

Gartner技术成熟度曲线：API安全技术解读

“ 为支持数字化转型过程中的信息流通以及各种程序、应用和系统之间的连接，API 在应用架构中变得更加普遍。然而，这种增长引起了攻击者的更多关注，API 已成为许多系统的主要攻击面。”在近日发...

07月26日99 views评论

阅读全文

安全文章

API NEWS | API 安全测试资源（附思维导图）

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：API 测试清单针对渗...

07月25日49 views评论

阅读全文

安全新闻

WordPress聊天插件Bug让黑客注入文本，窃取日志

我们建议安装了WP Live Chat支持Wordpress插件的网站的管理员应立即将插件更新到8.0.33或更高版本，以修补关键身份验证绕过，攻击者可以利用该绕过而无需有效凭据。此Wordpress...

07月25日88 views评论

阅读全文

企业安全

监管渠道泄露的数据应如何应对？自研与提升安全运营水平的探讨 | 总第156周

‍‍0x1 本周话题TOP2话题1：海通证券数据中心安全团队：构建邮件纵深安全体系，提升互联网重要入口安全运营水平A1：这是买的还是自研呀？A2：买的啊。A3：买和自研不重要，主要还是运营吧。自研的灵...

07月24日18 views评论

阅读全文

安全文章

记录一次某攻防目标打点过程

✨ 十年磨一剑，一出天下寒 ✨慨当以慷,忧思难忘。何以解忧？唯有杜康。核聚变记录某次某攻防的n次闹心的打点过程，闹心的并不是过程，而是三个目标的点都在一个内网里头......

07月24日151 views评论

阅读全文

安全工具

GUI漏洞检测工具 Serein

项目作者：W01fh4cker项目地址：https://github.com/W01fh4cker/Serein一、工具介绍一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可...

07月24日121 views评论

阅读全文

云安全

RSAC沙盒比赛重点关注后云时代基础设施

Talon Security 凭借对未来企业网络浏览器的大胆愿景获得了第一名。对于那些认为浏览器市场竞争太激烈的人来说，Talon的说法是具有争议的。在操作系统之间部署任何类型的传统安全控件或软件，并...

07月23日40 views评论

阅读全文

安全文章

某hukem3u8解密简单分析

相关地址API 文档M3U8批量下载器 V1.4.8 0508python之初学RAS库实现：加密，解密，签名，验签M3U8批量下载器 V1.4.7 http方式调用之Python的实现自研播放器指引...

07月23日299 views评论

阅读全文

安全工具

更新Appscan Standard 10.0.8

于2022年7月19日AppScan Standard 更新至 10.0.8. 更新内容新增功能使用导入的 Postman Collection 文件进行自动 API 扫描。请参阅使用 Postm...

07月23日201 views评论

阅读全文

API安全之《大话：API的前世今生》

SCANNN - 一款红队辅助扫描工具

api漏洞系列-一个越权漏洞

Gartner技术成熟度曲线：API安全技术解读

API NEWS | API 安全测试资源（附思维导图）

WordPress聊天插件Bug让黑客注入文本，窃取日志

监管渠道泄露的数据应如何应对？自研与提升安全运营水平的探讨 | 总第156周

记录一次某攻防目标打点过程

GUI漏洞检测工具 Serein

RSAC沙盒比赛重点关注后云时代基础设施

某hukem3u8解密简单分析

更新Appscan Standard 10.0.8

在线咨询

微信