ui - 第 2 | CN-SEC 中文网

Swagger API 信息泄露利用工具

这是一个 Swagger API 信息泄露的利用小工具。它完成几个简单的工作：遍历所有API接口，自动填充参数尝试 GET / POST 所有接口，返回 Response Code / Cont...

06月07日安全工具57 views评论

阅读全文

安全文章

各大SRC漏洞挖掘中 Swagger是拿奖金最佳入口点

背景随着前后端分离架构的优势日益凸显，前后端分离应用的范围也日益扩大。如今，前后端分离已经成为互联网项目开发的业界标准。为了在实际开发中为前后端程序员提供统一的接口文档以便调试，衍生出了许多API接...

05月30日53 views评论

阅读全文

Cisco IOS XE Web UI存在权限提升漏洞(CVE-2023-20198)

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，...

05月01日安全漏洞28 views评论

阅读全文

安全新闻

【BlackHat 2024】SystemUI As EvilPiP: 针对现代移动设备的劫持攻击

2024年4月19日，奇安信天工实验室安全研究员程为民，出席国际顶级信息安全会议BlackHat ASIA 2024，发表《SystemUI As EvilPiP: The Hijacking Att...

04月25日29 views评论

阅读全文

安全工具

Burp Suite Sharpener 全新的UI设计多功能标签页备注（觉得有必要试一试）

此扩展通过添加多个 UI 和功能特性来增强 Burp Suite，使其更加用户友好。特征通过选择主题使主要工具的选项卡更加明显能够控制 Repeater 和 Intruder 中子选项卡的样式 ...

03月28日88 views评论

阅读全文

安全开发

Web 端 RTL 适配实践

前言在业务全球化的进程中，我们会面对产品本地化的需求。在中东地区，许多国家使用阿拉伯语、希伯来语等语言，其书写和阅读习惯是从右向左（简称 RTL），与我们日常使用的中、英文环境中的从左向右（简称 LT...

03月08日59 views评论

阅读全文

程序逆向

ida逆向实战8.MFC程序原理与消息映射逆向还原

本文章涉及到的内容： 1.预备知识 2.MFC逆向基础概念 3. IDA逆向查找 4.mfc消息映射定位 5.虚表函数定位 6.修复创建原始结构 7.定位分析用户函数代码 [关于消息和消息队列 - W...

01月24日169 views评论

阅读全文

安全闲碎

AI实践 | 一文简述语音克隆实践

随着AI技术的发展，语音克隆技术也受到越来越多的关注。目前，AI语音克隆技术已经可以实现模拟出一个人的声音，包括音色、语言习惯和情绪等。 AI合成郭老师英语接受专访本文将介绍我们调研并复现的一些语音克...

01月06日166 views评论

阅读全文

安全文章

深入浅出API测试｜搜集分析与漏洞挖掘实战

深入浅出API测试标题展示所有动态网站都由 API 组成，因此 SQL 注入等经典 Web 漏洞可以归类为 API 测试。因此测试之前要尽可能的去测试功能点，观察代理流量，发现API目录收集信息，...

12月20日41 views评论

阅读全文

安全工具

Sirius：一款功能强大的通用漏洞扫描工具

关于Sirius Sirius是一款功能强大的通用漏洞扫描工具，该工具可以帮助广大研究人员在大多数场景下识别和验证应用程序中存在的安全漏洞。现如今，信息安全社区仍然是收集网络安全情报数据最佳且最有利...

12月16日75 views评论

阅读全文

安全文章

干货 | Swagger的多种测试方式

免责声明: 该教程仅用于网络安全学习，如有人利用该技术从事违法犯罪行为一切和作者无关，请各位遵守法律法规! 设置星标，可以获得公众号文章的大图推送，感谢各位表哥的关注！！！ Swagger简介 Swa...

10月25日336 views评论

阅读全文

安全漏洞

Cisco IOS XE Web UI 命令执行漏洞(CVE-2023-20273)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称 Cisco IOS XE Web UI 命令执行漏洞漏洞编号 QVD-2023-30546、CVE-2023-20273 公开时间 ...

10月21日331 views评论

阅读全文

Swagger API 信息泄露利用工具

各大SRC漏洞挖掘中 Swagger是拿奖金最佳入口点

Cisco IOS XE Web UI存在权限提升漏洞(CVE-2023-20198)

【BlackHat 2024】SystemUI As EvilPiP: 针对现代移动设备的劫持攻击

Burp Suite Sharpener 全新的UI设计多功能标签页备注（觉得有必要试一试）

Web 端 RTL 适配实践

ida逆向实战8.MFC程序原理与消息映射逆向还原

AI实践 | 一文简述语音克隆实践

深入浅出API测试｜搜集分析与漏洞挖掘实战

Sirius：一款功能强大的通用漏洞扫描工具

干货 | Swagger的多种测试方式

Cisco IOS XE Web UI 命令执行漏洞(CVE-2023-20273)安全风险通告

在线咨询

微信