欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页restful
      安全文章

      漏洞研究(7):XXL-JOB执行器未授权访问漏洞(RESTful API)

      组件介绍原理与危害影响版本利用方式加固措施开启身份认证限制端口访问升级至安全版本1. 组件介绍XXL-JOB是一个分布式任务调度平台,分为调度中心和执行器两部分。在调度中心添加执行器后,调度中心可以对...
      admin 05月15日9 views评论handler 未授权访问漏洞
      阅读全文
      安全开发

      深度实测:利用Apipost进行WebSocket调试与文档设计的最佳实践

      在现代 Web 开发中,Websocket 作为一种常见的 Web 协议,与 Restful API 有着本质的不同。Restful API是基于请求-响应模式的单向通信,而 WebSocket 提供...
      admin 02月25日19 views评论socket 最佳实践
      阅读全文
      安全工具

      xxl-job执行器RESTful API未授权访问RCE攻击利用工具

        一、工具说明 XXL-JOB是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。 官方GitHub地址:https://github.com/xuxueli/x...
      admin 12月16日15 views评论rce 利用工具
      阅读全文

      RESTful和JSON api的区别

      介绍APIs (Application Programming Interfaces) 使软件系统和应用程序能够通信和共享数据。API测试很重要,因为API中的漏洞可能会破坏网站的机密性、完整性和可用...
      admin 12月03日安全开发19 views评论rest 数据格式
      阅读全文
      安全新闻

      API已成为企业内部数据泄露的罪魁祸首

      关注兰花豆说网络安全,了解更多网络安全知识01引言大部分企业的数据泄露都来自于内鬼,而通过API窃取企业内部数据的比例越来越高。最近和一些甲方企业信息安全部门沟通,发现企业一些内部系统API相互调用并...
      admin 10月03日33 views评论数据泄露 网络空间
      阅读全文
      安全文章

      利用CouchDB未授权访问漏洞执行任意系统命令

      作者: 阿里云安全 · 2016/05/19 9:06 0x00 前言 5月16日阿里云盾攻防对抗团队从外部渠道获知CouchDB数据库存在未授权访问漏洞(在配置不正确的情况下)。经过测试,云盾团队率...
      admin 06月13日23 views利用CouchDB未授权访问漏洞执行任意系统命令已关闭评论couchdb 未授权访问漏洞
      阅读全文
      安全文章

      快速安装json-server模拟RESTful API接口并用于Graylog LookupTable关联查询

      快速安装json-server模拟RESTful API接口并用于Graylog LookupTable关联查询一、下载nodejs二进制包1、下载地址https://nodejs.org/en/do...
      admin 05月17日4 views评论graylog restful
      阅读全文
      安全文章

      技术专题:API资产识别大揭秘(一)

      xxhzz@PortalLab实验室在API安全威胁不断加剧、多样化,数字化系统面临着巨大的安全挑战背景下,企业必须积极构建API安全能力。而企业API安全防护的首要任务是API资产进行清晰了解和有效...
      admin 08月16日116 views评论soap 端口扫描
      阅读全文
      安全文章

      记一次最终被忽略的graphql漏洞挖掘经历

      0x00 起因几个月在hackerone上挖掘某高赏金厂商,走了一遍业务点后,偶然发现http history里面有个graphql的接口于是一场坐牢之旅开始了0x01 前置知识与内省查询不了解gra...
      admin 07月05日137 views评论graphql __
      阅读全文
      安全文章

      GraphQL渗透测试详解

      GraphQL介绍GraphQL概述GraphQL 是一种查询语言,用于 API 设计和数据交互。它是由 Facebook 发布的一款新型的数据查询和操作语言,自 2012 年起在内部使用,自 201...
      admin 05月06日39 views评论graphql 渗透测试
      阅读全文
      安全开发

      从头完成一个 Restful API 服务

      今天一起来通过 Flask 快速完成并部署一个 Restuful 服务,不要轻易走开哦01.框架概要先来看看大致的代码框架这里说明下,这套代码结构是参照经典flask书籍《Flask Web Deve...
      admin 10月07日37 views评论flask password
      阅读全文
      安全文章

      【漏洞复现】Couchdb系列漏洞复现

      前言CouchDB 是一个开源的面向文档的数据库管理系统,可以通过 RESTful JavaScript Object Notation (JSON) API 访问。术语 “Couch” 是 “Clu...
      admin 10月01日97 views评论javascript 漏洞复现
      阅读全文

      文章导航

      1 2

      最新文章

      •  网络安全专家开发出 CPU 层面的勒索软件,可绕过传统检测手段 05/17 3 views
      • 第二届Parloo杯 CTF应急响应比赛附件下载 05/17 1 views
      • Ivanti EPMM 未授权远程代码执行(CVE-2025-4428) 05/17 2 views
      • 致远互联FE协作办公平台 addUser.jsp SQL注入(CVE-2025-2030) 05/17 11 views
      • 掘金好文 | 两行代码就能适应任何屏幕? 05/17 4 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143492
      • 分类48
      • 标签154101
      • 留言708
      • 链接0
      • 浏览21775524
      • 今日66
      • 本周455
      • 运行6499 天
      • 更新2025-5-17

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章143492 留言 708 访客21775524

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143492
      • 分类48
      • 标签154101
      • 留言708
      • 链接0
      • 浏览21775524
      • 今日66
      • 本周455
      • 运行3336 天
      • 更新2025-5-17
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码