api - 第 14 | CN-SEC 中文网

安全漏洞

Amazon Photos安全漏洞

Amazon Photos爆安全漏洞，Amazon确认已修复。Checkmarx研究人员发现由于Amazon Photos APP中一个组件的错误配置引发了一个安全漏洞，使得manifest文件可以在...

07月12日20 views评论

阅读全文

安全闲碎

干货 | 2022年最详细的Github黑客语法总结

搜文件的Github黑客语法filename:manifest.xmlfilename:travis.ymlfilename:vim_settings.xmlfilename:databasefile...

07月12日160 views评论

阅读全文

安全工具

渗透工具| 快速识别暴露在外网中的主机

扫码领资料获渗透教程免费&进群随discover 是一个使用知名搜索引擎的 API 快速发现 Internet 上暴露的主机的 go 包装器。它在构建时考虑了自动化，因此您可以使用当前的管道工...

07月11日89 views评论

阅读全文

安全文章

干货|DNSlog平台搭建

DNS log平台搭建DNS log简介在某些情况下，无法利用漏洞获得回显。但是，如果目标可以发送DNS请求，则可以通过DNS log方式将想获得的数据外带出来（oob）。DNS log常用于以下情况...

07月11日530 views评论

阅读全文

安全新闻

TOP5 | 头条：德国公布太空基础设施安全指南

TOP5今日全球网安资讯摘要头条新闻德国公布太空基础设施安全指南；安全资讯美国防部发布雾计算和边缘计算需求；美国防部推出“Hack US”公网资产漏洞奖励计划，奖金池11万美元；API安全形势严峻：3...

07月11日53 views评论

阅读全文

移动安全

Android应用安全开发之浅谈加密算法隐藏的安全风险

Android开发中，难免会遇到需要加解密一些数据内容存到本地文件、或者通过网络传输到其他服务器和设备的问题，但并不是使用了加密就绝对安全了，如果加密函数使用不正确，加密数据很容易受到逆向破解攻击。还...

07月09日70 views评论

阅读全文

安全新闻

《2022 Bots自动化威胁报告》解读：Bots攻击流量激增自动化威胁形势严峻

7月6日，国内动态安全技术和Bots自动化攻击防护领域专业厂商瑞数信息发布了《2022 Bots自动化威胁报告》（以下简称“报告”）。该报告从Bots威胁场景、发展态势、攻击特征等多个方面进行深度分析...

07月08日33 views评论

阅读全文

安全闲碎

不可混为一谈 API网关仅是API安全中的一部分

Gartner曾表示，到2023年，超过50%的B2B交易将通过实时API进行，而不是传统方式。API的市场正在增长，与之相关的威胁形势也是如此。虽然API网关为API安全提供了各种核心功能，在API...

07月08日17 views评论

阅读全文

安全闲碎

RASC解读-The Rise of API Security

一、前言在2022RSA大会上，来自Techstrong Research[1]的Mitch Ashley发表了一个名为“The Rise of API Security:It’s 10 pm – D...

07月08日50 views评论

阅读全文

安全新闻

API安全形势严峻：38万台K8s API服务器暴露在公网

关注我们带你读懂网络安全Shadowserver Foundation的研究人员发现，超过38万台开放Kubernetes API服务器暴露在互联网上，占全球可观测在线Kubernetes API实例...

07月08日25 views评论

阅读全文

安全文章

Tomcat的一种利用方式

0x00 前言在介绍该利用方式之前有必要先进行一些说明（1）不影响默认配置的Tomcat（2）不影响通过jar部署的SpringBoot（3）作为利用链中的一环，可以利用平台未授权访问或弱授权直接利用...

07月08日35 views评论

阅读全文

安全新闻

为什么API网关不足以保证API安全？API安全之路指向何处

云计算架构的出现使企业重新思考应用程序的扩展方式，从而推动了企业摆脱通过虚拟机等基础设施部署全栈应用程序，而是通过创建由多个互操作服务组成的 API，采用微服务方法。根据Gartner的预测，到202...

07月08日13 views评论

阅读全文

Amazon Photos安全漏洞

干货 | 2022年最详细的Github黑客语法总结

渗透工具| 快速识别暴露在外网中的主机

干货|DNSlog平台搭建

TOP5 | 头条：德国公布太空基础设施安全指南

Android应用安全开发之浅谈加密算法隐藏的安全风险

《2022 Bots自动化威胁报告》解读：Bots攻击流量激增自动化威胁形势严峻

不可混为一谈 API网关仅是API安全中的一部分

RASC解读-The Rise of API Security

API安全形势严峻：38万台K8s API服务器暴露在公网

Tomcat的一种利用方式

为什么API网关不足以保证API安全？API安全之路指向何处

在线咨询

微信