Gartner曾表示,到2023年,超过50%的B2B交易将通过实时API进行,而不是传统方式。API的市场正在增长,与之相关的威胁形势也是如此。虽然API网关为API安全提供了各种核心功能,在API...
以一体化零信任方案构建新信任体系
牛品推荐第四十三期派拉:一体化零信任解决方案随着数字新时代的到来,云计算、大数据、移动互联网等新兴技术大量被应用,传统的网络安全架构已经不适应数字新时代的发展要求,基于传统物理边界的安全防护模式也在新...
2021年的路由器安全回顾
路由器(Router)是连接两个或多个网络的硬件设备,在网络间起网关的作用,是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。它能够理解不同的协议,例如某个局域网使用的以太网协议,因特...
apisix安全评估
背景有大佬已经对 apisix攻击面[1] 做过总结。本文记录一下自己之前的评估过程。分析过程评估哪些模块?首先我需要知道要评估啥,就像搞渗透时,我得先知道攻击面在哪里。根据文档,可以知道apisix...
API安全研究报告2022深入解读(文末惊喜福利)
●最新发布的《数世咨询·API安全研究报告·2022》,从API的技术应用能力和商业塑造能力两方面阐述了API作为数字时代基础设施的重要性,并从其面临的风险、自身复杂度和实际应用情况描述了API安全,...
DNS欺骗
DNS欺骗概念攻击者可以通过入侵DNS服务器,或是篡改用户本地hosts文件,从而截取用户发出的请求截取请求后,根据不同目的,可以引导用户访问假网站且可以把用户请求依旧转发给目标服务器,实现监听的目的...
信息安全手册之网关指南
网 关网关的用途网关充当网络层的数据流控制机制,也可以在开放系统互连 (OSI)模型的较高层控制数据。部署网关本节介绍适用于所有网关的安全控制。还应根据部署的网关类型,参考这些准则的其他方...
2020-11-10 记录
“该文章内容引用自互联网上公开的文章,如有侵权,请及时后台回复联系删除。”一、从网关进入内网到DNS协议出网实战文章,那还不得拜读和记录一下1. 把URL链接整理一份,搭建好的Xray+Awvs一把梭...
烽火狼烟丨Spring Cloud Gateway远程代码执行漏洞风险提示
1、漏洞概述近日,WebRAY安全服务产品线监测到VMware官网发布了一则漏洞编号为CVE-2022-22947的Spring Cloud Gateway远程代码执行漏洞通告。当Spring Clo...
网络安全知识点:单包授权认证(SPA)
单包授权认证(SPA)英文全称是Single packet authorization 中文译为单包授权认证(SPA)。顾名思义,SPA这项技术就是对单个数据包进行授权的过程。SPA作用于SDP客户端...
假期计划-masscan改造计划(一)
本篇文章介绍扫描端口,分为masscan原理分析以及重写改造两大部分。下篇文章介绍生产者消费者以及锁,无锁环形队列如何移植到python的实现。下下篇介绍如何移植用户态tcp到我们的扫描程序,加快扫描...
MSSQL高权限注入写马至中文路径
授权转载,正好遇到过这个问题,让更多的人看看。0x01 目标主机1问题描述MSSQL高权限注入,可以用sqlmap的os-shell调用xp_cmdshell执行命令,站库分离,且数据库服务...
8