API安全基础理论

1.什么是APIAPI(Application Programming Interface,应用程序编程接口)是一些预先定义的函数，目的是提供应用程序与开发人员基于某软件或硬件的以访问一组例程的能力，…

 TideSec 2023-05-12 15:32:05

9,192 0 1

网络安全中API常见漏洞

据Bleeping Computer 网站披露，近20 家汽车制造商和服务机构存API安全漏洞，这些漏洞允许黑客进行远程解锁、启动车辆、跟踪汽车行踪，窃取车主个人信息的恶意攻击活动。据悉，出现API漏…

 埃文科技 2023-01-31 13:38:45

6,960 0 0

API安全接口安全设计

如何保证外网开放接口的安全性。使用加签名方式，防止数据篡改信息加密与密钥管理搭建OAuth2.0认证授权使用令牌方式搭建网关实现黑名单和白名单一、令牌方式搭建搭建API开放平台方案设计：1.第三方机构…

 Lemon 2022-06-14 17:24:58

9,025 0 0

浅谈cs的shellcode的使用方法

前言看完本文你会了解到：1.cs中的shellcode是做什么的？2.用类似于cs、msf生成的shellcode的加载器是什么样的？3.windows api是什么？4.怎样从msf及cs生成的sh…

 火线安全平台 2021-11-18 11:20:24

12,397 0 1

网络安全—如何预防常见的API漏洞

跟随着互联网的全面发展，API这一词频繁出现在大家的视线之中，什么是API呢？API全称Application Programming Interface，翻译出来叫做“应用程序接口”，是一些预先定义…

 埃文科技 2021-10-21 16:05:49

7,625 0 0

实战 | 记录某一天安服仔的漏洞挖掘过程

前言作为一个拿着几 K 工资的安服仔，某一天上级给了一个网站需要挖挖洞。客户不愿意提供测试账号，通过其他位置拿到账号规则，然后进行爆破的时候把账号都锁了，因此还被投诉了。记录一下一天的漏洞挖掘过程，过…

 HACK_Learn 2021-04-01 16:56:48

11,513 0 8

漏洞情报 | Docker容器逃逸漏洞 CVE-2020-15257

通告信息2020年12月01日，安识科技A-Team团队监测到containerd 官方发布安全更新，修复了Docker容器逃逸漏洞（CVE-2020-15257）。Containerd 是一个控制守…

 安识科技 2020-12-03 10:08:50

9,096 0 0

ThinkCMF 高危漏洞分析与利用

一、组件介绍1.1 基本信息ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架。ThinkCMF提出灵活的应用机制，框架自身提供基础的管理功能，而开发者可以根据自身的需求以应用的形式进…

 Further_eye 2020-11-18 14:31:44

8,687 0 4

谨防垃圾邮件，小心感染Emotet银行木马

家族背景Emotet银行木马是于2014年首次发现的银行木马，惯用手法是通过垃圾邮件传播恶意脚本、恶意链接或恶意宏文档，当用户点击后会自动下载执行Emotet的恶意程序，窃取受害主机信息发送到C&am…

 Further_eye 2020-10-29 17:34:06

7,694 1 3