ui - 第 6 | CN-SEC 中文网

安全文章

Swagger-UI 从XSS到账户接管

背景介绍：该漏洞已在 2021 年初修复，但是仍然能够在许多公司中利用它，例如Paypal、Atlassian、Microsoft、GitLab、Yahoo等等。 GitLab甚至为后来的存储型XS...

05月24日20 views评论

阅读全文

安全工具

信息泄露利用工具 -- swagger-exp

项目作者：lijiejie项目地址：https://github.com/lijiejie/swagger-exp文末抽奖送书活动一、软件介绍这是一个 Swagger REST API 信息泄露利用工...

04月30日486 views评论

阅读全文

安全工具

AppScan10.0.7破解版

新版本AppScan提供了全新的UI设计，并且可以切换为中文测试扫描报告模板新增OWASP 2021 免责声明：只用作技术交流，切勿用作非法用途链接：https://pan.ba...

04月22日962 views评论

阅读全文

安全漏洞

【最新漏洞预警】CVE-2022-29464 WSO2 API Manager远程命令执行漏洞

漏洞信息WSO2 API Manager是WSO2公司的一套API生命周期管理解决方案。最近发现CNNVD爆出了WSO2 API Manager存在安全漏洞：漏洞编号CVE-2022-29464。从漏...

04月21日708 views评论

阅读全文

安全文章

红蓝对抗之spring相关程序必扫字典

/v2/api-docs/swagger-ui.html/swagger/api-docs/api.html/swagger-ui/swagger/codes/api/index.html/api/v...

04月21日141 views评论

阅读全文

安全文章

记一次SpringBoot未授权到RCE

“ 作为一个安全行业的菜鸡，时不时分享自己过程中的案例与经验”记一次后下手为慢无奖励的专属src挖掘，信息收集就不说了，反正就是那几套姿势，无非看谁的字典好使，谁花的时间多，谁心更细。001...

03月30日2,232 views评论

阅读全文

安全开发

Python 文本终端 GUI 框架，太酷了

来自公众号：Python编程时光上次发了一篇基于 Webview 的图形界面的程序制作后，有读者询问：有没有基于文本中终端的 GUI 开发框架？今天笔者就带大家，梳理几个常见的基于文本终端...

03月28日52 views评论

阅读全文

安全闲碎

beef

一、beef介绍BeeF是前欧美最流行的web框架攻击平台，kali 集成Beef，而且Beef有很多好使的payload。例如，通过XSS这个简单的漏洞，BeeF可以通过一段编制好的javascri...

03月22日135 views评论

阅读全文

安全文章

Vcenter 漏洞复现总结

摘要在实际的攻防演练中vcenter作为一个运维集群管控系统，为集团企业搭建管控系统起着重要的作用，那么作为一个攻击队员想要在攻防演习中快速得分，拿下vcenter系统也是一个捷径，所以本着这个目的写...

03月22日1,916 views评论

阅读全文

安全闲碎

为什么说声明式API比命令式API更优雅？

▲ 点击上方“分布式实验室”关注公众号回复“1”抽取纸质技术书越来越多的工具已经从命令式范式转变为声明式范式。在本文中，我提出了一个框架，以帮你系统理解 React、Kubernetes、T...

02月10日189 views评论

阅读全文

安全开发

Spring Boot + Flowable 快速实现工作流，So Easy！

点击下方“IT牧场”，选择“设为星标”来源：blog.csdn.net/zhan107876/article/details/120815560总览使用flowable自带的flowable-ui制作...

02月10日102 views评论

阅读全文

安全漏洞

【最新漏洞预警】CVE-2022-22733 ShardingSphere ElasticJob-UI从权限提升到H2 RCE

关注公众号回复“漏洞”获取研究环境或工具漏洞信息2022年1月20日，Apache官方通报了一则 Apache ShardingSphere ElasticJob-UI的漏洞信息：未授权的来宾账号可实...

01月25日344 views评论

阅读全文

Swagger-UI 从XSS到账户接管

信息泄露利用工具 -- swagger-exp

AppScan10.0.7破解版

【最新漏洞预警】CVE-2022-29464 WSO2 API Manager远程命令执行漏洞

红蓝对抗之spring相关程序必扫字典

记一次SpringBoot未授权到RCE

Python 文本终端 GUI 框架，太酷了

beef

Vcenter 漏洞复现总结

为什么说声明式API比命令式API更优雅？

Spring Boot + Flowable 快速实现工作流，So Easy！

【最新漏洞预警】CVE-2022-22733 ShardingSphere ElasticJob-UI从权限提升到H2 RCE

在线咨询

微信