api - 第 33 | CN-SEC 中文网

安全文章

【安全研究】利用MS-SAMR协议修改用户密码

这是御守实验室的第 1 篇文章，文章共2453字，阅读时间大约15分钟。在渗透测试过程中，经常遇到拿到用户的NTLM哈希但无法解密出明文密码的情况。本文介绍并分析一种在仅知道域用户...

02月18日63 views评论

阅读全文

安全开发

如何写好 Java 业务代码？这也是有很多规范的！

点击下方“IT牧场”，选择“设为星标”来源：blog.csdn.net/new_com/article/details/108399421为什么要写好业务代码？api如何拒绝烟囱式开发业务代码如何拒绝...

02月14日43 views评论

阅读全文

安全闲碎

为什么说声明式API比命令式API更优雅？

▲ 点击上方“分布式实验室”关注公众号回复“1”抽取纸质技术书越来越多的工具已经从命令式范式转变为声明式范式。在本文中，我提出了一个框架，以帮你系统理解 React、Kubernetes、T...

02月10日189 views评论

阅读全文

安全文章

【创宇小课堂】渗透测试-GraphQL测试小结

前言某次项目中遇到graphql，感觉之前没有系统的总结学习过，所以补充记录一下- 个人感觉就是一个ORM框架GraphQL 是 Facebook 开发的一种 API 的查询语言，与 2015 年公开...

02月10日561 views评论

阅读全文

Java安全log4j漏洞前置知识JNDI注入

关于JNDI：1.JNDI是Java提供的Java 命名和目录接口。通过调用JNDI的API应用程序可以定位资源和其他程序对象。2.JNDI可访问的现有的目录及服务有:JDBC、LDAP、RMI、DN...

02月08日代码审计83 views评论

阅读全文

安全闲碎

指尖上的威胁情报——ThreatPinch

最近看到个好玩的东西ThreatPinch，一个开源情报的Chrome插件。针对安全分析师日常工作接触到最多的几大类IoC，加拿大一个老外把它做成一个Chrome插件往几个开源的情报源查询。实现情报分...

02月02日76 views评论

阅读全文

代码审计

代码审计之Seacms前台Getshell分析

章源自【字节脉搏社区】-字节脉搏实验室作者-Beginners扫描下方二维码进入社区：0x01 Seacms介绍：海洋影视管理系统（seacms，海洋cms）海洋cms是基于PHP+MySql技术开发...

01月18日349 views评论

阅读全文

程序逆向

【技术分享】r0下的进程保护

前言进程保护是众多AV或者病毒都要所具备的基础功能，本文就0环下通过SSDT来对进程进行保护进行探究，SSDT也不是什么新技术，但作为学习，老的技术我们同样需要掌握。什么是SS...

01月17日82 views评论

阅读全文

安全工具

个人开发者必备，API 快速生成工具

这是「进击的Coder」的第 555 篇技术分享作者：章鱼猫来源：GitHub 黑板报“ 阅读本文大概需要 3 分钟。 ”我们日常会有不少的静态数据，格式也有很多的种类，比如 excel、c...

01月13日131 views评论

阅读全文

云安全

浅论云访问安全代理CASB的重要性

随着企业IT运营逐渐从本地上云，他们就开始寻找从内部数据中心引入云运营的安全访问控制方法。云访问安全代理(CASB)就是这样的一种工具。如今CASB已推出十年，它是企业安全基础结构的常见组成部分。但是...

01月06日78 views评论

阅读全文

安全工具

自动化渗透扫描工具

自动化渗透扫描工具，集成了很多信息收集的开源工具，其中包含于各大工具的API。工具特点：攻击面发现轻松发现攻击面（IP、域名、开放端口、HTTP 标头等）。渗透测试使用最新的黑客和开源安全工具自动发现...

01月06日330 views评论

阅读全文

Jackson漏洞

Jackson是一款当下流行的json解释器，主要负责处理Json的序列化和反序列化。基础概念jackson核心模块由三部分构成： jackson-core - 核心包，提供基于流模式API jac...

01月06日安全博客727 views评论

阅读全文

【安全研究】利用MS-SAMR协议修改用户密码

如何写好 Java 业务代码？这也是有很多规范的！

为什么说声明式API比命令式API更优雅？

【创宇小课堂】渗透测试-GraphQL测试小结

Java安全log4j漏洞前置知识JNDI注入

指尖上的威胁情报——ThreatPinch

代码审计之Seacms前台Getshell分析

【技术分享】r0下的进程保护

个人开发者必备，API 快速生成工具

浅论云访问安全代理CASB的重要性

自动化渗透扫描工具

Jackson漏洞

在线咨询

微信