FreeBuf周报 | VPN正成为企业入侵的关键路径;知名压缩工具7-Zip存在严重漏洞
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. VPN正在成...
admin
2023一整年BurpSuite都更新了什么?
2023一整年BurpSuite都更新了什么?2023.5之前除了引入了montoya的外,其他基本都属于优化,不统计了。2023.5OrganizerNotesLive craw...
云音乐服务端可视化编排平台 TangoFlow 设计与实现
在实际业务需求背景下,TangoFlow 寻求构建组装式架构,整合云音乐服务端技术栈,提供基础逻辑编排功能,以某种方式(网关API、统一SDK等)暴露编排结果;从长远来看,作为研发...
X6 在云音乐低代码流程编排中的实践
背景目前云音乐已经建立了基于 GraphQL 的 BFF 研发模式,具体介绍参见《基于 GraphQL 的云音乐 BFF 建设实践》,在探索前后端协同的 BFF 研发模式上,起到了...
你的BurpSuite该更新了
一. 简单回顾一下突然发现自己使用的burp居然还是2022年的,有段时间没升级了,看看今年都更新了哪些内容吧。2023一整年BurpSuite都更新了什么?2023.5Organ...
FreeBuf 周报 | 谷歌云平台现鬼魂漏洞;美国电信巨头遭勒索软件攻击
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. 谷歌 TAG...
![每日攻防资讯简报[Jan.13th]](https://zhousa.com/zb_users/cache/thumbs/800675edb222206610ff749647aeb28f-265-200-1.jpg "详细阅读:每日攻防资讯简报[Jan.13th]")
每日攻防资讯简报[Jan.13th]
0x00漏洞1、西门子 SIMATIC 和 SIPLUS S7-1500 可编程逻辑控制器 (PLC) 中的多个架构漏洞, 攻击者可能会利用这些漏洞在受影响的设备上偷偷安装固件并控...
基于 GraphQL 的云音乐 BFF 建设实践
题图背景: 如何解耦大前端与服务端的适配层依赖谈到 BFF,相信大家都不会太陌生,过去在云音乐,前后端的协作架构一直维持比较传统的前后端协作模式。各个端所需要的接口完全依赖服务端提...
第一周/20211008
【红队文章】- 实用的 GRAPHQL 攻击面https://securitycafe.ro/2021/10/01/practical-graphql-attack-vector...