api - 第 24 | CN-SEC 中文网

安全漏洞

关于 WSO2 文件上传漏洞（CVE-2022-29464）的安全告知

WSO2 是一个领先的开源 SOA 解决方案，包含了 SOA 相关的各种基础设施、技术框架和相关工具、流程 server、appserver 等。漏洞详情近日，WSO2 官网发布关于 WSO...

04月28日125 views评论

阅读全文

洞见简报【2022/4/27】

2022-04-27 微信公众号精选安全技术文章总览洞见网安 2022-04-270x1 ICMP隧道攻击广软NSDA安全团队 2022-04-27 23:43:39ICMP一般用于检测网络...

04月28日安全新闻154 views评论

阅读全文

安全漏洞

WSO2 RCE(CVE-2022-29464) 漏洞复现

星期五实验室阅读须知星期五实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行...

04月27日969 views评论

阅读全文

安全新闻

API 攻击分析：黑客利用大量IP低频爬取敏感数据

近日，某互联网公司在使用永安在线API安全管控平台时捕获到一起数据泄露风险事件，攻击者使用大量动态代理秒拨IP对该公司某用户信息查询API进行低频的敏感数据爬取攻击。永安在线API安全团队及时响应此次...

04月27日76 views评论

阅读全文

程序逆向

构建API调用框架绕过杀软hook

0x00 前言我们知道杀软在API函数的监控上一般有两种手段，一种是在3环直接通过挂钩到自己的函数判断是否调用了这个API，另外一种方式就是在0环去往SSDT表的路径上挂钩来判断进0环后的操作。那么...

04月27日37 views评论

阅读全文

安全文章

WSO2 API Manager 文件上传漏洞(CVE-2022-29464) 分析

WSO2 API Manager 是 WSO2 公司的一套 API 生命周期管理解决方案。由于对文件上传接口缺少安全检查，导致存在任意文件上传漏洞，可直接GetShell。影响版本WSO2 API M...

04月27日237 views评论

阅读全文

安全闲碎

永安在线API安全研究报告（2022年Q1）

声明本报告由永安在线·鬼谷实验室独家编写，联合安全419、数说安全共同发布。如需转载、摘编或利用其它方式使用本报告文字或观点请联系永安在线。前言在万物互联的数字时代，API...

04月26日139 views评论

阅读全文

程序逆向

构建API调用框架绕过杀软hook

首发于跳跳糖社区：https://tttang.com/archive/1546/前言我们知道杀软在API函数的监控上一般有两种手段，一种是在3环直接通过挂钩到自己的函数判断是否调用了这个API，另...

04月26日57 views评论

阅读全文

安全新闻

小心！针对 Docker、AWS 和阿里云的加密货币矿工

概括在过去的几年里，最近的加密货币繁荣推动了加密货币价格的飙升。结果，随着攻击者寻求立即获得金钱补偿，加密货币挖矿活动显着增加。根据 2021 年 11 月 29 日发布的Google Threat ...

04月25日121 views评论

阅读全文

安全新闻

挖矿病毒“盯上”了Docker服务器

Bleeping Computer 网站披露，Lemon_Duck 僵尸网络运营商正在进行大规模 Monero 加密挖矿活动，Linux 服务器上的 Docker API 成为其主要攻击目标。近些年，...

04月25日85 views评论

阅读全文

安全漏洞

【漏洞预警】WSO2 API 代码执行漏洞（CVE-2022-29464）

01漏洞描述WSO2是一个领先的开源SOA解决方案提供者。其提供了SOA相关的各种基础设施、技术框架和相关工具，流程server，appserver等等，并且都是Apache 2.0开源协...

04月25日135 views评论

阅读全文

安全闲碎

Swagger-ui未授权访问漏洞

10.Swagger-ui未授权访问漏洞漏洞名称Swagger-ui未授权访问漏洞漏洞地址https://zhuanlan.zhihu.com/p/386709187漏洞等级中危漏洞描述Swagger...

04月24日26,138 views评论

阅读全文

在线咨询

微信