api - 第 34 | CN-SEC 中文网

邮件发送的几种方式

做做笔记 0x1调用第三方邮件服务0x1.2 mailgun 12345678910import requestsdef send_simple_message(): return requests....

01月06日安全博客94 views评论

阅读全文

安全工具

十款顶级API安全测试工具

应用编程接口已成为攻击者钟爱的目标。本文所列工具和平台（无论商业还是开源）可帮助企业识别错误、漏洞和权限分配过大等问题。应用编程接口（API）是大多数现代程序和应用的关键部分。事实上，云部署和移动应用...

01月02日456 views评论

阅读全文

安全文章

万物皆可 API！

这是「进击的Coder」的第 544 篇技术分享作者：崔庆才今天看到一个开源项目，叫做 Command2API，感觉挺有意思的，分享给大家。起源关于这个项目为什么诞生，原 Repo 有这么一...

01月02日89 views评论

阅读全文

先知文章

记一次简单的渗透（三） - j1ang

记一次简单的渗透（三）写在前面关于xunruicms前台RCE的漏洞分析可以参看我的另一篇文章，请各位站长尽快升级至最新版本。直接开日 https://xxxx/?s=api&c=api...

12月31日181 views评论

阅读全文

先知文章

CrossC2通信协议API的实践 - RichardTang

前言在讲解CrossC2的通信API之前感觉有必要先说一下基础的用法，另外有错误欢迎指正（毕竟我是真的菜）。 CrossC2 介绍简单说CrossC2能让你的CobaltStrike支持Linux...

12月31日105 views评论

阅读全文

安全工具

【工具】几款Bellingcat为开源调查人员构建的工具

知名的开源调查团队Bellingcat希望来自各种背景的数字研究人员拥有可以进行开源调查的方法和工具，在github上设立了专栏：https://github.com/bellingcat/发布了几款...

12月31日212 views评论

阅读全文

安全文章

从插件入手：挖掘WordPress站点的后入式BUG

前言当任务目标是一个wordpress站点的时候，是否让你感到过头大？wpscan扫了半天，却没有任何有利用价值的bug，这时候就拍拍屁股走人了？遇WordPress头大？让我们从插件入手！流行框架一...

12月31日73 views评论

阅读全文

程序逆向

定位MFC中SDK创建窗口API的位置

SDK中用于创建窗口的API在SDK中创建窗口的过程，我们可以将其称为为创建窗口6要素。其分别为：设计窗口类创建窗口实例显示窗口更新窗口建立消息循环实现窗口过程函数其中对应的API为：Register...

12月29日73 views评论

阅读全文

安全漏洞

【安全通报】Apache APISIX Dashboard 身份验证绕过漏洞（CVE-2021-45232）

基本信息风险等级：高危漏洞类型：身份验证绕过漏洞利用：暂无 , 提交POC漏洞编号： CVE-2021-45232漏洞描述近日，我司应急团队监测到网络上出...

12月28日286 views评论

阅读全文

安全文章

Git泄露搜索语法

相信很多人对GitHub再熟悉不过了，在信息收集时，我们有时需要通过GitHub去收集一些目标的信息，而有些程序员可能因为疏忽将一些敏感信息放在GitHub上，那么善用GitHub搜索语法，往往会让我...

12月23日186 views评论

阅读全文

安全工具

工具推荐-证书透明度和API进行子域名监控？

根据证书透明度和API进行子域名监控？这个工具我有点看不明白了https://github.com/Findomain/Findomain么事我也看不懂好像很炫酷啊，研究研究本文始发于微信公众号（渗...

12月23日102 views评论

阅读全文

安全文章

从前端信息泄露进行漏洞挖掘

前言在漏洞挖掘中，比的不但是资产收集的本领，更多的是细心。往往毫不起眼的前端文件，却总能给人带来意想不到的惊喜。开始在某次漏洞挖掘中，由于本人一如既往的菜，即使肝了很长时间，也挖不到一个低危漏洞。在那...

12月23日392 views评论

阅读全文

在线咨询

微信