接口 | 安全脉搏

标签：接口

Web安全

实战 | 一次js到SQL到接口Getshell

登录进来发现没啥东西开始f12大法，密密麻麻懒得这样看了直接吧js拖出来看加载了一个url和参数尝试有没有sql注入空白页面，”返回正常，直接梭哈梭哈梭哈梭哈root权限可惜没有跟路径直接数据库dum…

HACK_Learn 2023-03-15 11:46:26

12,655 0 1
脉搏文库

记一次安服仔薅洞实战过程

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与…

潇湘信安 2023-01-12 15:57:22

12,587 0 4
漏洞

实战|通过发现隐藏的参数值实现任意用户登录获得4000漏洞赏金

以下文章来源于网络安全之旅，作者小乳酸0x01 前言最近一段时间身体不适，微信多位师傅好友申请以及公众号留言没来得及回复，麻烦师傅们见谅。&nbs…

hackctf 2023-01-12 14:13:09

12,893 0 0
IOT安全

物联网终端安全入门与实践之了解物联网终端（上篇）

什么是物联网？01物联网的概念物联网（Internet of Things，IoT）即“万物相连的互联网”，是传统互联网的拓展与延伸[1]。互联网是由许多网络（局域网）连接起来的一个庞大网络，为所有计…

知微攻防实验室 2022-09-28 18:17:37

17,373 0 1
资讯

windows 堆分析

windows和linux堆管理机制虽然呈现给用户的效果是一样的，大体思路也是差不太多，但是底层实现逻辑大相径庭，很多地方和glibc的ptmalloc差别很大。网上资料零零散散，而且都是通过逆向手段…

dingjiacan@antvsion.com 2021-09-08 15:42:17

8,308 0 105
脉搏文库

【漏洞预警】Spring Cloud Config Server路径穿越与任意文件读取漏洞

一漏洞名称Spring Cloud Config Server路径穿越与任意文件读取漏洞二漏洞等级高危三漏洞编号CVE-2019-3799四漏洞描述Spring Cloud Config是Spirng…

安识科技 2019-04-19 16:10:25

9,741 1 6
脉搏文库

Spring Cloud Config目录遍历漏洞（CVE-2019-3799）预警

近日，Spring官方团队在最新的安全更新中披露了一则Spring Cloud Config目录遍历漏洞（CVE-2019-3799）。漏洞官方定级为High，属于高危漏洞。该漏洞本质是允许应用程序通…

Further_eye 2019-04-19 10:34:44

14,565 0 3
代码审计

.NET高级代码审计（第八课）SoapFormatter反序列化漏洞

0x00 前言SoapFormatter格式化器和下节课介绍的BinaryFormatter格式化器都是.NET内部实现的序列化功能的类，SoapFormatter直接派生自System.Object…

Ivan1ee 2019-04-15 14:17:48

11,017 0 14
Web安全

Spring Security 02 — Basic Introduction Part II

Spring Security 5.1.4 RELEASE书接上文，在上一篇中介绍了Spring Security的基本组件以及基本的认证流程，此篇介绍一下Spring Security的一些核心服务…

小米SRC 2019-03-27 10:27:40

9,902 0 8
Web安全

Spring Security 01 — Basic Introduction Part I

Spring Security 5.1.4 RELEASE对于使用Java进行开发的同学来说，Spring算是一个比较热门的选择，包括现在流行的Spring Boot更是能快速上手，并让开发者更好的关…

小米SRC 2019-03-22 10:25:32

10,562 0 8
脉搏文库

webpack带来的安全风险

最近在资产收集过程中，发现越来越多的vue应用，大部分会使用webpack进行打包，如果没有正确配置，就会导致vue源码泄露。webpack是一个JavaScript应用程序的静态资源打包器（modu…

ChaMd5安全团队 2019-02-01 14:00:42

27,958 1 19
系统安全

Exchange邮箱安全代理系统开发

概述邮箱是企业的基础设施，大量的沟通是通过邮件完成的，邮件内容里面承载了非常多的商业敏感信息与机密，员工邮箱账户因社工库、撞库、弱口令、github等途径泄露出去的后果不言而喻。许多企业的安全工程师可…

小米SRC 2019-01-28 14:41:29

16,698 0 6
Web安全

刺透内网的HTTP代理

从偶然出发在做测试的时候发现了这样一个漏洞，原请求报文如下：GET / HTTP/1.1Host: attack_website[... HEADER ...]...当时…

key 2018-12-27 10:30:23

8,686 1 4
Web安全

安全小课堂第122期【DOM-XSS漏洞挖掘】

XSS(Cross-site scripting)是一种常见的web漏洞，按XSS payload位置的不同，分为反射型、存储型和DOM型XSS。攻击者可以通过让受害者访问构造好的恶意链接，实现劫持、…

京东SRC 2018-12-11 17:19:04

11,997 1 12
Web安全

打造Mac下APK逆向环境到实战接口XSS挖掘

前言想尝试逆向APK来发现一些接口和安全问题，但是Mac下没啥好用的APK逆向工具，于是我就参考文章：https://blog.csdn.net/jyygn163/article/details/71…

key 2018-12-07 14:41:32

8,680 1 11

专栏作者

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号

活动日程

2022-06-17

Gdevops 全球敏捷运维峰会

2022-05-12

Mastering the Challenge！——来自The 3rd AutoCS 2022智能汽车信息安全大会的邀请函

2021-11-18

AutoSW 2021智能汽车软件开发大会

2021-06-27

2021中国国际网络安全博览会暨高峰论坛

2021-05-27

The 2nd AutoCS 2021智能汽车信息安全大会

2020-12-18

贝壳找房2020 ICS安全技术峰会

2020-12-11

全球敏捷运维峰会（Gdevops2020）

2020-12-04

2020京麒网络安全大会

2020-11-29

OPPO技术开放日第六期|聚焦应用与数据安全防护

2020-11-27

EISS-2020企业信息安全峰会之上海站 11.27

2020-09-24

CSDI summit中国软件研发管理行业技术峰会

2020-09-23

2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会

2020-07-31

EISS-2020企业信息安全峰会之北京站 | 7.31（周五线上）

2020-04-15

看雪.安恒 2020 KCTF 春季赛

2020-01-09

相约本地生活安全沙龙暨白帽子颁奖典礼

友情链接

关注我们

SecPluse

合作伙伴

品牌归属

关于我们

安全脉搏（secpulse.com）是以互联网安全为核心的学习、交流、分享平台，集媒体、培训、招聘、社群为一体，全方位服务互联网安全相关的管理，研发和运维人，平台聚集了众多安全从业者及安全爱好者，他们在这里分享知识、招聘人才，与你一起成长。

©2013- 安全脉搏沪ICP备16016474号

沪公网安备 31010402005682号