api安全 - 第 2 | CN-SEC 中文网

安全新闻

致命漏洞与暴露API：财富1000强企业面临的30000个暴露API和10万漏洞挑战

近日，Escape团队发布《API暴露现状报告2024》，揭示了全球超大型企业组织在API安全方面存在的重大漏洞。报告覆盖了财富1000强和CAC 40公司的API安全状况，特别指出了这些企业在API...

11月26日106 views评论

阅读全文

未分类

教育厅短信风波：你的API安全防线真的坚不可摧吗？

近日，一则安全事件刷爆了朋友圈：10月12日，多名网友反映收到了来自“某省教育厅”的短信，短信内容中带有黄色网站非法链接。经查，这些短信并非某省教育厅发送，而是不法分子入侵了短信平台后，以教育厅的名义...

10月28日28 views评论

阅读全文

安全文章

API应用安全性自检清单

API安全性已经成为企业组织的一个关键性业务发展问题，而非仅仅是信息安全的问题，很多企业由于担心API安全问题，而不得不推迟新业务系统的应用。由于当前的技术工具和安全流程无法跟上API安全发展的步伐。...

10月13日47 views评论

阅读全文

安全新闻

2023年API安全六大威胁和五个最佳实践

API（应用程序编程接口）在现代软件开发中占据着重要地位。API推动了应用程序、容器和微服务之间的数据和信息交换，彻底改变了Web应用的工作方式，催生了大量数字商业模式，因此API也被喻为数字经济的“...

10月07日102 views评论

阅读全文

安全新闻

API已成为企业内部数据泄露的罪魁祸首

关注兰花豆说网络安全，了解更多网络安全知识01引言大部分企业的数据泄露都来自于内鬼，而通过API窃取企业内部数据的比例越来越高。最近和一些甲方企业信息安全部门沟通，发现企业一些内部系统API相互调用并...

10月03日31 views评论

阅读全文

安全新闻

API安全发展趋势与防护方案

近期，全球知名IT咨询和调研机构Gartner 在 API 安全方面的两位分析师Mark O'Neill和Dionisio Zumerle，合作举办了一场主题为“如何保护API免受攻击和数据泄露”的...

09月24日43 views评论

阅读全文

安全文章

API安全 | 发现API的5个小tips

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）在安全测试目标时，最有趣的测试部分是它的 API。API 是动态的，它们比应用程序的...

09月22日28 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/8/29】

2024-08-29 微信公众号精选安全技术文章总览洞见网安 2024-08-290x1 SSH 协议漏洞 – Terrapin 攻击 CVE-2023-48795：你需要知道的一切红云谈安全 202...

08月30日47 views评论

阅读全文

近四分之一的企业遭API相关攻击

安全厂商Salt Security 指出，数字化转型项目的速度似乎要比组织机构保护这些项目的速度更快，近四分之一 (23%) 的组织机构表示去年遭受了经由生产API的数据泄露事件。全球250名岗位、...

06月22日安全新闻13 views评论

阅读全文

安全工具

swaggerHole：针对swaggerHub的公共API安全扫描工具

关于swaggerHoleswaggerHole是一款针对swaggerHub的API安全扫描工具，该工具基于纯Python 3开发，可以帮助广大研究人员检索swaggerHub上公共API的相关敏感...

06月08日17 views评论

阅读全文

安全新闻

烽火三十六技丨大话API安全系列之（二）API数据泄露风险识别与防范

在上一期中，我们深入探讨了API鉴权问题可能带来的安全风险。特别值得注意的是，接口未鉴权或弱鉴权所引发的数据泄露问题，已成为近年来频繁出现且直接威胁用户业务安全的重要风险点。互联网、金融、医疗、教育等...

05月28日22 views评论

阅读全文

预防API漏洞简述

随着对网络应用程序和数字平台的日益依赖，应用程序编程接口（API）的使用变得越来越流行。如果你不熟悉这个术语，API允许应用程序相互通信，它们在现代软件开发中发挥着至关重要的作用。然而，API使用量的...

05月19日安全闲碎8 views评论

阅读全文

在线咨询

微信