JEB2发布有段时间了,相比于JEB1来说功能强大了很多,但是API也发生了巨大的变化,不仅是定义上也包括架构上,这给我们移植或者是新编写插件带来了一定不便, 目前也还没看到详细一些的API分析教程。...
09月14日58 views评论api
插件
JEB2插件教程之一
09月14日58 views评论api
插件
09月14日58 views评论api
插件
使用Win32 API获取当前活动TCP/UDP连接端口对应进程信息
闲的蛋疼,写的小程序,首先感谢Sakura的帮助~ 参考文献地址:GetTcpTable2的MSDN说明,其中的例子很详细,GetExtendedXXXTable虽然函数调用方式不一样但拿到的连接信息...
09月14日安全博客171 views评论api
include
PortalLab | 带你走进API安全的知识海洋(一)
点击上方“蓝字”,发现更多精彩。全文字数:2477阅读时间:8 分钟了解API安全之前,你知道API是什么吗?下面跟着小编一起来看看吧~Part1什么是APIAPI(Application Progr...
09月14日83 views评论api
产品
网络安全规划的七个现实问题
从SolarWinds后门到微软Exchange漏洞,重大黑客事件层出不穷;向云端迁移?安全左移?购买最新的XDR和欺骗工具?技术和网络安全行业总是容易受到市场炒作的影响,但这些举动真的让企业更安全了...
09月08日55 views评论api
安全
记一次授权的知名交易所的测试
01正文第一步,拿到网址https://www.xxxx.com使用xray自带的子域名扫描,收集下资产。这里发现一个https://api-test.xxx.com使用的是laravel框架,众所周...
09月07日109 views评论com
https
《数据安全法》即将实施,导致数据泄露的API安全核心难点如何解决?
在当前,数据泄露风险已大部分来自于API风险的情况下,企业数据安全的核心难点是什么?难点1:企业有多少API?【API资产盘点问题】难点2:哪些API在被攻击?【API风险感知问题】难点3:是哪个黑产...
09月04日54 views评论api
字段
Experian公司的API泄露了大量美国人的信用评分数据
一名研究人员称,几乎每个美国人的信用分数都通过Experian信用局使用的API工具暴露了出来。他说一个贷款网站使用了该工具,但是对该工具没有做基本的安全保护措施。Experian方面驳斥了安全界对该...
09月04日73 views评论api
experian
API安全测试方法论
记一次Windows宝塔面板提权骚操作
我们已经拿到网站的WebShell,测试命令执行,发现是没有权限的。经过一番查看,发现是使用的宝塔面板,并且可以修改面板目录下的config/api.json文件之前研究过宝塔的API接口,这个文件不...
09月04日348 views评论api
token
谈谈情报对API数据安全风险审计的价值
随着数字化的不断发展,企业服务的大量敏感数据必须开放出去赋能业务发展,但背后的数据安全问题却日益严峻。根据Salt Security的报告,82%的组织对自己是否知道API信息毫无信心,他们无法确定这...
09月04日80 views评论敏感数据
数据安全
【技术原创】vSphere开发指南2——vSphere Web Services API
0x00 前言在上篇文章《vSphere开发指南1——vSphere Automation API》介绍了通过vSphere Automation API实现vCenter Server同虚拟机交互的...
09月04日136 views评论api
web
实现API安全的全生命周期管理
点击蓝字 关注我们牛品推荐第十七期API安全管控平台随着企业互联网化进程的不断深入,越来越多的业务被迁移到互联网上,大量的业务交互和对外服务,导致企业大量使用API。因此,API已经成为业务的一个关键...
09月03日51 views评论api
安全
53