欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页swagger
      安全文章

      swagger-api未授权访问漏洞及防治方法

      Swagger是一款开源软件框架,专门用于设计、构建、文档化以及使用RESTful风格的Web服务。它通过提供交互式文档页面,极大地便利了开发者查看和测试API接口。然而,Swagger的这种便捷性也...
      admin 05月15日16 views评论未授权访问漏洞 身份验证
      阅读全文
      安全文章

      多个未授权漏洞深度利用实战

      声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。关注公众号,设置为星标,不定期有宠粉福利Pa...
      admin 05月13日19 views评论swagger 弱口令
      阅读全文

      Druid & Swagger 未授权访问简单配置

      Druid & Swagger 未授权访问简单配置前言关于 Java 的 SpringBoot 服务中, 多多少少会掺和点其他服务的使用, 老生常谈的Druid & Swagger在这...
      admin 05月12日安全文章18 viewsDruid & Swagger 未授权访问简单配置已关闭评论filter 未授权访问
      阅读全文
      安全文章

      常见的信息泄露漏洞挖掘(第二部分)

      哈喽,各位大佬们!上次的信息泄露漏洞文章被各位点赞,我感动得差点把键盘敲出火星子🔥!为了报答大家的厚爱,我写出了第二弹——这次可是干货满满(其实漏洞很好挖掘),包教包会,学不会算我输!PS: 文末送小...
      admin 05月09日14 views评论信息泄露 信息泄露漏洞
      阅读全文
      安全文章

      渗透测试 | 实战swagger框架漏洞

      扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈...
      admin 04月24日16 views评论swagger 渗透测试
      阅读全文
      安全工具

      一款Swagger API漏洞利用工具Swagger API Exploit 1.2

      0x01 工具介绍 Swagger API Exploit 是一款用于检测 Swagger REST API 安全漏洞的工具。它能自动扫描 API 接口,分析敏感参数,检测未授权访问和认证绕过漏洞。该...
      admin 04月02日31 views评论exploit 未授权访问
      阅读全文
      安全文章

      【实战SRC】记一次共享电瓶车测试记录

      点击上方蓝字·关注我们免责声明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法可以加白转发,禁止直接复制粘贴!01漏洞...
      admin 03月18日22 views评论ctf swagger
      阅读全文
      安全工具

      Bp靶场portswigger-Api

      API侦察首先,您应该确定 API 端点。这些是 API 接收有关其服务器上特定资源的请求的位置。例如,考虑以下GET请求:GET /api/books HTTP/1.1Host: example.c...
      admin 03月05日11 views评论swagger 服务器端
      阅读全文
      安全工具

      RuoYi若依 Vue综合漏洞检测工具支持二开或修改

      0x01 工具介绍 ruuoyi_vulnscan 是一款基于 Python 和 Tkinter 开发的图形化界面工 具,用于检测若依 Vue 框架应用程序中的常见漏洞。该工具提供了多种漏 洞检测模块...
      admin 02月28日133 views评论swagger 漏洞检测
      阅读全文
      安全文章

      Swagger渗透和XSS通杀方式

      swagger简介 Swagger是什么? Swagger(现称OpenAPI)是一种开源的API描述语言,旨在简化RESTful API的设计、文档化、生成和消费。Swagger为API提供了一种标...
      admin 02月17日98 views评论springboot xss
      阅读全文
      安全文章

      spring 漏洞合集 上

      前言现在的 java 开发的网站十个里面有九个是 spring 写的。网上对 spring 相关漏洞的资料很多,但是总结的文章却很少,再加上 spring 庞大的生态,每当看到 spring 相关网站...
      admin 02月15日48 views评论actuator swagger
      阅读全文
      代码审计

      代码审计(一)

      代码审计(一)系统架构基于Java语言,采用流行的架构整合相关主流技术开发的网站/系统,SpringBoot+springsecurity+mybatis等。项目目录src/main 下面有两个目录,...
      admin 02月15日8 views评论springboot 代码审计
      阅读全文

      文章导航

      1 2 3 … 12

      最新文章

      •  【免杀对抗】PE文件藏后门:从零开始打造隐蔽Shellcode植入术 05/24 10 views
      • 《敏感个人信息处理安全要求》学习笔记 05/24 6 views
      • 代理工具 Clash Verge 客户端出现新的 1-Click 远程代码执行漏洞 05/24 7 views
      • CVE-2025-26147:Denodo Scheduler 中经过身份验证的 RCE 05/24 7 views
      • 一键发现API密钥和敏感端点:Cariddi信息收集工具完全指南 05/24 8 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144045
      • 分类48
      • 标签154661
      • 留言708
      • 链接0
      • 浏览21907027
      • 今日120
      • 本周431
      • 运行6506 天
      • 更新2025-5-24

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章144045 留言 708 访客21907027

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144045
      • 分类48
      • 标签154661
      • 留言708
      • 链接0
      • 浏览21907027
      • 今日120
      • 本周431
      • 运行3343 天
      • 更新2025-5-24
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码