apis | CN-SEC 中文网

安全新闻

价值2万美元youtube 账号注册邮箱漏洞被披露

之前也有一个类似的案例价值 10000$的可查看任何 YouTube 用户的电子邮件漏洞披露披露 YouTube 创作者邮箱获得 2 万美元赏金图片 1前段时间，在排查 Google API 请求时，...

03月15日18 views评论

阅读全文

人工智能安全

我对AI大模型安全的一些探索

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

03月13日22 views评论

阅读全文

安全博客

Apache Solr Backup/Restore APIs RCE (CVE-2023-50386)分析及挖掘思路

Apache Solr在创建Collection时会以一个特定的目录作为classpath，从中加载一些类，而Collection的备份功能可以导出攻击者上传的恶意class文件到该目录，从而让Sol...

02月27日13 views评论

阅读全文

安全工具

RESTful和JSON api的区别

介绍APIs (Application Programming Interfaces) 使软件系统和应用程序能够通信和共享数据。API测试很重要，因为API中的漏洞可能会破坏网站的机密性、完整性和可用...

12月03日安全开发15 views评论

阅读全文

安全闲碎

适合新手入门的靶场 TryHackMe

对于不少喜欢网络安全的小伙伴，一直在很焦虑。如何学习网络安全，但由于各类平台和自身硬件等方面的限制。学习起来很吃力，故而本文为搭建分享一款在线靶场环境TryHackMe推荐理由对自身硬件没有太高的要求...

09月19日221 views评论

阅读全文

人工智能安全

[译文] LLM安全：3.网络LLM攻击及提示注入知识普及（PortSwigger）

“2024年4月28日是Eastmount的安全星球 —— 『网络攻防和AI安全之家』正式创建和运营的日子，该星球目前主营业务为安全零基础答疑、安全技术分享、AI安全技术分享、AI安全论文交流、威胁...

06月08日29 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Solr Backup/Restore APIs 远程命令执行漏洞

01 漏洞概况 Apache Solr在创建Collection时会以一个特定的目录作为classpath，从中加载一些类，而Collection的备份功能可以导出攻击者上传的恶意class...

02月28日27 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Solr Backup/Restore APIs 远程命令执行漏洞CVE-2023-50386

漏洞名称：Apache Solr Backup/Restore APIs远程命令执行漏洞(CVE-2023-50386)组件名称：Apache Solr影响范围：6.0.0 ≤ Apache Solr...

02月21日81 views评论

阅读全文

安全文章

SRC挖洞骚思路整理

关注本公众号，长期推送漏洞文章免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章...

12月06日92 views评论

阅读全文

安全文章

客户端 SSRF 到 Google Cloud 项目接管 [Google VRP]

翻译自https://blog.geekycat.in/client-side-ssrf-to-google-cloud-project-takeover/这篇文章是关于我和Sivanesh于 202...

07月12日23 views评论

阅读全文

安全开发

Burp Extender Apis 插件开发（二）

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

06月16日21 views评论

阅读全文