api

Разработчики и основатели стартапов делятся историями о неожиданных и огромных счетах от Google Cloud. Забытые проекты и устаревшие ключи API стали причиной финансовых потерь. Разработчики и основатели стартапов столкнулись с неожиданными и огромными счетами от Google Cloud из-за...

Исследователи обнаружили серьёзную уязвимость в защите обучающей платформы Schemata, используемой Министерством обороны США. Ошибка позволяла аккаунту с минимальными правами получать доступ к конфиденциальным данным военнослужащих, включая их имена, адреса электронной почты и сведения о военных...

Исследователи из Стэнфордского университета проанализировали 10 миллионов веб-сайтов и обнаружили почти 2 000 API-ключей на 10 000 из них. Эти ключи действительны и предоставляют доступ к таким сервисам, как AWS, GitHub и OpenAI. Утечка таких данных может привести к серьёзным последствиям...

2 часть. Находим API; Swagger; OpenAPI endpoints и точки эксплуатации.[PART: 2] curl -k -sS -o /tmp/swag_full.html https://hub.param.com.tr/swagger-ui head -n 200 /tmp/swag_full.html > swagg,html Вытягиваем возможные url сразу с дедупликацией- grep -oE 'https?://[^"'"'"']+\.js' swagg.html |...

2 часть. Находим API; Swagger; OpenAPI endpoints и точки эксплуатации.[PART: 1] Отсортировав их получается список целей которые теперь нас интересуют с т.з. получения внутренней информации или маппинга API. Поскольку часто swagger и openapi доки скрыты за логином мы будем искать подсказки где...

Привет ;), смысл ботнета в том что у него есть json api и любой кодер может написать на основе него что угодно. на любом языке под любое устройство. Его можно поставить на VDS/VPS или на своем пк. Вот пример запрос к серверу что-бы получить нагрзку на проц, озу и диск. GET REQUEST...