本文阅读大约需要30分钟;在数字化转型的浪潮下,API 已成为现代应用程序的核心基石,但其安全风险亦随之攀升。防御者在构建安全体系时,往往囿于既有规则与惯性思维,容易忽略攻击者视角下的潜在威胁。本文将...
网安原创文章推荐【2025/1/11】
2025-01-11 微信公众号精选安全技术文章总览洞见网安 2025-01-11 0x1 再说 API 安全:52个可被利用的弱点分析再说安全 2025-01-11 23:54:25 本文深入探讨了...
发现Web API漏洞居然能赚到400w刀
知名网络安全公司HackerOne发布的《2023年黑客力量安全报告》透露,已有30名优秀的白帽子各自获得了超100万美元的奖励,而其中最厉害的白帽奖励超过了400万美元。HackerOne是全球领先...
简述API安全
免责声明 ❝ 由于传播、利用本公众号"隼目安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"隼目安全"及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告...
证券公司API安全运营实践与探索
一、前言在当下的数字信息时代,大数据、云计算、移动5G等新兴技术得到深度应用发展,数字化转型的不断推进使得数据成了宝贵资源。数据接口作为连接不同服务、系统、应用程序等进行数据交换的关键桥...
API安全技术应用指南(2024版)
关注本号,在微信公众号主页发消息“API安全” 即可获得本文档PDF下载链接哦! 原文始发于微信公众号(IoVSecurity):API安全技术应用指南(2024版)
主动防护视角下的API安全实践
摘要:在数字化高速发展的金融行业,攻击面管理(ASM)已成为构建企业安全的核心策略之一。尽管ASM工具帮助企业从攻击者的视角识别和管理互联网资产,但作为金融服务互联互通基石的API接口,往往未在传统攻...
webpack-API安全测试
点击蓝字,关注我们声明本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全等违法行为后果自负,与本号及作者无关。前言什么是webpackwebpack是一个打包器(bundler...
面对API攻防怎么做?API安全的三两事~
话不多说下面抽奖~知名网络安全公司HackerOne发布的《2023年黑客力量安全报告》透露,已有30名优秀的白帽子各自获得了超100万美元的奖励,而其中最厉害的白帽奖励超过了400万美元。Hacke...
致命漏洞与暴露API:财富1000强企业面临的30000个暴露API和10万漏洞挑战
近日,Escape团队发布《API暴露现状报告2024》,揭示了全球超大型企业组织在API安全方面存在的重大漏洞。报告覆盖了财富1000强和CAC 40公司的API安全状况,特别指出了这些企业在API...
教育厅短信风波:你的API安全防线真的坚不可摧吗?
近日,一则安全事件刷爆了朋友圈:10月12日,多名网友反映收到了来自“某省教育厅”的短信,短信内容中带有黄色网站非法链接。经查,这些短信并非某省教育厅发送,而是不法分子入侵了短信平台后,以教育厅的名义...
API应用安全性自检清单
API安全性已经成为企业组织的一个关键性业务发展问题,而非仅仅是信息安全的问题,很多企业由于担心API安全问题,而不得不推迟新业务系统的应用。由于当前的技术工具和安全流程无法跟上API安全发展的步伐。...