微信公众号:计算机与网络安全▼附:云原生API安全思考与实践.pdf▲- The end -原文始发于微信公众号(计算机与网络安全):云原生API安全思考与实践
12月26日44 views评论安全
网络安全
云原生API安全思考与实践
12月26日44 views评论安全
网络安全
12月26日44 views评论安全
网络安全
API钩取:通过调试手段钩取API函数
概述:前面的几篇文章对进程注入的几种基本操作进行了学习,接下来会分享的是有关API钩取技术的学习。钩取,也就是常说的Hooking,是一种截取信息,更改程序执行流向,添加新功能的技术。那么API钩取顾...
12月20日26 views评论api
事件
CVE-2022-29464
云镜靶场一、漏洞描述某些WSO2产品允许不受限制地上传文件,从而执行远程代码。以WSO2 API Manager 为例,它是一个完全开源的 API 管理平台。它支持API设计,API发布,生命周期管理...
12月20日79 views评论api
server
Fortify软件安全内容 2022 更新 4
关于Fortify软件安全研究Fortify 软件安全研究团队将前沿研究转化为安全情报,为 Fortify 产品组合提供支持,包括 Fortify 静...
12月19日安全工具187 viewsFortify软件安全内容 2022 更新 4已关闭评论api
版本
亚马逊云曝出“超级漏洞”,攻击者可删除任何镜像
关注我们带你读懂网络安全近日,Lightspin安全分析师在Amazon ECR(弹性容器注册表)公共库中发现一个严重漏洞,允许攻击者删除任何容器映像或将恶意代码注入其他AWS账户的镜像。Amazon...
12月15日44 views评论api
攻击者
ChatGPT能接入微信了!(已开源)
明敏 詹士 发自 凹非寺量子位 | 公众号 QbitAI前两天还看到不少人讨论,要是ChatGPT接入微信是啥感觉?这不,想你所想,项目已经来了~来看效果,ChatGPT就出现在普通的微信对话框里,有...
12月12日484 views评论chatgpt
github
传统终端是否会被云所取代?
随着移动终端的广泛应用,传统终端的概念正在逐渐过时。云计算正不断促进着此项转变。数据是组织中最有价值的资产。当组织完全采用了云模式,那么传统的终端便失去了其效用价值。现代化的应用程序具有跨终端的特点,...
12月12日云安全51 views评论api
网络
QQ快速登陆缺陷--QQclinetkey
前言:几个月前看到nekokami的一篇文章关于QQclinetkey的,链接如下:https://nekokami0527.com/2022/06/27/QQ-ClientKey-盗号原理分析/觉得...
12月08日421 views评论api
com
Yaazhini:一款免费的Android APK和API漏洞扫描器
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
11月29日620 views评论android
应用程序
EmailAll - 邮箱收件工具
安装与使用$ git clone https://github.com/Taonn/EmailAll.git$ cd EmailAll$ pip3 install -r requirements.tx...
11月25日119 views评论com
https
漏洞赏金猎人笔记-GraphQL-I
GraphQL为了方便理解,这里从一个例子出发来理解GraphQL通常情况下,当你想获取有关书籍和作者的详细信息时,用REST API的风格写为:/api/books/api/authors如果用Gr...
11月25日53 views评论api
id
小米路由器任意文件读取及远程命令执行漏洞
文章声明安全技术类文章仅供参考,此文所提供的信息仅针对漏洞靶场进行渗透,未经授权请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者...
11月24日239 views评论api
http
53