api - 第 7 | CN-SEC 中文网

CTF专场

MarsCTF出现的问题(接上篇)

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。前言本文阐述解决MarsCTF配置docker API时会出现API无效的问题，其实主要解决Doc...

11月24日75 views评论

阅读全文

云安全

以业务需求的速度保护云原生应用和API

近年来，云原生开发模式进入主流，微服务和无服务器计算、容器、API 和基础设施即代码（IaC）等技术处于这一趋势的最前沿。借助这些新兴技术，组织可以以分布式方式快速构建和运行其应用程序，而无需依赖...

11月15日18 views评论

阅读全文

安全博客

ActiveMQ任意文件上传漏洞

ActiveMQ任意文件上传漏洞¶ 该漏洞出现在fileserver应用中，ActiveMQ中的fileserver服务允许用户通过HTTP PUT方法上传文件到指定目录。Fileserver支持写入...

11月11日29 views评论

阅读全文

安全新闻

10月，您的这些API安全漏洞修复了吗？

为了让大家的API更加安全致力于守护数字世界每一次网络调用小阑公司 PortalLab实验室的同事们给大家整理了10月份的一些API安全漏洞报告希望大家查漏补缺及时修复自己API可能出现的漏洞No.1...

11月01日91 views评论

阅读全文

安全开发

安全开发之应用层Hook技术

本环境是蛇矛实验室基于"火天网演攻防演训靶场"进行搭建，通过火天网演中的环境构建模块，可以灵活的对目标网络进行设计和配置，并且可以快速进行场景搭建和复现验证工作。前言Hook中文译为“钩子”或“挂钩”...

10月29日58 views评论

阅读全文

安全文章

九维团队-青队（处置）| 代码注入和钩子（五）

写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》，本文的相关内容均为笔者对相关内容的翻译及实践记录，仅供各位学术交流使用。另出...

10月29日36 views评论

阅读全文

bug bounty tips(10-19 2022)

bug bounty tips(10-19 2022)vscode文件中存在的敏感信息 org:company filename:sftp.jsonorg:company host AND passu...

10月20日安全文章42 views评论

阅读全文

安全开发

GO黑帽子学习笔记-3.2 FoFa客户端实现

零基础学goGO黑帽子学习笔记-3.2 FoFa客户端实现其实书中写的是Shadon的客户端，但是由于国内还是Fofa用的比较习惯，再加上没有Shadon的API，所以这里还是用Fofa来做替代。设计...

10月18日100 views评论

阅读全文

安全新闻

安卓和Chrome将支持Passkey

谷歌宣布安卓和Chrome将支持Passkey。Passkey是密码和其他可被钓鱼的认证因子的安全提代方法。Passkey可以重用，不会在服务器被入侵时写了，可以保护用户应对钓鱼攻击。10月12日，谷...

10月16日71 views评论

阅读全文

FOFAu代码解析

0x01 设计思路首先，写一个FOFA客户端，想到的第一件事就是需要调用哪些库，首当其冲，肯定是net库中的http库函数；其次，通过观察FOFA官网，我们应该知道有一个base64加密,所以，第二...

10月16日安全文章18 views评论

阅读全文

安全文章

【技术干货】CVE-2022-25237 Bonitasoft Platform RCE漏洞分析

xxhzz@PortalLab实验室项目介绍Bonitasoft 是一个业务自动化平台，可以更轻松地在业务流程中构建、部署和管理自动化应用程序；Bonita 是一个用于业务流程自动化和优化的开源和可扩...

10月13日56 views评论

阅读全文

程序逆向

进程 Dump & PE unpacking & IAT 修复 - Windows 篇

本文为看雪论坛精华文章看雪论坛作者ID：renzhexigua# 场景原始磁盘文件已删除，但进程尚在，需要想办法从进程中恢复原始程序以便后续分析。关键词：样本应急、脱壳、PE 修复、IAT 重建# 方...

10月08日129 views评论

阅读全文

MarsCTF出现的问题(接上篇)

以业务需求的速度保护云原生应用和API

ActiveMQ任意文件上传漏洞

10月，您的这些API安全漏洞修复了吗？

安全开发之应用层Hook技术

九维团队-青队（处置）| 代码注入和钩子（五）

bug bounty tips(10-19 2022)

GO黑帽子学习笔记-3.2 FoFa客户端实现

安卓和Chrome将支持Passkey

FOFAu代码解析

【技术干货】CVE-2022-25237 Bonitasoft Platform RCE漏洞分析

进程 Dump & PE unpacking & IAT 修复 - Windows 篇

在线咨询

微信