postman | CN-SEC 中文网

安全文章

Postman加数据集实现模型安全测试自动化

说明本文所述内容仅供参考，旨在提供一种关于大模型安全性测试的新思路。我们鼓励读者分享您的见解和经验，欢迎您提出更好的方法或建议，共同促进这一领域的深入探讨与发展。介绍现在对于大模型的安全测试，基于黑盒...

03月14日8 views评论

阅读全文

web工具

PostmanPostman 是一款广泛使用的 API（应用程序编程接口）开发工具，主要用于构建、测试、调试和文档化 API。以下是它的一些主要功能和用途：API 测试发送请求：Postman 允许用...

03月05日安全工具8 views评论

阅读全文

安全开发

深度实测：利用Apipost进行WebSocket调试与文档设计的最佳实践

在现代 Web 开发中，Websocket 作为一种常见的 Web 协议，与 Restful API 有着本质的不同。Restful API是基于请求-响应模式的单向通信，而 WebSocket 提供...

02月25日17 views评论

阅读全文

安全新闻

Postman 大量企业生产数据泄露，可直接接管后台！！！

概括 TRIAD 团队利用 CloudSEK 的XVigil，发现了因不当使用 Postman 工作区（一种流行的基于云的 API 开发和测试平台）而产生的重大风险。在这篇博客中，我们将介绍一些有趣但...

12月28日26 views评论

阅读全文

安全新闻

Postman Workspaces泄露超3万个API密钥和敏感令牌

E安全消息，近期CloudSEK的TRIAD团队发现了Postman Workspaces（一个流行的基于云的API开发和测试平台）的严重安全漏洞和风险。在为期一年的调查中，研究人员发现超过30,00...

12月26日15 views评论

阅读全文

安全文章

红队攻防 | 凭证获取的10个方法

作为红队成员，就像许多其他APT一样，我们须找到通往目标网络和资产的方法，因此要付出大量努力，从我们可以获得的任何资源中获取登录凭证或令牌。这并不意味着我们只寻找登录特定服务的用户名和密码，在许多情况...

09月26日34 views评论

阅读全文

安全文章

API安全测试 | Postman + BurpSuite 配置证书代理

来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn） img 在对使用基于证书的身份验证的 API进行安全你测试时，需要将证书添加到我们的工具（如 Postm...

09月11日135 views评论

阅读全文

Hack The Box - Postman Writeup - Linux

0x00 前言懒了，原本要保证每个月至少输出一篇blog，翻了翻做的笔记，不是不能拿出来讲的就是片段化的知识点，要是往外发的话，还要加工下，直线刷HTB的时候写了点writeup，稍微整理下发出来了。...

08月14日安全博客8 views评论

阅读全文

安全工具

Porch Pirate：一款针对Postman的网络侦查与OSINT多功能框架

Porch Pirate是一款针对Postman的网络侦查和OSINT工具，该工具功能非常丰富，可以帮助广大研究人员以自动化的形式扫描和发现API节点的安全问题。该工具可以单独以客户端的形式使用，也...

02月24日20 views评论

阅读全文

Hack The Box - Postman Writeup - Linux

01月05日安全文章30 views已关闭评论

阅读全文

安全漏洞

某综合安防系统-任意文件上传漏洞分析

0x00 简介综合安防管理平台管理平台基于 " 统一软件技术架构" 理念设计，采用业务组件化技术，满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务，对各系统资源进行了整合和集中管理，实现...

12月04日50 views评论

阅读全文

安全文章

Adobe ColdFusion 反序列化漏洞 (CVE-2017-3066)漏洞复现

漏洞介绍产品介绍Adobe ColdFusion 是一个全面且功能强大的服务器端应用程序开发语言和平台。它适用于快速开发、跨平台的 Web 应用程序，并提供了丰富的工具和库来简化开发过程漏洞介绍Ado...

10月24日139 views评论

阅读全文