api - 第 38 | CN-SEC 中文网

安全文章

【中级篇】使用AWS Lambda转发 Cobalt Strike 流量

简介本文主要介绍借助AWS Lambda服务来实现Cobalt Strike数据的转发。因AWS Lambda是AWS官方所提供的服务，所以借助其转发流量具有加密传输、高信誉IP/域名的特点。相关名词...

09月02日620 views评论

阅读全文

安全工具

Kunyu(坤舆)-基于 ZoomEye API 的高效信息收集工具

作者：风起@知道创宇404实验室时间：2021年7月28日项目地址：https://github.com/knownsec/Kunyu0x00 介绍工具介绍Kunyu (坤舆)，名字取自 &...

09月01日349 views评论

阅读全文

安全文章

31条渗透测试技巧|31个漏洞赏金挖掘技巧

技巧1:较旧的 API 版本往往更容易受到攻击，并且缺乏安全机制。利用 REST API 的可预测性来查找旧版本。看到一个电话api/v3/login？检查是否api/v1/login存在。它可能更脆...

08月28日81 views评论

阅读全文

安全文章

API接口手工防御被恶意调用和接口被攻击

通常情况下的api接口防护有如下几种：使用HTTPS防止抓包，使用https至少会给破解者在抓包的时候提高一些难度接口参数的加解密，通过md5加密数据+时间戳+随机字符串（salt），然后将MD5加密...

08月24日556 views评论

阅读全文

安全开发

【技术原创】MailEnable开发指南

0x00 前言MailEnable提供端到端的解决方案，用于提供安全的电子邮件和协作服务。引用自官方网站的说法：最近的一项独立调查报告称MailEnable是世界上最受欢迎的Windows邮件服务器平...

08月19日80 views评论

阅读全文

安全文章

API安全测试：主动识别API漏洞

20多年的开发部署后，API已经到处都是。2021年的调查研究中，73%的企业表示自己已经发布了超过50个API，且这一数字还在不断增长。API在当今几乎每个行业里都起着举足轻重的作用，而且随着它们逐...

08月08日143 views评论

阅读全文

云安全

【转载】当API成为数字世界基础设施安全市场或将催生新蓝海

当前，数字化转型正滚滚向前重塑全球经济与格局，数据、应用、设备在急剧增多，世界变得越来越杂乱无章，如何让数据流通更高效、应用集成更便捷、应用服务更安全？API (Application Program...

08月07日94 views评论

阅读全文

安全闲碎

【转载】来自API的威胁以及对API的防护

数世点评当应用接口越来越多的时候，API的使用风险就必然会增加，攻击者就会开始频繁使用API的漏洞进行攻击。API的安全性也自然而然会被更多的人重视。今年的ISC创新独角兽沙盒...

08月05日88 views评论

阅读全文

安全新闻

API安全已是数据泄露头号风险，92%的数据泄露来自爬虫

永安在线对近两年的数据泄露风险分析表明，API安全已是数据泄露头号风险，92%的数据泄露已来自业务API爬取2021年6月，根据裁判文书网公开的判决案例显示，犯罪嫌疑人逯某通过某宝业务接口开发的爬虫软...

08月02日77 views评论

阅读全文

云安全

群话题 | 安全左移需要基础，如何应对截图外发，加密流量检测不是正面主战场，api有重大数据泄露风险，js加密算法和密钥易被绕过

金融业企业安全建设实践群第98期0524-0530 上周群里共有 139 位群友参与讨论26 个话题分为以下6类安全管理：2 个安全技术：12 个求文档：3 个...

08月02日59 views评论

阅读全文

未分类

G.O.S.S.I.P 学术论文推荐 2021-07-27

今天为大家推荐的是来自OOPSLA 2020的一篇论文——“Detecting locations in JavaScript programs affected by breaking librar...

07月27日11 views评论

阅读全文

安全文章

维持访问-API函数添加用户

一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚API添加用户当我们想在主机添加一个用户时，常用的就是桌面操作或命令行通过net添加这不net命令添加用户被360、...

07月27日131 views评论

阅读全文

【中级篇】使用AWS Lambda转发 Cobalt Strike 流量

Kunyu(坤舆)-基于 ZoomEye API 的高效信息收集工具

31条渗透测试技巧|31个漏洞赏金挖掘技巧

API接口手工防御被恶意调用和接口被攻击

【技术原创】MailEnable开发指南

API安全测试：主动识别API漏洞

【转载】当API成为数字世界基础设施安全市场或将催生新蓝海

【转载】来自API的威胁以及对API的防护

API安全已是数据泄露头号风险，92%的数据泄露来自爬虫

群话题 | 安全左移需要基础，如何应对截图外发，加密流量检测不是正面主战场，api有重大数据泄露风险，js加密算法和密钥易被绕过

G.O.S.S.I.P 学术论文推荐 2021-07-27

维持访问-API函数添加用户

在线咨询

微信