api - 第 23 | CN-SEC 中文网

安全新闻

过去一年恶意API流量激增近7倍，API安全路在何方？

“随着敏捷开发的迅速发展，如今Web应用程序编程接口 (API) 的使用量急剧增加，由此导致以软件为中心的公司暴露出更大且更易受威胁的攻击面。 API的使用量在过去一年迅速飙升，随之而来的安...

05月05日39 views评论

阅读全文

企业安全

金融实践群精华回顾之六-安全资产管理

目录：篇一：浅谈root账号安全管理篇二：供应商及人员安全管理篇三：职业欠钱理解的安全运营篇四：测试环境安全管理漫谈篇五：流量层检测的未来何去何从？篇六：安全资产管理篇七：操作系统补丁管理与代码扫描工...

05月05日256 views评论

阅读全文

云安全

行业 | 云原生时代需要应用安全边界无限推出RASP产品靖云甲

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786当前，随着IT基础架构不断迭代，云原生时代已初见轮廓。同时，黑客攻击的目标系统逐步转向核心业务数据和承载核心数据的业务应用，...

05月03日63 views评论

阅读全文

移动安全

Android APK和API漏洞扫描器

推荐阅读App抓包骚操作"破解"App小程序逆向与抓包Android抓包理论浅析Wireshark抓包和分析小程序逆向和抓包技巧浅析App防抓包之VPN网络检测iOS系统抓包入门实践之短链App逆向之...

05月03日199 views评论

阅读全文

Yaazhini:：一款免费的Android APK和API漏洞扫描器

Yaazhini是一款针对Android APK和API的免费漏洞扫描工具，这款工具提供了用户友好的操作界面，广大移动端安全研究人员可以在Yaazhini的帮助下，轻松扫描任何Android应用程序的...

05月03日安全工具649 views评论

阅读全文

安全工具

信息泄露利用工具 -- swagger-exp

项目作者：lijiejie项目地址：https://github.com/lijiejie/swagger-exp文末抽奖送书活动一、软件介绍这是一个 Swagger REST API 信息泄露利用工...

04月30日486 views评论

阅读全文

安全漏洞

CVE-2021-45232：Apache APISIX Dashboard RCE

上方蓝色字体关注我们，一起学安全！作者：TedeAtom@Timeline Sec本文字数：534阅读时长：2～3min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介APISIX...

04月29日113 views评论

阅读全文

企业安全

网安强中强星阑篇：《企业API安全防护体系建设》

为聚焦数字安全，探寻创新方向，强调落地方案，务实于供需对接，自4月18日起，由安在举办的“网安强中强——2022（第二届）数字安全创新实践直播大赛”在线上如火如荼地进行。此次直播议题覆盖数...

04月28日46 views评论

阅读全文

移动安全

App 出海 —— Google 结算系统面面观

题图图片来源：https://unsplash.com/photos/rQRKEu9HnZo近年来中国移动应用出海势头良好。对于涉及到交易业务的出海应用来说，Google 应用内支付是必不可少的支付渠...

04月28日50 views评论

阅读全文

程序逆向

构建API调用框架绕过杀软hook

0x00 前言我们知道杀软在API函数的监控上一般有两种手段，一种是在3环直接通过挂钩到自己的函数判断是否调用了这个API，另外一种方式就是在0环去往SSDT表的路径上挂钩来判断进0环后的操作。那么...

04月28日28 views评论

阅读全文

gitlab漏洞系列-待定邀请数据泄露

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景 ashish_r_padelkar于...

04月28日安全漏洞75 views评论

阅读全文

安全漏洞

WSO2 API 远程代码执行漏洞（CVE-2022-29464）风险通告

漏洞描述：WSO2 API Manager中存在任意文件上传和远程代码执行漏洞。该漏洞源于某些 WSO2 产品中对用户输入的验证不当，攻击者可以将任意文件上传到服务器的任意位置。通过利用任意文件上传漏...

04月28日115 views评论

阅读全文