api安全 | CN-SEC 中文网

安全文章

AI辅助渗透测试之如何对甲方说明API安全问题（利用HAR记录文件）

最近做了些 IS Audit 项目（所以公众号文章写少了），期间少不了要做渗透测试。与本文相似的利用 AI 执行渗透测试的文章也不少，全自动连 SQL 注入都做了。但笔者本篇只聚焦在渗透测试的一个关键...

06月25日14 views评论

阅读全文

安全工具

API安全检测自动化工具

介绍作者：Ske 联合开发：Chhyx 定位：辅助甲方安全人员巡检网站资产，发现并分析API安全问题功能：通过提取自动加载和静态地址中的JS和页面内容，解析Webpack打包和使用正则匹配技术，发现...

06月19日15 views评论

阅读全文

安全工具

工具 | ChkApi

0x00 简介ChkApi是一款API安全检测自动化工具。0x01 功能说明自动提取加载和静态地址内容解析Webpack打包发现API接口及Base URLFuzz测试支持各版本Swagger解析自动...

06月10日31 views评论

阅读全文

安全文章

揭秘API安全的那些事儿

安小圈第681期 APT攻击 · 黑客特工一、API是什么？ API（应用程序编程接口）是一组预先定义的代码接口，允许不同软件系统之间互相通信和数据交换。它就像“中间人”一样，简化了功能调用过程，...

06月07日18 views评论

阅读全文

安全文章

主动防护视角下的API安全实践

摘要：在数字化高速发展的金融行业，攻击面管理（ASM）已成为构建企业安全的核心策略之一。尽管ASM工具帮助企业从攻击者的视角识别和管理互联网资产，但作为金融服务互联互通基石的API接口，往往未在传统攻...

04月29日19 views评论

阅读全文

安全文章

API接口安全：现代互联网安全基础

API：数字世界的连接器API(Application Programming Interface)是不同软件系统之间进行通讯的桥梁，是现代应用互联的核心组件。据统计，2022年全年平均每月遭受攻击的...

04月14日27 views评论

阅读全文

安全新闻

AI驱动API漏洞激增1205%，企业安全面临空前挑战！

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

02月04日55 views评论

阅读全文

安全工具

什么是ChkApi？（专为金融行业开源的API安全检测工具）

前言：我们为什么开源？我们在业余时间完成了“ChkApi”的构建，帮助了我们大幅度的提升了API安全与大幅度降低了重复性的人工劳动。开源ChkApi的主要原因是为了共享我们在API安全领域“我们的...

01月21日113 views评论

阅读全文

安全新闻

再说 API 安全：52个可被利用的弱点分析

本文阅读大约需要30分钟；在数字化转型的浪潮下，API 已成为现代应用程序的核心基石，但其安全风险亦随之攀升。防御者在构建安全体系时，往往囿于既有规则与惯性思维，容易忽略攻击者视角下的潜在威胁。本文将...

01月12日90 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/1/11】

2025-01-11 微信公众号精选安全技术文章总览洞见网安 2025-01-11 0x1 再说 API 安全：52个可被利用的弱点分析再说安全 2025-01-11 23:54:25 本文深入探讨了...

01月12日16 views评论

阅读全文

安全文章

发现Web API漏洞居然能赚到400w刀

知名网络安全公司HackerOne发布的《2023年黑客力量安全报告》透露，已有30名优秀的白帽子各自获得了超100万美元的奖励，而其中最厉害的白帽奖励超过了400万美元。HackerOne是全球领先...

01月10日30 views评论

阅读全文

安全文章

简述API安全

免责声明 ❝ 由于传播、利用本公众号"隼目安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"隼目安全"及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告...

01月07日36 views评论

阅读全文

在线咨询

微信