1 系 统 概 况 &nb...
07月17日24 views评论api
自定义
工具推荐——Pakcer-Fuzzer
项目地址https://github.com/rtcatc/Packer-Fuzzer目前项目正在持续更新ing...获取方式关注浪飒sec回复Packer-Fuzzer,即可获取工具介绍随着WEB前...
07月13日849 views评论python
工具
微信小程序的修炼五脉(修仙)
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
07月13日63 views评论api
微信小程序
API NEWS | 谷歌推出新的 API 安全平台(附报告下载)
欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周,我们带来的分享如下:一份来自Imperva...
07月13日50 views评论api
易受攻击
《2021年中国互联网安全报告》:API威胁剧增 软件供应链安全风险加剧
7月12日,网宿科技联合数世咨询举办“2021中国互联网安全报告发布会”,正式发布《2021年中国互联网安全报告》(下称《报告》)。《报告》显示,2021年网络安全形势更加严峻,应用层攻击持续高发,A...
07月13日66 views评论api
供应链
车主信息泄露事件频现,智慧停车平台数据安全建设刻不容缓
近几年,在“智慧城市“的驱动下,方便停车场管理和市民停车的“智慧停车”平台蓬勃发展。停车场接入“智慧停车”系统后,车主用手机扫一扫、输入车牌号即可线上查询和缴费,简单方便快捷的同时,随之而来的业务安全...
07月13日126 views评论api
信息
OWASP Top 10 2017更新解读
近几年,云、API等技术广泛应用,软件开发过程引入敏捷开发和DevOps实现开发运维工作自动化、版本快速迭代。迅速扩张的攻击面也伴随而来,攻击者总是能找到新的攻击面。在此背景下,时隔4年我们再次迎来O...
07月13日38 views评论api
owasp
世界上最活跃的勒索病毒又一次升级变种出现
Lockbit Ransomware 团伙,也称为 Bitwise Spider,是流行的 Lockbit Ransomware-as-a-service 背后的网络犯罪策划者。他们是最活跃的勒索病毒...
07月12日49 views评论勒索软件
恶意软件
赏金7.5 万美元的Google 服务配置漏洞
原文链接:https://www.ezequiel.tech/p/75k-google-services-mix-up.html在讨论漏洞细节之前,我需要向大家解释一些概念,如果不需要,可自行跳过。(...
07月12日16 views评论api
客户端
实战技巧 | 云函数反溯源方式(上)
点击上方“蓝字”,关注更多精彩。0x00 云函数介绍 云函数(Serverless Cloud Function,SCF)是腾讯云为企业和开发者们提供的无服务器执行环境,可以无需购买和管理服务器的情况...
07月12日321 views评论api
腾讯云
IDOR测试常见绕过技巧小结
一、IDOR介绍二、常见的测试技巧1.改变HTTP请求方法2.路径穿越绕过3.改变Content-type(内容类型)4.用数字ID替换非数字5.大小写替换绕过6.用通配符替换ID7.给Web应用提供...
07月12日安全文章211 views评论api
get
swagger-ui 接口发送工具更新
前言swagger-tool是用python写的一个自动化解析swagger-api接口并发送的脚本。主要用于解析并查看swagger所有接口信息快速自动化发送接口数据到目标接口将swagger接口数...
07月12日92 views评论api
工具
53