腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
FreeBuf
专栏作者
举报
8085
文章
9118883
阅读量
349
订阅数
订阅专栏
申请加入专栏
全部文章
安全
网络安全
安全漏洞
https
其他
黑客
工具
网站
windows
数据
编程算法
linux
网络
python
漏洞
github
企业
tcp/ip
android
开源
数据库
http
php
shell
git
软件
系统
api
sql
服务
腾讯云测试服务
ios
dns
服务器
数据安全
事件
html
协议
存储
ddos
powershell
区块链
开发
云镜(主机安全)
访问管理
javascript
加密
容器镜像服务
java
windows server
人工智能
ssh
自动化
行业
物联网
容器
权限
bash
管理
游戏
配置
打包
apt-get
脚本
测试
大数据
数据分析
mac os
SSL 证书
运维
文件存储
微信
产品
域名
机器学习
bash 指令
.net
apache
程序
go
json
云数据库 SQL Server
工作
搜索
框架
ide
登录
进程
主机
部署
连接
神经网络
短信
视频
比特币
互联网
浏览器
爬虫
渗透测试
隐私
数据处理
函数
信息安全
深度学习
缓存
wordpress
汽车
编码
源码
xml
单片机
监控
udp
流量
模型
手机
node.js
ubuntu
网站渗透测试
虚拟化
oracle
命令行工具
数据加密服务
正则表达式
云计算
苹果
kubernetes
内存
c++
搜索引擎
代理
对象
硬件开发
nginx
日志
实践
通信
web
客户端
iphone
设计
access
VPN 连接
分布式
ftp
flash
网站建设
chatgpt
科技
数字货币
app
google
操作系统
计算机
终端
unix
漏洞扫描服务
供应链
机器人
插件
验证码
字符串
检测工具
应急响应服务
Elasticsearch Service
com
重定向
人脸识别
c#
云数据库 Redis
解决方案
算法
tomcat
mongodb
DevOps 解决方案
gui
数据结构
接口
命令行
金融
hive
asp
sas
安全治理
sdk
rust
零信任安全
facebook
编译
测试工具
jsp
arm
devops
kerberos
系统架构
防火墙
ipv6
ip
架构
路由器
spring
数据备份
医疗
iis
微服务
5g
twitter
二进制
jar
态势感知(私有云)
cdn
nat
教育
开发者
云服务器
ruby
vbscript
css
jquery
嵌入式
sql server
rpc
jenkins
架构设计
安全培训
变量
集群
镜像
内核
数据泄露
费用中心
flask
vba
图像处理
日志数据
电商
seo
socket编程
it
url
二维码
基础
线程
序列化
异常
自动驾驶
c 语言
struts
centos
小程序
apt
gpt
openai
备份
芯片
优化
汇编语言
日志服务
图像识别
grep
uml
企业组织
内容安全
ascii
数据库管理
agent
chrome
microsoft
usb
安全防护
服务端
监控工具
逆向工程
腾讯
调试
统计
硬件
ICP备案
对象存储
lua
servlet
ajax
sqlite
域名注册
出行
html5
无人驾驶
jdk
npm
ntp
flutter
unicode
aws
bug
dll
root
wifi
xss
并发
同步
网关
效率
memcached
django
thinkphp
hashmap
kernel
gcc
腾讯云开发者社区
ddos 攻击
迁移
es
安全.
