api - 第 27 | CN-SEC 中文网

安全漏洞

【漏洞预警】Google Chrome File System API信息泄露漏洞(CVE-2022-0337)

01漏洞描述Google Chrome是美国谷歌（Google）公司的开发的网页浏览器，该浏览器基于其他开源软件撰写，包括WebKit，目标是提升稳定性、速度和安全性，并创造出简单且有效率...

04月15日69 views评论

阅读全文

云安全

边界无限陈佩文：应用安全大行其道 RASP技术风正起时

随着企业越发重视和加强应用程序，以及开发人员采用新的技术/流程来构建应用程序，以提高上线速度和丰富客户体验，广大企业对应用的防护需求日益增加，应用安全将成为最重要的安全阵地之一。据Forrester预...

04月15日46 views评论

阅读全文

安全文章

gitlab漏洞系列-服务台电子邮件泄露

gitlab漏洞系列-服务台电子邮件泄露声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及...

04月14日41 views评论

阅读全文

安全漏洞

API NEWS | 关于Spring 框架存在的Spring4Shell 0day漏洞

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：• 关注两个新漏洞：S...

04月13日86 views评论

阅读全文

安全文章

利用gateway-api，我支配了kubernetes | 高级攻防05

本文约7000字，阅读约需12分钟。前几天注意到了Istio官方公告，有一个利用kubernetes gateway api仅有CREATE权限来完成特权提升的漏洞(CVE-2022-21701)。看...

04月13日82 views评论

阅读全文

安全漏洞

【漏洞预警】F5 NGINX Controller API代码注入漏洞(CVE-2022-23008)

01漏洞描述F5公司总部设于美国华盛顿州西雅图市，并在北美、欧洲和亚太地区设有分公司。自2000年进入中国以来，F5公司已拥有百余家国内用户，广泛分布在电信，金融，政府，能源，教育，媒体...

04月13日695 views评论

阅读全文

安全开发

人手一份！Vue 3 中文文档来啦！

：点击蓝字关注我们内容转载于掘金，作者 LBJ我们知道 Vue 3 新文档 ( vuejs.org ) 已经发布一段时间了，但那是英文版的，不知道你看了没？没有看，那就有福了！中文版翻译要来了！为什...

04月11日62 views评论

阅读全文

安全漏洞

Apache APISIX Dashboard（CVE-2022-24112）命令执行漏洞方式利用

声明以下内容，均为文章作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任何责任。长白山攻防实验室拥有该文章的修改和解释...

04月11日14 views评论

阅读全文

安全新闻

谷歌通过新的开发策略以提高Android安全性

4月6日，谷歌宣布了针对 Android 应用程序开发人员的几项关键政策更新，以提高用户、Google Play 和相关应用程序的安全性。这些新的政策将在今年5 月 11 日至 11 月 1 日期间陆...

04月10日35 views评论

阅读全文

企业安全

FreeBuf甲方群话题讨论 | 聊聊企业API安全

安全和开放是互联网世界永恒的话题，其中API扮演着重要的的角色，API的安全可以说是开放与创新的前提。随着API成为越来越多企业访问数据和服务的接入口，由API漏洞引发的安全事件时有发生，不安全的AP...

04月10日20 views评论

阅读全文

安全工具

Fortify规则库 2022 更新

Fortify 软件安全研究团队将前沿研究转化为为 Fortify 产品组合（包括 Fortify 静态代码分析器 (SCA)、Fortif...

04月10日1,527 views5

阅读全文

安全新闻

恶意mitmproxy2 Python包被移除

PyPI近日移除了恶意mitmproxy2 Python包。mitmproxy2官方mitmproxy Python库是一个免费、开源的交互式HTTPS代理，每周下载量超过4万次。10月11日，mit...

04月10日49 views评论

阅读全文

【漏洞预警】Google Chrome File System API信息泄露漏洞(CVE-2022-0337)

边界无限陈佩文：应用安全大行其道 RASP技术风正起时

gitlab漏洞系列-服务台电子邮件泄露

API NEWS | 关于Spring 框架存在的Spring4Shell 0day漏洞

利用gateway-api，我支配了kubernetes | 高级攻防05

【漏洞预警】F5 NGINX Controller API代码注入漏洞(CVE-2022-23008)

人手一份！Vue 3 中文文档来啦！

Apache APISIX Dashboard（CVE-2022-24112）命令执行漏洞方式利用

谷歌通过新的开发策略以提高Android安全性

FreeBuf甲方群话题讨论 | 聊聊企业API安全

Fortify规则库 2022 更新

恶意mitmproxy2 Python包被移除

在线咨询

微信