rest | CN-SEC 中文网

安全漏洞

CVE-2025-20029：F5 BIG-IP系统发现命令注入漏洞，概念验证已发布

关键词安全漏洞在广受欢迎的网络流量管理与安全解决方案 F5 BIG-IP 系统中，发现了一个命令注入漏洞。该漏洞编号为 CVE-2025-20029，由Deloitte的Matei “Mal” Bad...

02月28日65 views评论

阅读全文

Cisco Meeting Management客户端-服务器权限提升漏洞

一、漏洞描述Cisco Meeting Management的REST API中存在一个漏洞，可允许经过身份验证且具有低权限的远程攻击者在受影响的设备上将权限提升为管理员。存在此漏洞的原因是未对 RE...

02月20日安全漏洞12 views评论

阅读全文

安全文章

CVE-2022-1388漏洞分析

前言前两天在赛博群里看大家讨论这个洞讨论的火热，简简单单的poc，轻轻松松的执行命令，分分钟杀穿BIGIP，看大家发的文章涉及java层的比较少，正巧这个月没写啥文章，蹭一波热度吧。哈哈哈。环境搭建进...

02月15日14 views评论

阅读全文

安全漏洞

DATAGerry 终端节点接口敏感信息泄露 POC

漏洞描述 DATAGerry 2.2.0 及之前版本中的接口中REST API 端点存在未授权访问漏洞，攻击者无需身份验证即可远程访问该端点，导致敏感信息泄露。该漏洞可能暴露用户权限配置等关键数据，进...

02月13日9 views评论

阅读全文

安全文章

浅谈GraphQL渗透测试

本文由掌控安全学院 - yuy0ung 投稿前置知识 GraphQL概念 GraphQL是一个用于 API的查询语言，下面我用通俗的语言来谈谈它的特点：简单说，GraphQL 是一...

02月12日3 views评论

阅读全文

代码审计

WordPress Hunk Companion插件存在前台组合拳RCE漏洞 (附poc)

0x00 前言 Hunk Companion插件是一个包含创建完整网站所需的所有功能。这个插件背后的主要动机是提升 ThemeHunk 主题的功能。在 1.8.4 之前的所有版本中，这使得未经身份验证...

02月11日11 views评论

阅读全文

安全文章

F5 BIGIP CVE-2021-22986认证绕过漏洞分析

出品|先知社区(ID: 1s1and)声明以下内容，来自先知社区的1s1and作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作...

01月11日12 views评论

阅读全文

安全工具

如何使用mitmproxy2swagger对REST API进行逆向工程分析

关于mitmproxy2swagger mitmproxy2swagger是一款功能强大的逆向工程分析工具，该工具能够以自动化的形式将捕捉到的mitmproxy数据转换为符合OpenAPI 3.0...

01月11日6 views评论

阅读全文

安全开发

【技术分享】MindAPIAPI安全思维导图简介

文/vivo千镜安全实验室随着应用程序驱动的普及，API接口已经是Web应用、移动互联网等领域的重要组成部分，由于对API接口的访问与控制伴随着数据的传输，其中不乏大量的用户隐私数据以及重要文件数据。...

12月28日4 views评论

阅读全文

RESTful和JSON api的区别

介绍APIs (Application Programming Interfaces) 使软件系统和应用程序能够通信和共享数据。API测试很重要，因为API中的漏洞可能会破坏网站的机密性、完整性和可用...

12月03日安全开发10 views评论

阅读全文

安全闲碎

高级API查询语言GraphQL详解

点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文章方法和工具只用于学习和交流，严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...

12月02日5 views评论

阅读全文

安全漏洞

索贝融媒体 Sc-TaskMonitoring/rest/task/search SQL注入漏洞 PoC

0x02 产品介绍索贝融媒体产品是成都索贝数码科技股份有限公司（简称索贝）为各级电视台和媒体机构打造的一套集互联网和电视融合生产的解决方案。其代表产品为MCH2.0融合媒体生产业务系统...

11月22日36 views评论

阅读全文

CVE-2025-20029：F5 BIG-IP系统发现命令注入漏洞，概念验证已发布

Cisco Meeting Management客户端-服务器权限提升漏洞

CVE-2022-1388漏洞分析

DATAGerry 终端节点接口敏感信息泄露 POC

浅谈GraphQL渗透测试

WordPress Hunk Companion插件存在前台组合拳RCE漏洞 (附poc)

F5 BIGIP CVE-2021-22986认证绕过漏洞分析

如何使用mitmproxy2swagger对REST API进行逆向工程分析

【技术分享】MindAPIAPI安全思维导图简介

RESTful和JSON api的区别

高级API查询语言GraphQL详解

索贝融媒体 Sc-TaskMonitoring/rest/task/search SQL注入漏洞 PoC

在线咨询

微信