数据脱敏
apk
cookie
exe
outlook
plc
pypi
saas
递归
反射
工程师
工控
后台
跨平台
蓝牙
前端
摄像头
树莓派
压缩
零日漏洞
语音识别
DNS 解析 DNSPod
官方文档
swift
xcode
actionscript
webview
nosql
postgresql
phpmyadmin
云直播
NAT 网关
云推荐引擎
electron
express
sass
serverless
卷积神经网络
堡垒机
azure
dom
key
linkedin
mac
meta
ntlm
vpn
wiki
wireshark
youtube
遍历
编译器
后端
可视化
流媒体
模块化
数据中心
虚拟机
语音
原理
元宇宙
云安全
云原生
私有网络
makefile
web.py
svn
delphi
批量计算
云数据库 MongoDB
企业邮箱
svg
xslt & xpath
互联网金融
数据迁移
jvm
erp
面向对象编程
openstack
selenium
scrapy
markdown
数据可视化
drupal
应用安全开发
代码签名证书
企业云
未成年人保护
adobe
att
cloudflare
cpu
data
invoke
iot
office
onedrive
send
store
tor
twilio
txt
word
笔记
磁盘
地图
反向代理
公有云
开源软件
路由
论文
入门
索引
推送
文件上传
文件系统
研发
移动端
音频
用户体验
远程工作
云服务
最佳实践
DDoS攻击
MacOS
负载均衡
免费套餐
NLP 服务
tensorflow
asp.net
regex
ecmascript
mvc
ruby on rails
matlab
maven
sphinx
analyzer
短视频
DDoS 防护
移动应用安全
智能鉴黄
文字识别
混合云解决方案
在线旅游
渲染
工业物联
微信小程序音视频
spark
spring boot
opencv
推荐系统
unity
自动化测试
silverlight
spring cloud
nest
信息流
mqtt
任务调度
sdn
密钥管理服务
dart
fiddler
腾讯云图数据可视化
云访问安全代理
云安全中心
智能家居
设备安全
admin
amazon
amd
auto
base64
dp
elk
excel
file
gitlab
gpio
gpu
hash
hid
image
instagram
io
ioc
jira
lazarus
ldap
nft
obfuscation
p2p
pcap
pdf
reddit
redis
rest
sdl
search
security
sh
shadow
src
ssl
telegram
token
uber
vmware
whatsapp
zip
编程
表单
博客
布局
程序员
电子商务
多线程
翻译
工业互联网
混合云
技巧
加密算法
金融科技
敏捷
事务
图表
微信公众号
性能
异步
以太坊
语法
远程桌面
云平台
指针
重构
安全分析
安全审计
LLM
内容分发网络 CDN
云点播
渠道代理
数据挖掘
objective-c
perl
r 语言
react
android studio
qt
lucene/solr
负载均衡缓存
tornado
laravel
专用宿主机
容器服务
云函数
对等连接
全站加速网络
API 网关
云主机安全
数据安全审计
腾讯企点
腾讯移动分析
es 2
智能硬件
微信云支付
yarn
移动开发
gulp
云市场
压力测试
yum
numpy
zookeeper
keras
单元测试
敏捷开发
rabbitmq
zabbix
kvm
迁移学习
anaconda
iview ui
canvas
云数据库 postgresql
图片加速
kafka
物联网设备身份认证
安全咨询
安全运营平台
特征工程
腾讯会议
功能测试
黑盒测试
app测试
etcd
云游戏
实时风控
ghost
腾讯安全应急响应中心(tsrc)
视频审核
云桌面
安全托管服务
流计算 Oceanus
智能推荐平台
即时通信 IM
号码认证
测试服务
可信计算
数据湖
终端安全管理系统
acl
acm
action
add
ads
aes
amp
analytics
apple
asm
atomic
audit
background
backup
binary
bit
bitbucket
bmp
cicd
cisco
class
clickhouse
clr
cms
code
coldfusion
config
confluence
contacts
cs
ctf
curl
deserialization
discord
dos
driver
dropbox
dump
elasticsearch
encryption
equation
explorer
fft
filter
