api - 第 2 | CN-SEC 中文网

移动安全

APK应用程序是否签名异常的检测方法

0x01 APK应用程序是否签名异常的检测方法要在Android上安装APK必须要进行数字签名，数字签名用于验证应用程序更新的所有者身份，验证的目的是为了防止APK应用程序被篡改或修改APK来包含恶意...

02月24日197 views评论

阅读全文

安全职场

Android面试总结之接口维护（版本控制）

一般情况下，APP中会有大量的接口，再加上版本的变化，接口的升级，可能会衍生出很多个稍有差异的接口，这个时候接口如果维护的不好，后边会乱为一锅粥，客户端不同版本使用不同的接口名（xxxv1,xxxv2...

02月24日17 views评论

阅读全文

安全新闻

【漏洞通告】Joomla! API 未授权访问(CVE-2023-23752)

>>>> 漏洞名称：Joomla! API 未授权访问(CVE-2023-23752)>>>> 组件名称：Joomla! CMS&g...

02月22日80 views评论

阅读全文

安全闲碎

微信接入ChatGPT API 我的微信就是ChatGPT AI人工智能

这只是一个教学视频，至于大家关心的微信会不会封号，我自己用两周了，没有出现封号问题，如何大家担心封号，可以直接加我的微信测试玩下，长期开放，看看我的微信会不会被封号，这个是我微信一、登陆OpenAI官...

02月22日278 views评论

阅读全文

最新H1漏洞披露:通过作用域标签绕过 CSP 的存储 XSS，获得$13,950赏金奖励

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：H1最近披露了一处GitLab的...

02月22日安全新闻32 views评论

阅读全文

API接口安全规范

最近在做API相关的安全研究，在本地发现一篇API接口规范的文章，不知道什么时候整理的，在网上检索，发现内容和github上api-security-checklist的项目类似，由于年代有些远，部分...

02月21日安全文章141 views评论

阅读全文

安全文章

Harbor历史漏洞分析

今年多写文章，先把去年的清理一下HarborHarbor是VMware公司开源的企业级Docker Registry项目，用来帮助用户迅速搭建一个企业级的Docker Registry服务。它以Doc...

02月19日803 views评论

阅读全文

安全文章

k8s-kunbernetes配置不当漏洞利用

api-server未授权漏洞介绍通过apiserver可以管控整个集群。默认情况，Kubernetes API Server提供HTTP的两个端口：1.本地主机端口（高版本已弃用） • HTTP服...

02月18日478 views评论

阅读全文

安全新闻

AI 图像编辑工具泄露了用户图像和数据

Cutout 是一种流行的 AI 图像编辑工具，遭受了数据泄露，暴露了用户图像、用户名和电子邮件地址。该事件凸显了使用基于云的人工智能工具处理敏感数据的风险。Cutout.pro 是一款基于网络的 A...

02月18日88 views评论

阅读全文

安全闲碎

信息泄露渠道及风险感知；数据脱敏规则探讨 | FB甲方群话题讨论

▎各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第206期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您提...

02月17日18 views评论

阅读全文

API安全技术与实践

微信公众号：计算机与网络安全▼API安全技术与实践▼（全文略）随着API技术的发展和广泛使用，API安全问题越来越受到人们的重视。本书从API安全的视角出发，介绍了API技术的发展和变化以及不同API...

02月17日安全文章22 views评论

阅读全文

安全闲碎

如何用 Kubernetes 自定义资源？一文聊聊 CRD

什么是CRDCRD的全称为 CustomResourceDefinitions，即自定义资源。k8s拥有一些内置的资源，比如说Pod，Deployment，ReplicaSet等等，而CRD则提供了一...

02月16日48 views评论

阅读全文