api - 第 12 | CN-SEC 中文网

Zseano方法-02

子域名收集这部分主要讲我使用的子域名扫描工具，寻找有什么子域名。就我个人而言，我喜欢测试网站提供的功能。我专门寻找有功能的子域，在工具运行的同时，我也会使用google hacking搜索一些子域名...

07月23日未分类20 views评论

阅读全文

安全工具

一款图形化的HW神器

该工具适用于：使用fofa、Hunter、shodan等网络空间测绘引擎采集url，并针对这些url进行某一漏洞的检测。1. 安装并运行Serein pip3 install -r...

07月21日126 views评论

阅读全文

安全文章

卧槽！有注入！---记一次意想不到的注入点

注入年年有，今年特别多，自从前一段发了Order By注入文章，注入漏洞是层出不穷，很多以前压根没有想过的点都出现了注入。马上要攻防演练了，单位也加紧进行资产梳理、隐患排查、整改加固。废话不多说，直接...

07月21日56 views评论

阅读全文

安全新闻

API NEWS | 关于API 安全的五个最佳实践

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：SoftwareAGG...

07月20日33 views评论

阅读全文

安全文章

[有手就行]Log4j打点后与管理员斗智斗勇

作者：u21h2 原文地址：https://xz.aliyun.com/t/11524概述这是本系列第三篇文章，依旧是某省HVV红队的经历。过程中只用到很简单的方法，所以加了...

07月20日43 views评论

阅读全文

安全文章

红队实战 | Log4j打点后与管理员斗智斗勇

请点击上面　　一键关注！内容来源：先知社区概述这是本系列第三篇文章，依旧是某省HVV红队的经历。过程中只用到很简单的方法，所以加了个标题“有手就行”。这家企业在内网犯了几乎所有能犯的错误，打起来也比较...

07月19日52 views评论

阅读全文

安全文章

api漏洞系列-Shopify客户端请求响应泄露

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。漏洞描述 URL GET/POST dat...

07月18日47 views评论

阅读全文

安全工具

【工具】查基站的小程序九护基站查询

今天丁爸微信公众号关联了一款查基站的小程序-----九护基站查询；该小程序是深圳安诺盛科技有限公司开发的，识别下面的二维码可直接使用该小程序。也可以在微信小程序搜索框里搜索“九护基站查询”，或者在丁爸...

07月18日856 views评论

阅读全文

安全文章

HW红队 | Log4j打点后与管理员斗智斗勇

扫码领资料获黑客教程免费&进群随作者：u21h2 原文地址：https://xz.aliyun.com/t/11524依旧是某省HVV红队的经历。过程中只用到很简单的方法，所以加了...

07月17日65 views评论

阅读全文

云安全

云原生安全入门之k8s部分攻击面

点击蓝字关注我们前言之前一直在学习k8s的基本概念和基本用法，今天来学习一下k8s的未授权攻击面。今天的内容主要是因为运维配置不当造成的攻击面。正文Kubernetes Api Server 未授权...

07月17日289 views评论

阅读全文

安全文章

CouchDB 未授权访问

漏洞简介Apache CouchDB 是一个开源数据库，默认会在5984端口开放Restful的API接口，如果使用SSL的话就会监听在6984端口，用于数据库的管理功能。其HTTP Server默认...

07月17日187 views评论

阅读全文

安全新闻

敏感数据保护的基石：API资产发现与管理

作为数字经济和信息社会的核心资源，数据对国家治理、经济运行机制、社会生活方式等产生着深刻影响。数据在流动、分享、加工和处理的过程中创造价值，但其前提是保障数据安全无虞。因为庞大的数据足以勾勒出数以亿计...

07月17日62 views评论

阅读全文

在线咨询

微信