api - 第 10 | CN-SEC 中文网

安全新闻

永安在线发布「API安全建设白皮书」，提出API全生命周期安全防护模型

由于数字化转型加速，越来越多的企业将应用和数据迁移至线上或云端，并暴露核心业务能力和流程相关的API为外部合作伙伴提供服务。脱离了传统的内网或网络区域划分，线上或云上应用的开发和集成、云端管理API，...

08月04日83 views评论

阅读全文

HW&HVV

2022年度攻防演练-威胁情报共享（8月3日）

本文动态当日更新红队攻击情报，帮助防守方进行攻击阻断及攻击溯源，减少扣分项，及时止损，从而获取更好名次，情报收集信息来源于互联网及一线情报。本文最后一次更新时间：2022年8月3日19:38。《202...

08月04日284 views评论

阅读全文

安全文章

价值3.6 万美元的Google App Engine RCE

本文为译文，原文链接为：https://www.ezequiel.tech/p/36k-google-app-engine-rce.html我是如何发现漏洞的前段时间，我偶然发现每一个谷歌应用引擎(G...

08月03日39 views评论

阅读全文

HW&HVV

我就像地里的猹，不停的寻找攻防演习的瓜...

攻防演习结束倒计时..."我就像地里的猹，不停的寻找攻防演习的‘瓜’...”百无聊赖之际，微信推送了一则攻防演习的揭秘...奇安信威胁情报中心的安全专家团队，在攻防演习期间，捕获了大量的攻击样本，借助...

08月02日56 views评论

阅读全文

安全闲碎

重保特辑｜拦截99%恶意流量，揭秘WAF攻防演练最佳实践

如果把重大活动保障前的“安全加固”工作比作“防御工事”的构建，如何建设并加固有层次、能联防的组合防线，是实现高效防御的重中之重。安全“防御工事”的构建可以从网络、边界、主机等各层面入手，部署完备的安全...

08月02日33 views评论

阅读全文

安全新闻

API NEWS | 2022年移动应用安全状况（附报告下载）

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：DevOps团队如何防...

08月01日19 views评论

阅读全文

安全文章

Docker Daemon API未授权

影响范围Docker ALL 漏洞类型未授权访问类利用条件影响范围应用漏洞概述Docker Remote API是一个取代远程命令行界面(RCLI)的REST API，当该接口直接暴漏在外网...

08月01日56 views评论

阅读全文

安全文章

api漏洞系列-shopify中一个越权漏洞

api漏洞系列-shopify中一个越权漏洞前言声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连...

07月30日76 views评论

阅读全文

安全闲碎

网络安全图谱：作为数字孪生的知识图谱

01—网络攻击多年来一直在上升，民族国家威胁行为者和外国黑客团体加入进来，投入更多的时间和资源进行攻击。为了有效降低网络安全风险，我们需要先进的数据解决方案，使我们能够在现实世界的规模上关联和分析连接...

07月29日434 views评论

阅读全文

api漏洞系列-一个认证绕过

api漏洞系列-一个认证绕过前言声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。复现步骤...

07月28日44 views评论

阅读全文

安全文章

利用Google Cloud Identity Platform 中的弱配置

本文为译文，原文链接为：https://blog.appsecco.com/exploiting-weak-configurations-in-google-identity-platform-cbd...

07月28日79 views评论

阅读全文

安全文章

api漏洞系列-API权限升级

api漏洞系列-API权限升级前言声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。主要逻...

07月27日47 views评论

阅读全文

在线咨询

微信