api漏洞 | CN-SEC 中文网

安全新闻

AI驱动API漏洞激增1205%，企业安全面临空前挑战！

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

02月04日26 views评论

阅读全文

安全文章

发现Web API漏洞居然能赚到400w刀

知名网络安全公司HackerOne发布的《2023年黑客力量安全报告》透露，已有30名优秀的白帽子各自获得了超100万美元的奖励，而其中最厉害的白帽奖励超过了400万美元。HackerO...

01月13日24 views评论

阅读全文

安全文章

发现Web API漏洞居然能赚到400w刀

知名网络安全公司HackerOne发布的《2023年黑客力量安全报告》透露，已有30名优秀的白帽子各自获得了超100万美元的奖励，而其中最厉害的白帽奖励超过了400万美元。HackerOne是全球领先...

01月10日19 views评论

阅读全文

安全文章

GraphQL API 漏洞的常见攻击方法总结

原文：https://www.vaadata.com/blog/graphql-api-vulnerabilities-common-attacks-and-security-tips/https:/...

01月09日6 views评论

阅读全文

常见的API漏洞

前言目前API在企业中使用的越来越来，API的安全问题也越来越严重，本篇文章就来看看常见的API漏洞都有哪些。信息泄露当API及其支持软件向非特权用户共享敏感信息时，这就说明该API可能存在信息泄露漏...

12月20日安全文章5 views评论

阅读全文

云安全

全球云上数据泄露风险分析简报（第三期）：云盘误配置与API漏洞致高校信息泄露，影响7亿账户

原文始发于微信公众号（绿盟科技研究通讯）：全球云上数据泄露风险分析简报（第三期）：云盘误配置与API漏洞致高校信息泄露，影响7亿账户

12月09日6 views评论

阅读全文

安全新闻

面对API攻防怎么做？API安全的三两事~

话不多说下面抽奖~知名网络安全公司HackerOne发布的《2023年黑客力量安全报告》透露，已有30名优秀的白帽子各自获得了超100万美元的奖励，而其中最厉害的白帽奖励超过了400万美元。Hacke...

12月03日3 views评论

阅读全文

安全新闻

API攻防 | Web API 安全漏洞挖掘指南！

关注我们丨文末赠书知名网络安全公司HackerOne发布的《2023年黑客力量安全报告》透露，已有30名优秀的白帽子各自获得了超100万美元的奖励，而其中最厉害的白帽奖励超过了400万美元。Hacke...

11月25日120 views评论

阅读全文

api漏洞测试-GraphQL自省问题

api漏洞测试-GraphQL自省问题正文正常情况下的请求：在生产环境中，开发者通常会禁用自省查询功能，只允许有限的、明确授权的查询。例如，用户只被允许查询他们自己账户的信息，无法访问其他用户的信...

10月21日安全文章14 views评论

阅读全文

安全文章

API应用安全性自检清单

API安全性已经成为企业组织的一个关键性业务发展问题，而非仅仅是信息安全的问题，很多企业由于担心API安全问题，而不得不推迟新业务系统的应用。由于当前的技术工具和安全流程无法跟上API安全发展的步伐。...

10月13日38 views评论

阅读全文

安全文章

浅谈API漏洞挖掘

IntroAPI Security 是指通过一系列的实践和措施来保护应用程序接口（API）免受未经授权的访问、数据泄露和网络威胁的影响。API安全涉及到设计和实施策略和解决方案，以识别、了解和应对AP...

04月24日78 views评论

阅读全文

安全新闻

数据泄露事件 | 熊猫购物API漏洞被利用，黑客泄露130万用户个人信息

熊猫购物（PandaBuy）是一个知名全球购物平台，为国际用户提供从中国各电子商务平台购买产品的服务（如天猫、淘宝、京东）。该公司最近确认遭受了一次大规模数据泄露，有130万用户受到影响。泄露数据由两...

04月10日64 views评论

阅读全文

在线咨询

微信