随着云存储的普及,各种操作系统都添加了支持此类存储的服务和功能。现在可以在云端同步本地存储,同时也可以在系统上检索到问价。在 Windows 上,这种功能是通过Cloud Sync Engines云同...
SonarQube api 未授权访问(CVE-2020-27986)漏洞风险通告,腾讯安全支持检测拦截
腾讯安全攻防团队A&D Team腾讯安全 企业安全运营团队SonarQube系统在默认配置下,会将通过审计的源代码上传至SonarQube平台。由于SonarQube缺少对API接口访问的鉴权...
【技术原创】vSphere开发指南1——vSphere Automation API
0x00 前言VMware vCenter Server是VMware虚拟化管理平台,广泛的应用于企业私有云内网中。站在渗透测试工具开发的角度,我们需要通过命令行实现vCenter Server同虚拟...
CWE-648 特权API的不正确使用
CWE-648 特权API的不正确使用 Incorrect Use of Privileged APIs 结构: Simple Abstraction: Base 状态: Incomplete 被利用...
GO工具开发|基于网站API的子域名与IP反查工具(一)
点击上方蓝字关注我们0x00 前言 最近开始学习GO语言,希望可以摆脱脚本小子的苦恼,在需要的时候可以根据需要写一些小工具。在做信息搜集的时候无意间发现了一个网站,提供了API接口,于是产生了通过脚本...
建设微服务API网关的一些实践
点击下方“IT牧场”,选择“设为星标”随着这些年微服务的流行,API网关已经成为微服务架构中不可或缺的一环。一方面它承担着服务对外的唯一门户,一方面它提取了许多应用的共性功能。整体架构我们的Api网关...
SolarWinds Orion开发指南
0x00 前言SolarWinds Orion平台是一个统一的网络和系统管理产品套件,可用于监控IT基础架构。我们可以通过SolarWinds Information Service (SWIS)访问...
API Hooking技术在红队中的应用
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
云原生时代下,如何守护无处不在的API通信
点击蓝字关注我们API技术的出现使前端界面与后端服务器的数据交互更加便捷,因此被开发者广泛使用。伴随着API使用的指数级增长,其潜在的数据安全与个人信息泄露风险,也成为了企业亟需解决的问题。所以,在云...
AWS 控制台中的 XSS
更多全球网络安全资讯尽在邑安全可以想象,对 AWS API 进行模糊测试并非易事。有数百种 AWS 服务和数千种可能的操作。再加上无数的参数相结合,每个协议都有不同的格式、不同的区域、不同的版本以及我...
JEB2插件教程之一
JEB2发布有段时间了,相比于JEB1来说功能强大了很多,但是API也发生了巨大的变化,不仅是定义上也包括架构上,这给我们移植或者是新编写插件带来了一定不便, 目前也还没看到详细一些的API分析教程。...
使用Win32 API获取当前活动TCP/UDP连接端口对应进程信息
闲的蛋疼,写的小程序,首先感谢Sakura的帮助~ 参考文献地址:GetTcpTable2的MSDN说明,其中的例子很详细,GetExtendedXXXTable虽然函数调用方式不一样但拿到的连接信息...
60