2022年3月12日,由永安在线发起的“ASMC·API安全管理论坛·上海站”圆满落幕。 众所周知,API安全在今天已经是网络安全行业的一条热门赛道,但到底是什么推动它获得如此多的关注而成为...
构建零信任网络安全的技术介绍
0×01 概要现在很多企业单位开始重视零信任网络安全的建设,基于代理流量和外部准入认证,对于外部可见的请求进行安全性的确认。对于业务来说,在7层网络操作和控制需求集中,基于流量代理网关应用很常见,做转...
Docker api未授权访问
Swarm 是 Docker 社区提供的唯一一个原生支持 Docker 集群管理的工具。它可以把多个 Docker 主机组成的系统转换为单一的虚拟 Docker ...
SQLMAPAPI-一个被遗忘的API接口《第一章:初识SQLMAP API和命令行中调用》
“本文前言: 最近在写一款漏洞检测软件的时候,发现对于SQL注入的一些判断还有测试不是很精准,于是乎我就想到了本文的一个主角,S...
API NEWS | 揭秘API为何频繁地用于帐户接管?
欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周,我们带来的分享如下:• 一项关...
如何构建和设计以确保 API 的安全性
没有得到恰当保护的API会让整个企业面临各种风险与威胁。本文向您介绍四种类型的API安全保护方式。面对常见的OWASP十大威胁、未经授权的访问、拒绝服务攻击、以及窃取机密数据等类型的攻击,企业需要使用...
2021年API攻击数量激增600%+
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全分析师警告称去年API攻击数量激增,多数企业仍然遵循不正确的解决实践。Salt Security 公司发布报告称去年API攻击流量上涨...
【经典回顾系列】CVE-2021-21988 VMware Carbon Black App Control认证绕过漏洞分析
漏洞信息Carbon Black CLoud WorkLoad是Vmware的一套提供云端服务的产品,该设备托管在本地,是组织基础架构与端点保护平 VMware Carbon Black Cloud的...
C2使用云函数进行隐藏和加速
点击蓝字关注我们声明本文作者:北美第一突破手本文字数:2000阅读时长:20分钟附件/链接:点击查看原文下载声明:请勿用作违法用途,否则后果自负本文属于WgpSec原创奖励计划,未经许可禁止转载一、原...
撞库、API攻击日益猖獗,我们如何从边缘保护企业的网络安全?
Akamai发布的《2018年互联网安全状况报告:撞库攻击》显示,2017年11月初到2018年6月末,由撞库攻击造成的恶意登陆尝试行为在8个月的时间里发生了300多亿次。什么是“撞库”?企业应该如何...
API 的5 大身份验证安全隐患
最近一连串的 API 安全事件(Peloton、Experian、Clubhouse 等)无疑迫使许多安全和开发团队仔细检查他们的 API 安全状况,以确保它们不会成为下一个被攻击对象。创建面向外部受...
API安全领域独特的攻击和防御方法
API安全领域独特的攻击和防御方法0x02 获取方式关注微信公众号雾晓安全后台回复“2227”即可获取另外关注雾晓安全公众号后台回复“漏洞赏金猎人”可免费获取SRC漏洞赏金猎人教程,另外后台回复“Nu...
60