api - 第 9 | CN-SEC 中文网

程序逆向

远控免杀专题(77)-基于Go的免杀总结

免杀专题文章及工具：https://github.com/TideSec/BypassAntiVirus免杀专题在线文库：http://wiki.tidesec.com/docs/bypassav本文...

08月23日225 views评论

阅读全文

安全新闻

2022最危险的五个API安全漏洞

API安全漏洞仍然是企业的眼中钉，访问控制漏洞几乎成了高危漏洞的代名词。API作为系统功能之间的关键通信方法，在网络服务中扮演着关键作用，已经成为网络攻击的热门目标。根据API安全公司Wallarm最...

08月23日35 views评论

阅读全文

洞见简报【2022/8/21】

2022-08-21 微信公众号精选安全技术文章总览洞见网安 2022-08-21 0x1 api漏洞系列-api漏洞综述迪哥讲事 2022-08-21 23:20:16api漏洞系列-ap...

08月22日安全新闻47 views评论

阅读全文

安全文章

浅谈API安全的应用

理论基础API它的全称是Application Programming Interface，也叫做应用程序接口，它定义了软件之间的数据交互方式、功能类型。随着互联网的普及和发展...

08月18日20 views已关闭评论

阅读全文

安全开发

线上 K8s 集群性能评估、基础服务部署调优

对于非结构化的数据存储系统来说，LIST 操作通常都是非常重量级的，不仅占用大量的磁盘 IO、网络带宽和 CPU，而且会影响同时间段的其他请求（尤其是响应延迟要求极高的选主请求），是集群稳定性的一...

08月16日21 views评论

阅读全文

安全工具

jsproxy 一个基于浏览器端 JS 实现的在线代理

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

08月15日220 views评论

阅读全文

安全新闻

[调研]勒索和邮件仍是最大威胁深度伪造正在崛起

两大网络安全公司发布的调研报告表明，勒索软件和商务电邮入侵（BEC）仍是网络安全威胁的主要原因，但地缘政治和深度伪造（Deepfakes）的比重越来越大。VMware发布的《2022年全球事件威胁响应...

08月14日36 views评论

阅读全文

安全文章

【技术干货】CVE-2022-26135 Atlassian Jira Mobile Plugin SSRF漏洞分析

xxhzz@PortalLab实验室漏洞描述6月29日，Atlassian官方发布安全公告，在Atlassian Jira 多款产品中存在服务端请求伪造漏洞(SSRF)，经过身份验证的远程攻击者可通过...

08月11日188 views评论

阅读全文

安全新闻

3200 App泄露推特API密钥，可实现账户劫持

超过3200个App泄露推特API密钥，可实现账户劫持。网络安全公司CloudSEK研究人员发现有3207个手机APP暴露了推特API密钥，攻击者利用暴露的推特API密钥可以接管与该APP关联的用户推...

08月07日57 views评论

阅读全文

安全文章

CVE-2022-34918 netfilter nf_tables 本地提权分析

点击蓝字 / 关注我们影响范围• 引入commit：fdb9c405e35bdc6e305b9b4e20ebc141ed14fc81• 修复commit：7e6...

08月06日40 views评论

阅读全文

云安全

没有零信任，就没有真正的API安全

API安全是当下企业面临的最严峻的网络安全挑战之一。在过去的12个月中，API攻击增加了681%，而整体API流量也增加了321%。根据Salt的2022年第一季度API安全状况报告，恶意API调用从...

08月05日58 views评论

阅读全文

安全新闻

数以千计的APP正在泄露Twitter的API密钥

关注我们带你读懂网络安全来自印度CloudSEK的安全研究人员表示，他们已经确定共有3207个移动应用程序泄露了有效的Twitter用户密钥和密钥信息。大约230个应用程序被发现泄露了OAuth访问令...

08月05日46 views评论

阅读全文

在线咨询

微信