firebase
formula
frame
gateway
generator
geo
get
gif
global
gnu
gps
graphql
header
headless
hibernate
hidden
hook
icloud
intel
ipad
ipv4
joomla
jupyter
jwt
libc
libcurl
libra
line
linker
live
llvm
lm
local
log4j
lookup
ls
macros
magento
map
md5
media
medium
memcpy
mesh
mobile
module
mysql
nagios
native
network
offset
okta
oss
output
overloading
owasp
packet
parsing
photoshop
ping
plot
protobuf
pulsar
qemu
release
rem
reverse
rules
runtime
salt
sandbox
save
scapy
sentinel
service
session
sha
sha1
share
shopify
size
sizeof
space
ssm
stackoverflow
steam
string
sudo
swagger
system
target
tcp
text
time
upload
var
vi
vnc
vr
wav
websocket
wireless
wmi
workspace
x86
xamarin
yaml
百度
版本控制
编程语言
编辑器
边缘计算
表格
存储过程
代理服务器
定时任务
分布式系统
高性能
公众号
工作流
关系型数据库
华为
集合
计算机网络
教程
开发环境
开源框架
链表
量化
量子计算
求职
权限控制
日志分析
软件工程
软件开发
数据存储
数据恢复
数组
调试工具
图片资源
团队管理
拖拽
网络协议
微信支付
音视频
游戏开发
源码分析
原型链
智能合约
中间件
DevSecOps
网络钓鱼攻击
数据库安全
安全测试
漏洞管理
安全事件响应
数据保护
语音助手
身份验证
加密货币
代码审计
搜索文章
搜索
搜索
关闭
AI-Gateway:一款整合了OpenAI、Anthropic、LLama2等大语言模型的统一API接口
接口
模型
api
gateway
openai
AI-Gateway是一款针对大语言模型的统一API接口,该接口可以用在应用程序和托管的大语言模型(LLM)之间,该工具可以允许我们通过一个统一的API接口将API请求转发给OpenAI、Anthropic、Mistral、LLama2、Anyscale、Google Gemini等大语言模型。
FB客服
2024-02-26
187
0
C2-Search-Netlas:一款基于Netlas API的强大C2服务器识别与检测工具
服务器
工具
api
检测工具
search
C2-Search-Netlas是一款功能强大的命令与控制(C2)服务器检测工具,该工具使用Java语言开发,基于Netlas API实现其功能,可以帮助广大研究人员轻松快速地识别和检测目标C2服务器的相关信息。
FB客服
2024-02-05
93
0
如何使用TinyTracer跟踪API调用
api
工具
脚本
内核
调试
TinyTracer是一款功能强大的API调用跟踪工具,在该工具的帮助下,广大研究人员能够轻松实现API的调用跟踪。
FB客服
2023-12-06
89
0
为什么开源的LaZagne会让D-Bus API陷入安全窘境
api
开源
安全
工具
系统
在这篇文章中,我们将描述攻击者如何利用LaZagne从Pidgin D-Bus API来获取这些敏感信息,以及为什么我们要对D-Bus API的行为保持安全警惕。除此之外,我们还将介绍攻击者如何在特定的恶意软件活动中使用LaZagne。
FB客服
2023-10-06
151
0
Columbus:一个基于API实现的子域名发现服务工具
api
服务
工具
权限
域名
Columbus是一款功能强大的子域名发现与枚举工具,该工具基于API实现其功能,并且还提供了很多其他的高级功能。在该工具的帮助下,广大研究人员可以快速且高效地实现子域名枚举任务。
FB客服
2023-09-28
150
0
如何使用Mantra在JS文件或Web页面中搜索泄漏的API密钥
api
web
工具
开发
搜索
Mantra是一款功能强大的API密钥扫描与提取工具,该工具基于Go语言开发,其主要目标就是帮助广大研究人员在JavaScript文件或HTML页面中搜索泄漏的API密钥。
FB客服
2023-09-18
216
0
salt-scanner:一款基于Vulners Audit API和Salt Open的Linux漏洞扫描工具
api
audit
salt
工具
漏洞
