api - 第 3 | CN-SEC 中文网

云安全个人学习笔记（1）

针对云攻击模型的攻击战略与战术体系ATT&CK云模型1.初始访问针对性的鱼叉欺骗、面向公众的Web服务器的安全漏洞、有效账户或远程服务。如果应用托管在云平台上，则攻击事件将对基础实例造成损害，...

02月16日安全文章30 views评论

阅读全文

安全闲碎

盘点最近两年出版的信息安全类图书「送书」

书籍是获取知识性价比最高的途径，每一本书都汇聚了作业巨大的心血以及多年的实践经验，这两年疫情期间，信息安全领域出现了多个优秀书籍，今天就来一一盘点，总有一款适合你。送书活动：在本文下方留言【想要的书籍...

02月14日78 views评论

阅读全文

安全新闻

API安全性：不能只是下一代WAF上的附加组件

WAAP（Web应用和API保护平台）是带着“下一代WAF”光环出道的，旨在超越传统WAF基于签名的攻击防护方式，并为用户提供额外的API保护功能。从本质上看，WAAP是一种更高级的WAF方案。那么，...

02月14日19 views评论

阅读全文

安全闲碎

把微信接入ChatGPT，变成聊天机器人竟然这么简单！

点击上方“萝卜大杂烩”，选择“星标”公众号超级无敌干货，第一时间送达！！！最近的 ChatGPT 又再次火热起来了，各种周边工具也是层出不穷，今天我们就一起来做一个基于 ChatGPT 的微信聊天机器...

02月13日157 views评论

阅读全文

安全闲碎

Smart Siri-Siri集成Chat-GPT

Smart Siri-Siri集成Chat-GPT 最近Chat-GPT非常火，偶然间在github上看到了大佬的一个项目https://github.com/Daiyimo/Access-chatG...

02月11日779 views评论

阅读全文

安全新闻

谷歌称Android 14中改进隐私和安全

谷歌本周宣布推出第一个 Android 14 开发者预览版，并分享了平台更新将带来的一些安全和隐私改进的细节。Android 14 预计将于秋季某个时候登陆设备，它带来了新功能和 API，以及可能影响...

02月11日111 views评论

阅读全文

安全文章

绕过 EDR 挂钩

通过修补 NT API 存根并在运行时解析 SSN 和系统调用指令来绕过 EDR 挂钩https://github.com/TheD1rkMtr/UnhookingPatch原文始发于微信公众号（Kh...

02月10日72 views评论

阅读全文

安全文章

【技术原创】Zimbra-SOAP-API开发指南6——预认证

0x00 前言本文将要继续扩充开源代码Zimbra_SOAP_API_Manage的实用功能，添加预认证的登录方式，分享开发细节。0x01 简介本文将要介绍以下内容：预认证计算preauthSOAP实...

02月10日99 views评论

阅读全文

安全新闻

2023年WAF技术应用的五个趋势

随着网络攻击的演进，Web应用防火墙（WAF）的应用也在发生变化。企业组织部署WAF不仅要对网站进行保护，还要对逐渐普及的Kubernetes、微服务、API和无服务器部署等新兴应用进行保障和支撑。W...

02月10日88 views评论

阅读全文

安全工具

api接口安全测试-Wsdl&Swagger&Webpack

0x00 api接口介绍通常在网站的通讯中，很多会调用api接口去方便更多信息的管理与调用，但是当使用某些api时，在开发人员未对api接口做出访问策略限制或其他的加固，会导致其他的用户发现api的时...

02月10日157 views评论

阅读全文

安全工具

一款API水平越权漏洞检测工具

概述通过替换认证信息后重放请求，并对比数据包结果，判断接口是否存在越权漏洞详细介绍：水平越权挖掘技巧与自动化越权漏洞检测特点支持HTTPS自动过滤图片/js/css/html页面等静态内容多线程检测，...

02月09日148 views评论

阅读全文

安全新闻

API安全的最大威胁：三体攻击

对于开发人员来说，OWASP API TOP10威胁列表堪称API安全的“圣经”。2019年OWASP根据API风险分析以及安全从业人员的现场经验编制了API TOP10威胁列表，清楚地划分了不同的A...

02月09日47 views评论

阅读全文