标记API的帖子

2 min 云安全

云资源富集API的开发过程

Rapid7开发了一个新的云资源丰富API,简化了从各种云资源中检索数据的过程.
6 min 漏洞的披露

CVE-2023-35082 - MobileIron Core未经认证的API访问漏洞

Rapid7发现了一个新的漏洞,该漏洞允许未经身份验证的攻击者访问不受支持的MobileIron Core(11)版本中的API.2及以下).
6 min App 保护

OWASP十大API安全风险:2023

OWASP十大API安全风险是2023年基于API的最高优先级威胁列表. 在这篇博客中,我们详细介绍了清单上的每一项.
4 min App 保护

API安全性:不断变化的攻击面的最佳实践

api已经成为应用程序攻击面的很大一部分, 使API安全性成为一个关键的考虑因素.
11 min App 保护

JSON中的XSS:现代应用程序的老派攻击

这篇文章强调了跨站点脚本是如何适应今天的现代web应用程序的, 特别是API和Javascript对象符号(JSON).
10 min 检测和响应

解锁insighttidr威胁API的强大功能,第2部分

在这篇文章中,我们将演示如何使用insighttidr抓取一些可能存在不良行为的站点.

13 min InsightIDR

使用insighttidr威胁API导入外部威胁情报

在这篇博客中,我们将解释如何使用REST API在insighttidr中自动更新威胁提要.

5 min InsightAppSec

新功能:Rapid7为InsightAppSec推出公共API

Rapid7很高兴地宣布在Rapid7 Insight平台上为您的应用程序安全工具包添加了最新的内容:我们的DAST解决方案中的公共API, InsightAppSec.
7 min API

InsightVM RESTful API指南

面向前瞻性漏洞管理的安全自动化API 发布于2018年1月,Rapid7 InsightVM [http://www.rapid7./products/insightvm/]的API版本3 - RESTful API [/2018/01/18/a-restful-api-for-insightvm/]——也许是备受期待的 有点不显眼,除了我们的漏洞管理解决方案 [http://homecoming.slim-figure.net/solutions/vulnerability-management/]. 作为一个 作为以前API版本的继承者,RESTful API的设计目的是
4 min InsightVM

InsightVM的RESTful API

2017年已经远去,让我们展望2018年,并表示感谢 到《pg电子游戏试玩》和《pg电子》等类型漏洞 [/ 2018/01/04 /崩溃-和-幽灵- -你- - - - - - -需要知道什么cve - 2017 - 5715 - cve - 2017 - 5753 - cve - 2017 - 5754 /) 未来似乎有点模糊. 路易·巴斯德 [http://en.维基语录.http://www.wiki/louis_pasteur]被归因于引用: 机会总是青睐有准备的人.巴斯德的工作先于信息安全 正如我们今天所知道的那样,早了一个世纪,但作为一个个体
6 min API

AppSpider’s Got Swagger:针对REST api的首个端到端安全测试

我们激动地宣布在应用程序安全方面的一项重大创新 testing. AppSpider是第一个动态应用程序安全测试(DAST) 能够测试启用swagger的api的解决方案. 斯威格就是其中之一 用于构建api的流行框架以及测试启用swagger的能力 api不仅为应用程序安全测试专家节省了大量时间, 也使Rapid7客户能够更快地降低风险. 为什么这很重要?? 现代应用程序更自由
2 min Nexpose

暴露API: sitesaverrequest和IP地址vs主机名

随着曝光5的发布.11.1 [http://help.rapid7.我们做了一些改变 在底层,提高了扫描性能和扫描集成性能. 作为这些更改的结果,规则适用于在API中使用SiteSaveRequest 1.1变得更加严格,这可能会给一些用户带来问题. 在过去 这在大多数情况下“有效”,尽管肯定有副作用 可观察到的内容. 因为这些问题不是 a
2 min Nexpose

网站整合与曝光宝石

扫描导出/导入功能的引入打开了合并的能力 站点,至少通过Ruby gem. 想象一下这样一个场景:您将资产拆分为几个站点,但是 现在你意识到如果你把它们合并到 one. 也许你在不同的站点上有重复的资产,而这并不是你的意图. 下面的脚本允许您将多个站点合并为一个. 我重放 从每个站点扫描到新的站点(只需要一小部分)
2 min API

使用expose-client Gem扫描导出/导入

最新版本(5).10.13)引入一个新功能到曝光,扫描 导出和导入. 我们正在寻找解决空气间隙的需求 环境,其中客户可以有多个控制台来处理网络 分区. 这种方法并非没有缺点. 例如,如果你有 从网站上删除的资产,这个过程将使它们恢复生机. 这篇文章将介绍两个Ruby脚本 nexpose-client宝石. 第一个脚本将导出站点配置
5 min API

通过RPC API处理报告和导出

Metasploit RPC API提供了一种直接的、可编程的方法来 使用Metasploit Pro实例完成基本任务. 二是关键 功能是导出生成备份数据和报告生成 总结并分享你的发现. RPC API文档目前正在进行更新 大修和有点过时的报告和出口生成. This Post将提供您需要获得的所有示例和配置选项 运行. 设置客户端以使t

受欢迎的话题

Tags