salt-scanner是一款基于Vulners Audit API和Salt Open的Linux漏洞扫描工具,该工具整合了JIRA,并带有Slack通知功能。在该工具的帮助下,广大研究人员可以轻松实现针对Linux操作系统的安全漏洞扫描任务,并及时获取最新的扫描结果。
FB客服
2023-09-08
161
0
RedditC2:一款基于Reddit API的C2流量托管工具
api
reddit
测试
工具
流量
RedditC2是一款基于Reddit API的C2流量托管工具,该工具能够使用Reddit API来托管C2流量,由于大部分蓝队研究人员都会使用Reddit,因此使用Reddit API就变成了一个伪装合法流量的绝佳方式。
FB客服
2023-08-08
251
0
如何使用LinkedInDumper并通过LinkedIn API转储企业员工信息
api
企业
linkedin
工具
数据
LinkedInDumper是一款针对LinkedIn社交媒体网络平台的数据收集工具,该工具基于Python 3开发,可以帮助广大企业网络安全管理人员或其他领域的安全专家转储目标组织或企业的员工LinkedIn数据。
FB客服
2023-08-08
147
0
安全敞口:应用程序和API攻击不断飙升
api
安全
漏洞
数据
网络
近日,Akamai发布了《应用程序和API安全研究报告》,揭示了新兴的应用程序和API攻击形势,以更好地评估不断发展的TTP,并讨论了最新的保护技术。 漏洞之年 像Log4Shell和Spring4Shell这样的关键漏洞揭示了web应用程序和API存在的严重风险,以及它们作为威胁表面的重要性。随着组织继续采用更多的web应用程序来增强整体业务运营,每家公司平均使用1061个应用程序,这种攻击面还在继续扩大。随着新兴的零日漏洞数量在现有的安全漏洞之上进一步加速,组织比以往任何时候都更需要应用程序安全
FB客服
2023-05-12
251
0
为什么API网关不足以保证API安全?API安全之路指向何处
api
安全
管理
漏洞
网关
云计算架构的出现使企业重新思考应用程序的扩展方式,从而推动了企业摆脱通过虚拟机等基础设施部署全栈应用程序,而是通过创建由多个互操作服务组成的 API,采用微服务方法。 根据Gartner的预测,到2023年,超过50% 的B2B交易将摆脱传统方式,转而通过实时API进行。 值得警惕的是,虽然 API 的市场规模增长迅速,但是安全威胁也在增长。目前,虽然API 网关为 API 安全提供了各种核心功能,在 API 管理和 API 交付中发挥了重要作用,但是解决 API 的新兴风险需要传统 API 网关范围之外
FB客服
2023-03-30
310
0
恶意软件利用API Hammering 技术规避沙盒检测
api
编码
函数
调试
统计
研究人员在最近发现的 Zloader 和 BazarLoader 样本中发现了沙盒规避技术 API Hammering 的新实现。攻击者将 API Hammering 对 Windows API 的大量调用作为休眠的一种实现形式,用以规避沙盒检测。 恶意软件休眠形式 恶意软件最简单的休眠方式就是调用 Windows API Sleep,另一种较为隐蔽的方式是 ping sleep 技术,恶意软件会在循环中不断将 ICMP 数据包发送到指定的 IP 地址,发送和接收这些无用的 ping 消息需要一定的时间
FB客服
2023-03-30
344
0
企业保护API安全迫在眉睫
api
企业
安全
部署
数据
最近,Imperva 发布了一项新的研究结果,揭示了易受攻击的 API 全球成本正在不断上升,在对近 117000 起特定的网络安全事件分析估计,发现 API 安全威胁每年导致 410-750 亿美元的损失。 从研究结果来看,大型企业发生 API 相关安全事件的比例更高,收入至少为 1000 亿美元的企业遇到 API 安全问题的可能性是中小型企业的 3-4 倍。这一数据侧面表明,大型企业正在加速数字化转型,特别容易受到与未受保护API 有关的安全风险影响。 API 作为一种无形的连接组织,使应用程序能够共
FB客服
2023-03-30
196
0
如何使用mitmproxy2swagger对REST API进行逆向工程分析
api
rest
工具
逆向工程
数据
关于mitmproxy2swagger mitmproxy2swagger是一款功能强大的逆向工程分析工具,该工具能够以自动化的形式将捕捉到的mitmproxy数据转换为符合OpenAPI 3.0规范的数据。这也就意味着,在该工具的帮助下,广大研究人员能够以自动化的形式对REST API进行逆向分析,并捕捉流量数据。 除此之外,该工具还可以支持从浏览器开发者工具导出并处理HAR文件。 工具安装 由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3和pip 3环
FB客服
2023-03-30
