api - 第 41 | CN-SEC 中文网

安全文章

从官方文档到0day挖掘思路

0x01开篇废话我很喜欢ASRC某位大佬说过的一句话：挖洞的本质就是信息收集一些开源项目的官方文档我们可以挖掘到很多有用信息，比如API利用、默认口令、硬编码等。本文主要以提供思路为目的，现在网上已经...

02月07日150 views评论

阅读全文

安全工具

插件分享 | 可调用Goby API直接进行漏洞检测的Goby_exp

Goby社区第11 篇插件分享文章全文共：3527 字预计阅读时间：9 分钟前言：在某些场景中不想进行目标的资产测绘只想确定一个URL...

02月04日186 views评论

阅读全文

安全文章

Empire之Starkiller

　　Starkiller是BC Security团队为Empire构建的一款利用VUE图形化界面工具，利用其RESTful API功能完成对Empire使用，方便渗透测试人员的使用。其项目地址为：ht...

01月29日524 views评论

阅读全文

安全文章

XXL-job 执行器 RESTful API 未授权访问RCE

漏洞复现看到发漏洞公告是 RESTful API 未授权，去官网搜了一下使用手册，总共有两种 RESTful API，一个调度中心 RESTful API，一个执行器 RESTful API。测试...

01月28日721 views评论

阅读全文

未分类

Zabbix 通过 API 监控 k8s

作者：广州乐维许远监控方式：python+zabbix _sender原理：python的request库，请求k8s的api地址，对数据处理。第一步：获取k8s的api地址查看K8S的api地址的命...

01月26日25 views评论

阅读全文

云安全

开源代码监控系统助力企业安全

众所周知，GitHub 是全球最大的代码托管平台，它在 2019 年报中提到平台已拥有超过 4000 万开发者，全年共创建了 4400 万个仓库。而在庞大的数字的背后，每天却发生着大量的安全泄露！我们...

01月23日40 views评论

阅读全文

安全文章

漏洞分析 - Apache Flink 任意文件读取漏洞(CVE-2020-17519)

简介Apache Flink参考官方文档https://flink.apache.org/ApacheFlink®—数据流上的状态计算Apache Flink是一个框架和分布式处理引擎，用于对无边界和...

01月21日205 views评论

阅读全文

SecIN安全技术社区

CVE-2020-15257 Docker逃逸漏洞

0x00漏洞简述 2020年12月01日，Containerd 官方发布安全更新，修复了 Docker 容器逃逸漏洞（CVE-2020-15257）。 Containerd 是一个控制 runC 的守...

01月21日144 views评论

阅读全文

安全漏洞

SolarWinds Orion API 远程代码执行漏洞（CVE-2020-10148）

SolarWinds Orion API 远程代码执行漏洞（CVE-2020-10148）一、漏洞概况SolarWinds Orion API 嵌入在 Orion Core 中，被用于与所有 Sola...

01月13日237 views评论

阅读全文

安全文章

CVE-2020-15257：Containerd虚拟环境逃逸复现

上方蓝色字体关注我们，一起学安全！作者：水木逸轩@Timeline Sec本文字数：539阅读时长：2～3min声明：请勿用作违法用途，否则后果自负0x01 简介Containerd 是一个工业级标准...

01月11日173 views评论

阅读全文

安全开发

API快速开发平台设计思考

在我之前谈API网关的时候曾经谈到过快速开发平台，即将API快速开发的一些内容放入到API网关中，实际来看围绕API全生命周期管理，本身包括了开发态，运行态，运维态。对于API网关更多的是解决运行态的...

01月10日192 views评论

阅读全文

安全文章

Apache Flink目录遍历漏洞，可通过REST API读/写远程文件

Apache Flink目录遍历漏洞，可通过REST API读/写远程文件进攻编号：CVE-2020-17518突破描述：CVE-2020-17518：通过REST API写入远程文件侵害的版本：Fl...

01月09日248 views评论

阅读全文