api接口 - 第 4 | CN-SEC 中文网

安全新闻

烽火三十六技丨大话API安全系列之（二）API数据泄露风险识别与防范

在上一期中，我们深入探讨了API鉴权问题可能带来的安全风险。特别值得注意的是，接口未鉴权或弱鉴权所引发的数据泄露问题，已成为近年来频繁出现且直接威胁用户业务安全的重要风险点。互联网、金融、医疗、教育等...

05月28日22 views评论

阅读全文

安全工具

利用api接口编写一个ip信息查询工具

声明：该公众号分享的安全工具和项目仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。工具简介调用api实现ip信息查询，目前只测试了部分地区，具体相关结...

05月25日17 views评论

阅读全文

SubDomainBrute更新

SubDomainBrute子域获取小工具更新了：泛解析处理修复原本存在的泛解析问题，未防止过多请求发送，暂时只判断为泛解析后去掉爆破从各API接口直接获取子域 config文件添加添加conf...

05月24日安全工具11 views评论

阅读全文

KIMI AI Free API接口使用指南

KIMI AI Free API接口使用指南最近在研究翻译文章的过程中试了几个模型的API，发现kimi free api用起来竟然比他原生的还好用。而且接口定义也和gpt的接口兼容，另外就是gpt4...

05月22日安全闲碎100 views评论

阅读全文

云安全

一图看懂威胁情报云查API接口服务

网络空间的攻防是一场“非对称”的战争。高级持续性威胁攻击层出不穷，黑灰产、薅羊毛等恶意活动也对企业互联网业务带来诸多危害。攻击者因为拥有较长的准备时间、丰富的攻击工具和较低的攻击成本，而传统的...

05月13日86 views评论

阅读全文

安全新闻

春招简历大劫案

2024春招开始的第一天，A公司的招聘官网就遭遇了黑灰产的“大洗劫”。在这辆高速行驶的招聘“公交车”上，求职者是“乘客”，他们投递的简历就是“车票”。但是这次，“假车票”几乎填满了“票箱”——在招聘官...

04月29日20 views评论

阅读全文

安全文章

浅谈API漏洞挖掘

IntroAPI Security 是指通过一系列的实践和措施来保护应用程序接口（API）免受未经授权的访问、数据泄露和网络威胁的影响。API安全涉及到设计和实施策略和解决方案，以识别、了解和应对AP...

04月24日92 views评论

阅读全文

安全文章

烽火三十六技丨大话API安全系列之（一）鉴权风险分析与应对

数据要素目前已经成为推动数字经济高质量发展的新型生产要素，围绕数据安全的攻防博弈也逐渐成为当下网络安全建设的主旋律之一，API接口作为数据互通和共享的主要技术手段，首当其冲要面临入侵渗透和数据窃取的威...

04月03日78 views评论

阅读全文

安全文章

一次学校的渗透测试记录

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。最近客户内部系统自查，遂有了下文。客户要求对唯一暴露在互联网上的一个公众号服务功能进行安全测试，希望在内部...

03月25日18 views评论

阅读全文

安全新闻

汽车制造业成API风险高地，智能网联车数据安全亟待加强

2023年初，据安全组织披露，有近20家知名品牌车企存在API安全漏洞，黑客能远程解锁、启动车辆、跟踪汽车行踪，窃取车主个人信息，造成大量客户数据泄露；同月，T-Mobile公开承认，黑客利用一个AP...

03月19日15 views评论

阅读全文

安全文章

记录一次没账号的金融项目挖掘漏洞过程

这周又是来了一个金融项目跟甲方沟通过了，允许外网测试，但不提供账号，只提供测试资产。这对于我这个API挖掘工程没撒大的影响，毕竟我也就会擅长挖掘个API漏洞，其他漏洞不擅长。图片码都打死，知道过程是什...

03月15日30 views评论

阅读全文

安全工具

AI-Gateway：一款整合了OpenAI、Anthropic、LLama2等大语言模型的统一API接口

关于AI-GatewayAI-Gateway是一款针对大语言模型的统一API接口，该接口可以用在应用程序和托管的大语言模型（LLM）之间，该工具可以允许我们通过一个统一的API接口将AP...

02月23日38 views评论

阅读全文

烽火三十六技丨大话API安全系列之（二）API数据泄露风险识别与防范

利用api接口编写一个ip信息查询工具

SubDomainBrute更新

KIMI AI Free API接口使用指南

一图看懂威胁情报云查API接口服务

春招简历大劫案

浅谈API漏洞挖掘

烽火三十六技丨大话API安全系列之（一）鉴权风险分析与应对

一次学校的渗透测试记录

汽车制造业成API风险高地，智能网联车数据安全亟待加强

记录一次没账号的金融项目挖掘漏洞过程

AI-Gateway：一款整合了OpenAI、Anthropic、LLama2等大语言模型的统一API接口

在线咨询

微信