api - 第 25 | CN-SEC 中文网

安全文章

Goby+AWVS 实现攻击面检测

针对不断扩大的攻击面，需要企业从攻击者的视角出发，从外部探测企业的网络资产，并对Web 站点进行深入扫描，及时发现并处理高危风险，进而能够有效收敛攻击面。通过一些工具自动化检测攻击面，在一定程度上可以...

04月24日134 views评论

阅读全文

Webpack系列-WebpackDevServer

作用 WebpackDevServer作用:0.运行一个服务器并运行与8080端口;1.实现自动打包 ;(代替npx webpack作用)安装 yarn add webpack-d...

04月24日安全工具58 views评论

阅读全文

安全闲碎

MindAPIAPI安全思维导图简介

随着应用程序驱动的普及，API接口已经是Web应用、移动互联网等领域的重要组成部分，由于对API接口的访问与控制伴随着数据的传输，其中不乏大量的用户隐私数据以及重要文件数据。若没有保护好提供服务的AP...

04月23日308 views评论

阅读全文

安全工具

JS-API接口测试工具

Packer Fuzzer是一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具。由Poc-Sir、KpLi0rn、Liucy、RachesseHS、Lupin-III荣誉...

04月23日213 views评论

阅读全文

安全漏洞

微软Azure密码还原机制存在漏洞，攻击者可以远程控制设备

SentinelLabs 在 Microsoft Azure Defender for IoT 中发现了许多影响云和本地客户的严重漏洞。未经身份验证的攻击者可以通过滥用 Azure 密码恢复机制中的漏...

04月23日23 views评论

阅读全文

云安全

微软云 VM攻防

文章首发于：火线Zone社区（https://zone.huoxian.cn/）0x01 初始访问1、元数据微软云元数据以 REST API 的形式公开。它的根端点是http://169.254.16...

04月23日28 views评论

阅读全文

洞见简报【2022/4/21】

2022-04-21 微信公众号精选安全技术文章总览洞见网安 2022-04-21 0x1 Weblogic ssrf漏洞攻击内网redis服务器，反弹bash红豆芷浠 2022-04-21...

04月22日安全新闻37 views评论

阅读全文

安全漏洞

【漏洞预警】WSO2 API Manager安全漏洞

漏洞名称：WSO2 API Manager安全漏洞影响范围：WSO2 API Manager 2.2.0 and aboveWSO2 Identity Server 5.2.0 and aboveWS...

04月22日39 views评论

阅读全文

安全文章

漏洞复现|WSO2 API 远程代码执行漏洞

点击上方订阅话题第一时间了...

04月22日99 views评论

阅读全文

安全文章

CVE-2022-24112：Apache APISIX 远程代码执行漏洞分析与复现

漏洞概述Apache Apisix是美国阿帕奇（Apache）基金会的一个云原生的微服务API网关服务。该软件基于 OpenResty 和 etcd 来实现，具备动态路由和插件热加载，适合微服务体系下...

04月22日1,501 views评论

阅读全文

安全漏洞

【最新漏洞预警】CVE-2022-29464 WSO2 API Manager远程命令执行漏洞

漏洞信息WSO2 API Manager是WSO2公司的一套API生命周期管理解决方案。最近发现CNNVD爆出了WSO2 API Manager存在安全漏洞：漏洞编号CVE-2022-29464。从漏...

04月21日708 views评论

阅读全文

安全文章

红蓝对抗之spring相关程序必扫字典

/v2/api-docs/swagger-ui.html/swagger/api-docs/api.html/swagger-ui/swagger/codes/api/index.html/api/v...

04月21日141 views评论

阅读全文