安全风险 - 第 22 | CN-SEC 中文网

安全文章

电商平台使用的物流API的安全风险

电子商务平台的物流 API 如果出现安全漏洞，则消费者的个人信息会被大量暴露。物流 API 整合了企业和第三方供应商之间的数据和服务，以解决各种市场需求。如果 API 集成不当，可能会出现泄露个人身份...

09月29日51 views评论

阅读全文

安全文章

API NEWS | 六大API安全风险

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：攻击者青睐的六大API...

09月29日31 views评论

阅读全文

安全新闻

与网络安全风险作斗争：如何从现在开始

在最近一系列备受瞩目的网络安全事件和加剧的地缘政治紧张局势之间，很少有比这更危险的网络安全环境了。这是影响每个组织的危险——自动攻击活动不会区分目标。这种情况在很大程度上是由于漏洞不断增加，每年发现数...

09月26日33 views评论

阅读全文

谈谈API安全测试的最佳实践

序言 API 使应用程序能够交换和使用数据和服务。由于 API 能够访问组织的数据，因此它们是黑客和威胁参与者的一个有吸引力的目标。企业必须保护其 API 以保护企业资源以及使...

09月25日安全文章29 views评论

阅读全文

企业安全

重保专题|6招带你轻松扫除重保期间互联网资产安全风险

↑ 点击上方“安全狗”关注我们国庆假期来临、第二十次全国代表大会举办……今年的金秋十月在大家的期待中即将到来。然而，此类重要国家会议活动、节假日对于政府单位、国企、重点高校而言，却是需要异常警惕的时期...

09月23日58 views评论

阅读全文

Cobalt Strike远程代码执行漏洞安全风险通告

近日，奇安信CERT监测到 Cobalt Strike 远程代码执行漏洞，当攻击者可访问 Beacon 的监听器时，可以在连接Beacon的listener时使用错误的用户名，触发XSS，造成远程代...

09月23日安全漏洞37 views评论

阅读全文

安全漏洞

Cobalt Strike 远程代码执行漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到 Cobalt Strike 远程代码执行漏洞，当攻击者可访问 Beacon 的监听器时，可...

09月22日75 views评论

阅读全文

安全文章

API安全应用场景系列之二：API 业务清单梳理及验证

在第二期我们分享了“API 业务发现”这一话题，旨在帮助安全团队实时了解网络环境中存在的 API 对象及其属性，内容等信息，从安全团队的视角掌控所有 API 访问的状态；读者可能会想，然后呢？先暂且不...

09月22日115 views评论

阅读全文

安全闲碎

建模ISO / SAE 21434的网络安全风险.ppt

点击上方蓝色字体，关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198，申请会员下载ppt & 加入网络信息安全技术交流群，与专业人士交流探...

09月19日137 views评论

阅读全文

安全闲碎

【网安学术】网络信息安全动态防御体系研究

摘要：随着新型信息技术的高速发展，基于网络信息系统的各种网络化应用已经深刻融入到人类生产生活的各种环节，伴随而来的网络信息安全问题也更加突出。通过分析新时代背景下网络信息系统面临的主要安全风险，提出了...

09月16日121 views评论

阅读全文

安全漏洞

Apple Kernel 本地权限提升漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到 Apple 发布了多个产品的安全更新，披露了已被在野利用的 Apple Kernel 本地权...

09月15日28 views评论

阅读全文

安全漏洞

【漏洞通告】Golang net/url 目录遍历漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景近日，嘉诚安全监测到CNNVD官方发布了Golang net/url 目录遍历漏洞的安全风险通告，漏洞编号为：CNNVD-202209-929（ CVE-2022-321...

09月15日74 views评论

阅读全文

在线咨询

微信