引言在当今数字化迅猛发展的时代,应用程序接口(API)作为不同软件系统之间的桥梁,正日益成为企业技术架构的核心组成部分。随着API的广泛使用,保障其安全性也变得愈发重要。API不仅…
0x1 前言这里记录一下我在微信小程序挖人社局等一些人力资源和社会保障部信息中心漏洞,人社这类漏洞相对于web应用端的漏洞来讲要好挖很多,里面的WAF过滤等一些验证也少。比如你在开…
笔者看书看文章都是东看西看,不成体系,但是对于数据安全接触得也蛮久了,体系化落地得比较多,并且有丰富的业务数据安全场景以及与业务拉扯的经验,故在此谈一些个人经验。要看数据安全包括哪…
前言Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。是美国阿帕奇(Apache)基金会的一套企业资…
跨境数据流动:企业如何合法合规?导读在全球数字经济快速发展的今天,跨境数据流动已成为企业国际化不可回避的重要议题。但合规风险如何规避?本文将全面解析跨境数据传输的法律要求与合规策略…
前言在现代数据驱动的世界中,数据安全和隐私保护变得越来越重要。Apache Superset 作为一个广泛使用的开源数据探索和可视化平台,其安全性尤其受到关注。本文将详细介绍我们在…
引言随着数字化转型的步伐加快,应用程序已成为连接个人、企业和政府机构的重要桥梁。然而,这一进程也伴随着网络安全威胁的加剧,尤其是失效的身份验证问题,已成为许多重大数据泄露事件的根源…
关于EmbedPayloadInPngEmbedPayloadInPng是一款功能强大的Payload嵌入工具,该工具能够将Payload拆分为多个IDAT部分,并将Payload…
0x1 前言这篇文章呢主要是给师傅们分享下最近在学习的Swagger相关的漏洞,针对于Swagger接口未授权访问已经常见的敏感信息文件泄露的漏洞来给大家分享下。其中在挖企业src…
CVE-2024-0012第 1 阶段 - 身份验证绕过 - CVE-2024-0012查看主要的 Nginx 路由配置 -/etc/nginx/conf/locations.co…