api - 第 22 | CN-SEC 中文网

安全开发

设计一个高质量的 API 接口

点击下方“IT牧场”，选择“设为星标”你是否也感同身受？对接XX业务时，XX业务具备的功能和API全靠跑业务负责人那反复逐个询问、确认。用哪个API；怎么用；有没有限制；等等各个业务间，甚至同一业务内...

05月11日67 views评论

阅读全文

安全闲碎

绕过AMSI详细指南

Windows 开发了反恶意软件扫描接口 (AMSI) 标准，允许开发人员在其应用程序中集成恶意软件防御。AMSI 允许应用程序与系统上安装的任何防病毒软件进行交互，并防止基于脚本的动态恶意软件执行。...

05月10日19 views评论

阅读全文

程序逆向

识别和分析 shellcode的一些方法

五一期间，分析那个木马的过程中(见上一篇，它其中的是InInitializationOrderModuleList，见下图)就碰到了通过PEB_LDR_DATA链的InMe...

05月10日224 views评论

阅读全文

安全闲碎

使用一个正则表达式搜索所有泄露的密钥

05月09日204 views评论

阅读全文

安全工具

专注web资产发现，红队信息搜工具

ratel(獾) 是一个由rust开发的信息搜集工具，专注web资产发现，支持从fofa，zoomeye API查询，提供详细的配置参数，可靠，可以从错误中恢复查询，自动去重。同时也支持主动扫描端口，...

05月08日75 views评论

阅读全文

程序逆向

基于逻辑回归案例的病毒分析思考

点击蓝字 · 关注我们前言之前发现线性回归不是很适合基于API识别病毒，就来学了一下逻辑回归这个方法，发现这也是个很通用的方法。下面的一些数学推导过程是用电脑编辑的，之前都是纸上打草稿，第一次用电脑编...

05月08日49 views评论

阅读全文

安全工具

OffensiveNotion：基于Notion实现的安全测试操作平台

关于OffensiveNotion OffensiveNotion是一款基于Notion笔记应用程序实现的安全测试操作平台，在该工具的帮助下，广大研究人员可以轻松记录自己的红队操作。在此之前，笔记应用...

05月08日42 views评论

阅读全文

安全漏洞

7-Zip 权限升级和命令执行-CVE-2022-29072

7-Zip，是一个免费且免费的文件存档器。7-Zip 的命令提示版本专为类 Unix 系统设计，甚至包括 AmigaOS。也兼容 DOS 友好端口或带有 HX-DOS 扩展程序可执行文件的 Windo...

05月08日47 views评论

阅读全文

安全新闻

[调研]API攻击随应用面扩大而激增

随着敏捷开发的普及，Web应用程序编程接口采用率同步大幅增加，依靠软件的公司暴露出了更大范围的攻击面，恶意黑客可利用的点更多了。最近发布的两份报告表明，总体而言，过去一年中API使用量飙升，每家公司在...

05月08日24 views评论

阅读全文

云安全

API NEWS | 谷歌云对API安全挑战的看法

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：Drupal平台的一个...

05月07日40 views评论

阅读全文

安全工具

漏洞验证及利用工具 -- poc2jar

项目作者：f0ng 项目地址：https://github.com/f0ng/poc2jar 一、工具简介 Java编写，Python作为辅助依赖的漏洞验证、利用工具，添加了进程查找模块、编码模块、命...

05月06日175 views评论

阅读全文

安全工具

专注web资产发现，红队信息搜集工具

ratel(獾) 是一个由rust开发的信息搜集工具，专注web资产发现，支持从fofa，zoomeye API查询，提供详细的配置参数，可靠，可以从错误中恢复查询，自动去重。同时也支持主动扫描端口...

05月05日87 views评论

阅读全文

设计一个高质量的 API 接口

绕过AMSI详细指南

使用一个正则表达式搜索所有泄露的密钥

专注web资产发现，红队信息搜工具

基于逻辑回归案例的病毒分析思考

OffensiveNotion：基于Notion实现的安全测试操作平台

7-Zip 权限升级和命令执行-CVE-2022-29072

[调研]API攻击随应用面扩大而激增

API NEWS | 谷歌云对API安全挑战的看法

漏洞验证及利用工具 -- poc2jar

专注web资产发现，红队信息搜集工具

在线咨询

微信