1.2K
0
如何使用crAPI学习保护API的安全
api
安全
工具
漏洞
协议
关于crAPI crAPI是一个针对API安全的学习和研究平台,在该工具的帮助下,广大研究人员可以轻松学习和了解排名前十的关键API安全风险。因此,crAPI在设计上故意遗留了大量安全漏洞,我们可以通过 crAPI学习和研究API安全。 crAPI采用了现代编程架构,该工具基于微服务架构构建,只需建立一个账号,即可开启我们的API安全研究之旅。 crAPI的挑战是让您尽可能多地发现和利用这些漏洞,破解crAPI有两种方法-第一种是将其视为一个完整的黑盒测试,在那里你不知道方向,只是尝试从头开始理解应用程
FB客服
2023-03-30
749
0
超3200个应用程序泄露了 Twitter API 密钥
api
存储
网络安全
twitter
登录
近日,网络安全研究人员发现一组异常的移动应用程序,这些应用程序向民众公开了 Twitter API 密钥,据统计,此类应用程序多达 3200 个。 网络安全公司 CloudSEK 首次发现了这一问题,该公司在检查大型应用程序集合是否存在数据泄漏时,发现了大量应用程序泄露了 Twitter API 密钥。 据悉,造成这一现象的主要原因是开发者在整合移动应用与 Twitter 时,会得到一个特殊的认证密钥(或称),允许其移动应用与 Twitter API 交互。当用户使其 Twitter账户与移动应用联系
FB客服
2023-03-30
670
0
API安全Top 10 漏洞:crAPI漏洞靶场与解题思路
api
安全
变量
插件
漏洞
关于Caldera 又名“火山口”,是一款攻防自动化对抗框架。就不多介绍了,网上有很多介绍的文章,接下来从安装开始。 Caldera安装 包含一些我踩过的坑以及注意事项。注意:不支持windows。 官方github地址:https://github.com/mitre/caldera 需要golang环境和python环境。python版本尽量3.7,高版本容易报错。 语言环境弄好之后,按照其说明进行安装: git clone https://github.com/mitre/caldera
FB客服
2023-03-29
558
0
万科集团吴致远:云时代的安全挑战与发展 | FreeCoolTalk
安全
企业云
企业
api
网络安全
全球正在朝着数字化的方向滚滚前行,我国“东数西算”工程也在2022年全面启动,越来越多的传统企业走上了云端。万物“皆可上云”向着“皆需上云”的趋势转变,根据 GIV 预测,至 2025 年,全球企业云技术使用率将达到 100%。 数字化和云化正在改变一切,同时也带来了新的云威胁。在企业云安全市场爆发的背后,云安全问题日益严峻,和传统安全问题相比,云安全问题更加难以发现,且产生的危害也更加巨大。 越来越多的企业逐渐增加对安全方面的投入,同时细分领域和场景的安全实践推动云安全市场需求水涨船高。如何真正做好云时
FB客服
2023-02-24
809
0
如何阻止云中的DDoS攻击
api
tcp/ip
ddos
http
https
从2022年1月到7月,Sysdig威胁研究团队实施了一个全球蜜网系统,通过多个攻击载体捕获了大量漏洞。Sysdig在《2022年云原生威胁报告》中指出,相较2021年,2022年的攻击类型已经从加密挖矿明显转向分布式拒绝服务(DDoS)活动。 如果组织希望通过检测与此威胁相关的早期迹象,来了解如何在云环境中预防DDoS攻击,那么本文将介绍保护云基础设施所需的大多数最佳实践。 云中DoS攻击的技术和方法 在OSI(Open Systems Interconnection)模型中,DDoS攻击的模式和行为
FB客服
2023-02-24
1.5K
0
SQLmap Tamper-API:一款功能强大的tamper脚本处理工具
api
json
python
关于SQLmap Tamper-API SQLmap Tamper-API是一款功能强大的tamper脚本处理工具,在该工具的帮助下,广大研究人员可以选择使用自己最喜欢的编程语言来编写SQLmap的tamper脚本,并在SQLmap中执行。 SQLmap Tamper-API本质上是一个API(应用程序编程接口),它可以解决SQLmap的原生限制,即只能接受Python语言来编写temper脚本。 运行机制 tapmer-api.py脚本会以JSON格式来将Payload和kwargs以参数的形
FB客服
2023-02-24
525
0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
点击查看
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
立即参加
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档