api - 第 31 | CN-SEC 中文网

安全文章

Summary of Bringing balance to the force Dynamic analysis of AAF

如需转载请注明出处，侵权必究。本文发表于 Network and Distributed Systems Security (NDSS) Symposium 2021，第一作者是来自亥姆霍兹...

03月18日76 views评论

阅读全文

安全文章

【漏洞复现】Apache APISIX < 2.12.1 远程代码执行

Apache APISIX是一个动态、实时、高性能的 API 网关。它提供流量管理功能，例如负载均衡、动态上行、身份验证、金丝雀发布等。2021 年 6 月 16 日，Apache在 2.12.1 之...

03月18日472 views评论

阅读全文

安全闲碎

为何要格外重视并积极应对API安全挑战？

2022年3月12日，由永安在线发起的“ASMC·API安全管理论坛·上海站”圆满落幕。众所周知，API安全在今天已经是网络安全行业的一条热门赛道，但到底是什么推动它获得如此多的关注而成为...

03月17日61 views评论

阅读全文

云安全

构建零信任网络安全的技术介绍

0×01 概要现在很多企业单位开始重视零信任网络安全的建设，基于代理流量和外部准入认证，对于外部可见的请求进行安全性的确认。对于业务来说，在7层网络操作和控制需求集中，基于流量代理网关应用很常见，做转...

03月15日60 views评论

阅读全文

安全文章

Docker api未授权访问

Swarm 是 Docker 社区提供的唯一一个原生支持 Docker 集群管理的工具。它可以把多个 Docker 主机组成的系统转换为单一的虚拟 Docker ...

03月10日1,571 views评论

阅读全文

安全文章

SQLMAPAPI-一个被遗忘的API接口《第一章：初识SQLMAP API和命令行中调用》

“本文前言：最近在写一款漏洞检测软件的时候，发现对于SQL注入的一些判断还有测试不是很精准，于是乎我就想到了本文的一个主角，S...

03月09日249 views评论

阅读全文

安全闲碎

API NEWS | 揭秘API为何频繁地用于帐户接管？

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：• 一项关...

03月09日57 views评论

阅读全文

云安全

如何构建和设计以确保 API 的安全性

没有得到恰当保护的API会让整个企业面临各种风险与威胁。本文向您介绍四种类型的API安全保护方式。面对常见的OWASP十大威胁、未经授权的访问、拒绝服务攻击、以及窃取机密数据等类型的攻击，企业需要使用...

03月07日52 views评论

阅读全文

安全新闻

2021年API攻击数量激增600%+

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士安全分析师警告称去年API攻击数量激增，多数企业仍然遵循不正确的解决实践。Salt Security 公司发布报告称去年API攻击流量上涨...

03月03日94 views评论

阅读全文

安全文章

【经典回顾系列】CVE-2021-21988 VMware Carbon Black App Control认证绕过漏洞分析

漏洞信息Carbon Black CLoud WorkLoad是Vmware的一套提供云端服务的产品，该设备托管在本地，是组织基础架构与端点保护平 VMware Carbon Black Cloud的...

03月03日237 views评论

阅读全文

安全文章

C2使用云函数进行隐藏和加速

点击蓝字关注我们声明本文作者：北美第一突破手本文字数：2000阅读时长：20分钟附件/链接：点击查看原文下载声明：请勿用作违法用途，否则后果自负本文属于WgpSec原创奖励计划，未经许可禁止转载一、原...

03月01日137 views评论

阅读全文

安全闲碎

撞库、API攻击日益猖獗，我们如何从边缘保护企业的网络安全？

Akamai发布的《2018年互联网安全状况报告：撞库攻击》显示，2017年11月初到2018年6月末，由撞库攻击造成的恶意登陆尝试行为在8个月的时间里发生了300多亿次。什么是“撞库”?企业应该如何...

03月01日102 views评论

阅读全文