1. 官方文档永远都是最好的一手资料,通常它包含原理,使用方法以久示例代码,对于攻击面分析非常有参考价值,而且如果自写fuzzer,甚至可能因此少写很多代码。有时候单纯把系统API过一遍都可...
07月27日64 views评论api
开源
关于漏洞挖掘的一点想法
07月27日64 views评论api
开源
07月27日64 views评论api
开源
解码API安全-挑战、威胁和最佳实践
点击蓝字关注我们一、序言API为当今大多数数字体验提供了动力,API安全性仍然是大多数CXO最关心的问题。尽管数字化转型不断推动API在各个行业的应用,但恶意威胁行为比以往任何时候都更加瞄准API。当...
07月25日76 views评论api
安全
Zabbix 通过 API 监控 k8s
作者:广州乐维许远监控方式:python+zabbix _sender原理:python的request库,请求k8s的api地址,对数据处理。第一步:获取k8s的api地址查看K8S的api地址的命...
06月26日63 views评论api
地址
干货|31类API安全测试的小技巧总结
PortalLab | 带你走进API安全的知识海洋(二)
点击上方“蓝字”,发现更多精彩。全文字数:4977阅读时间:15 分钟“ 在上期API安全知识文章中,小编对API以及API安全的定义进行了一系列的阐述,本期文章将带大家深入了解API安全的相关知识~...
06月04日89 views评论安全
数据
Saltstack高危漏洞(CVE-2021-25281/25282/25283)原理分析
长按二维码关注腾讯安全威胁情报中心2021年2月25日,SaltStack发布安全更新,修复了由腾讯安全云鼎实验室提交的三个安全漏洞。利用这些漏洞,最严重情形可导致未授权远程代码执行。因SaltSta...
05月17日1,099 views评论api
漏洞
内网域工具开发以及相关漏洞复现
今天这篇文章主要是分享我在内网攻防中所开发的工具(域信息收集,约束委派漏洞检测,bypassuac等),以及这些漏洞的复现过程,方便大家理解并能够在项目中利用。同时也放出了所有工具的源码,帮助需要的同...
04月30日115 views评论windows
漏洞
最常见的API漏洞
应用程序编程接口(API)为开发人员和网站所有者提供现有应用程序的源代码,这些源代码可以根据他们(开发人员)的特定需求进行重新定位,并集成到现有业务和网站功能中,以改善用户体验。简而言之,API已经成...
04月24日66 views评论应用程序
攻击者
【堡垒机 | 附PoC】Jumpserver RCE 漏洞详细复现
点击蓝字 · 关注我们01前言 JumpServer 开源堡垒机部署广泛,遵循GNU GPL v2.0开源协议,是符合 4A 的专业运维安全审计系统 网上...
04月24日1,007 views评论api
id
RCE using Docker API
Easy RCE using Docker API on port 2375/tcpEasy RCE using Docker API on port 2375/tcpdocker -H <ho...
04月24日64 views评论api
rce
基于serviceWorker的缓存投毒
基于serviceWorker的缓存投毒 Sat May 2 20:52:57 2015 前几天才察觉到 Chromium 42 已经支持 Fetch API 了, 鉴于我早就想用 Fetch 代替 ...
04月06日92 views基于serviceWorker的缓存投毒已关闭评论api
fetch
基于serviceWorker的缓存投毒
基于serviceWorker的缓存投毒 Sat May 2 20:52:57 2015 前几天才察觉到 Chromium 42 已经支持 Fetch API 了, 鉴于我早就想用 Fetch 代替 ...
04月06日63 views基于serviceWorker的缓存投毒已关闭评论api
fetch
53