api - 第 26 | CN-SEC 中文网

安全新闻

API NEWS | 新的API会危及安全性吗？

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：• 调度平台Easy!...

04月21日35 views评论

阅读全文

安全文章

渗透测试靶机练习No.79 Klim

靶机信息下载地址:https://hackmyvm.eu/machines/machine.php?vm=Klim网盘链接：https://pan.baidu.com/s/1OjMwuU6F1V98x...

04月20日124 views评论

阅读全文

CTF专场

hacktheboxRouterSpace writeup

一、信息收集0x01 端口扫描nmap -sS -sV -O 10.10.11.1480x02 访问web服务发现是一个路由器，进行目录爆破。0x03 目录爆破很遗憾，没有发现有用的目录。0x04 下...

04月20日195 views评论

阅读全文

制度法规

转载｜数世咨询《API安全研究报告2022》正式发布附下载

关于APIAPI（Application Programming Interface）较为通俗的解释是应用程序编程接口，由一组用于集成应用软件和服务的工具、定义和协议组合而成。因API技术属于云原生代...

04月20日153 views评论

阅读全文

安全漏洞

【漏洞预警】Grafana 权限提升漏洞（CVE-2022-24812）

01漏洞描述Grafana是一个开源的可视化和分析平台。允许查询、可视化、告警和监控的不同数据，无论数据存储在哪里。简单地说支持多种数据源，提供多种面板、插件来快速将复杂的数据转换为漂亮的...

04月20日563 views评论

阅读全文

移动安全

OWASP移动审计 - Android APK 恶意软件分析应用程序

MobileAudit - 针对 Android 移动 APK 的 SAST 和恶意软件分析 M...

04月19日126 views评论

阅读全文

安全文章

API安全测试的小技巧

随着RESTful API、GraphQL API等API技术的发展，掌握API安全技术是渗透测试工程师的一项基本技能，在渗透测试过程中会用到各种API安全工具和技巧，其中API安全小贴士...

04月19日185 views评论

阅读全文

代码审计

spring-beans 变量覆盖 RCE 剖析

文章首发于先知社区：https://xz.aliyun.com/t/11216目录漏洞概述漏洞概述影响范围漏洞核心内省机制JavaBeanAPI参数绑定基本类型、包装类型对象数组集合属性注入BeanW...

04月19日154 views评论

阅读全文

gitlab漏洞系列-ssh keys泄露

gitlab漏洞系列-ssh keys泄露声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。...

04月19日安全漏洞150 views评论

阅读全文

安全文章

Foxit Reader多个UAF漏洞解析

著名PDF阅读器厂商福昕针对 Foxit Reader 和 Foxit PhantomPDF 发布了例行安全更新，在其安全公告上涉及了其中一个包含较多 CVE 编号的修补，其中包括了由 360 云影实...

04月19日81 views评论

阅读全文

安全新闻

金融科技平台漏洞或导致银行账户信息泄露

研究人员发现，一个大型的金融技术（Fintech）平台的API中的一个服务器端请求伪造（SSRF）漏洞有可能会危及数百万银行账户的安全，攻击者能够通过控制客户的银行账户和资金进行犯罪。研究人员在周四发...

04月18日45 views评论

阅读全文

安全文章

Docker-remoter-api渗透

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：H.R.P一漏洞简介及危害Docker是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的LINUX机...

04月18日22 views评论

阅读全文