api - 第 17 | CN-SEC 中文网

安全文章

Burp Extender Apis 插件开发（六）

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

06月27日41 views评论

阅读全文

安全开发

【Qt编程】基于Qt的词典开发系列<八>--用户登录及API调用的实现

在上一篇文章《调用网络API》中，我仅仅讲述了怎样直观的使用API接口以及调用API后返回的结果，本文则从程序实现的角度来实现API的调用。当然本程序的实现也是借助于扇贝网的API接口文档http:/...

06月27日30 views评论

阅读全文

安全工具

蓝军技术推送-RPC最新漏洞分析、C2云函数、PetitPotam替代品

‍蓝军技术推送[文章推荐] CVE-2022-26809 Reaching Vulnerable Point starting from 0 Knowledge on RPC文章看点：本文非常详细的讲...

06月27日41 views评论

阅读全文

安全文章

教育src证书站点漏洞挖掘

前言以下涉及到的漏洞已提交至edusrc教育行业漏洞报告平台并已修复，该文章仅用于交流学习，切勿利用相关信息非法测试，如有不足之处，欢迎各位大佬指点。案列 0x00敏感数据泄漏访问存在漏洞的...

06月20日311 views评论

阅读全文

安全开发

Qt for Embedded Linux and OpenGL

IntroductionOpenGL is an industry standard API for 2D/3D graphics. It provides a powerful, low-...

06月18日22 views评论

阅读全文

安全文章

浅谈 Kubernetes 安全风险 Part.1

0x00 前言在上一篇文章中介绍了容器相关的风险，本文将目光集中在容器编排平台 K8s 上面，来简单的介绍一下关于 K8s 平台本身因为配置等因素从而造成的安全风险本文采用的环境是 Minikube ...

06月17日86 views评论

阅读全文

安全新闻

API NEWS | 关于智能汽车API安全

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：关于智能汽车API安全...

06月15日61 views评论

阅读全文

安全工具

Xepor：一款针对逆向工程和安全分析的Web路由框架

关于Xepor Xepor是一款专为逆向分析工程师和安全研究专家设计的Web路由框架，该工具可以为研究人员提供类似Flask API的功能，支持以人类友好的方式拦截和修改HTTP...

06月14日40 views评论

阅读全文

安全工具

swagger-ui 接口发送工具

前言之前在做测试的时候，遇到swager-ui，想要快速提取接口，方便后续的测试和扫描，因此编写了这个工具。目前支持get，post方法，支持form、json、path格式参数请求，已满足大多数场景...

06月14日163 views评论

阅读全文

安全文章

九维团队-青队（处置）| 恶意样本分析之恶意软件的功能和持久化（二）

特别说明及声明本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》，本文的相关内容均为笔者对相关内容的翻译及实践记录，仅供各位学术交流使用。另...

06月14日66 views评论

阅读全文

安全闲碎

apisix安全评估

背景有大佬已经对 apisix攻击面[1] 做过总结。本文记录一下自己之前的评估过程。分析过程评估哪些模块？首先我需要知道要评估啥，就像搞渗透时，我得先知道攻击面在哪里。根据文档，可以知道apisix...

06月14日119 views评论

阅读全文

安全闲碎

浅识准入控制器

背景在 k8s中各组件和kube apiserver通信时的认证和鉴权中提到"NodeRestriction准入插件"，实际上它是一个"准入控制器"。"准入控制器"是一个重要的概念，在istio、a...

06月14日23 views评论

阅读全文

Burp Extender Apis 插件开发（六）

【Qt编程】基于Qt的词典开发系列<八>--用户登录及API调用的实现

蓝军技术推送-RPC最新漏洞分析、C2云函数、PetitPotam替代品

教育src证书站点漏洞挖掘

Qt for Embedded Linux and OpenGL

浅谈 Kubernetes 安全风险 Part.1

API NEWS | 关于智能汽车API安全

Xepor：一款针对逆向工程和安全分析的Web路由框架

swagger-ui 接口发送工具

九维团队-青队（处置）| 恶意样本分析之恶意软件的功能和持久化（二）

apisix安全评估

浅识准入控制器

在线咨询

微信