api - 第 20 | CN-SEC 中文网

安全工具

GUI图形化渗透测试信息搜集工具 -- ThunderSearch

项目作者：xzajyjs项目地址：https://github.com/xzajyjs/ThunderSearch‍一、工具介绍调用ZoomEye的官方api，结合开发文档，开发的GUI界面的信息搜集...

05月23日157 views评论

阅读全文

移动安全

从Frida对SO的解析流程中寻找检测Frida的点

# 0x01 frida寻找符号地址 frida hook Native 的基础就是如何寻找到符号在内存中的地址，在frida中就仅仅是一句话 findExportByName或者通过枚举符号遍历，今...

05月23日1,558 views评论

阅读全文

移动安全

Android篡改检测应用程序

https://github.com/user1342/Tamperhttps://developer.android.com/training/safetynet/attestation推荐阅读An...

05月23日41 views评论

阅读全文

移动安全

把谷歌手机打造成移动安全检测平台

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！0×01、xposed 是啥？&...

05月23日88 views评论

阅读全文

安全文章

通过实验理解“K8S的API聚合”

文章首发于：火线Zone社区（https://zone.huoxian.cn/）背景在K8s中，可以通过聚合层扩展 Kubernetes API[1]。本文参考sample-apiserver项目的r...

05月21日132 views评论

阅读全文

安全文章

【漏洞分析】WordPress REST API 内容注入漏洞分析

作者：Lucifaer0x00 漏洞简述1. 漏洞简介在REST API自动包含在Wordpress4.7以上的版本，WordPress REST API提供了一组易于使用的HTTP端点，可以使用户以...

05月20日140 views评论

阅读全文

安全新闻

数世咨询：API安全研究报告2022

主笔分析师　金东东 • 首席战略分析师分析团队　　数世智库 • 数字战略研究院报告审核　　李少鹏 • 首席分析师关键发现API逐渐形成了自身的技术和经济生态，在全球范围内被采纳，是公认的数字时代的价值...

05月19日354 views评论

阅读全文

安全文章

实战｜一次相当曲折又精彩的渗透

扫码领资料获黑客教程免费&进群随作者：羊羊，原文地址：https://xz.aliyun.com/t/11049这是一次非常曲折的渗透测试，也让我学到了很多。逻辑漏洞收...

05月17日44 views评论

阅读全文

安全博客

从零开始学windows API

0x01 前置基础知识宽窄字符刚开始学编程的时候我们就接触了 char、char* 之类的，属于窄字节的，按照刚刚讲的，又多了一个 wchar_t 类型的字符，字符串指针的话就可以是 wchar_t*...

05月17日91 views评论

阅读全文

测试驱动文档在后端 API 开发中的实践

很多人了解过 Python 的 doctest，是从注释中写测试，我们现在反向思维，从测试生成文档。现状在开头有必要说明一下现在后端 API 的开发模式，这样才能更好的理解遇到的问题。框架: D...

05月17日安全开发9 views评论

阅读全文

企业安全

API NEWS | API内外部管理之间有何不同？

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：两个API漏洞：Wav...

05月16日55 views评论

阅读全文

GUI图形化渗透测试信息搜集工具 -- ThunderSearch

从Frida对SO的解析流程中寻找检测Frida的点

Android篡改检测应用程序

把谷歌手机打造成移动安全检测平台

通过实验理解“K8S的API聚合”

【漏洞分析】WordPress REST API 内容注入漏洞分析

数世咨询：API安全研究报告2022

实战｜一次相当曲折又精彩的渗透

推荐一个PHP框架

从零开始学windows API

测试驱动文档在后端 API 开发中的实践

API NEWS | API内外部管理之间有何不同？

在线咨询

微信