api - 第 32 | CN-SEC 中文网

安全文章

API 的5 大身份验证安全隐患

最近一连串的 API 安全事件（Peloton、Experian、Clubhouse 等）无疑迫使许多安全和开发团队仔细检查他们的 API 安全状况，以确保它们不会成为下一个被攻击对象。创建面向外部受...

03月01日95 views评论

阅读全文

安全文章

API安全领域独特的攻击和防御方法

API安全领域独特的攻击和防御方法0x02 获取方式关注微信公众号雾晓安全后台回复“2227”即可获取另外关注雾晓安全公众号后台回复“漏洞赏金猎人”可免费获取SRC漏洞赏金猎人教程，另外后台回复“Nu...

02月27日102 views评论

阅读全文

安全工具

Instaloctrack：一款针对Instagram的强大OSINT公开资源情报工具

关于Instaloctrack Instaloctrack是一款针对Instagram的功能强大的OSINT公开资源情报收集工具。在该工具的帮助下，广大研究人员可以轻松收集目标I...

02月27日114 views评论

阅读全文

安全工具

开源安全风险管理平台 - 全新版本洞察2.0发布

1. 洞察是什么？洞察由宜信安全部开发，集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台。本次全新的洞察2.0版本，产品初衷让用户方便快捷地进行风险管理，更加直观和实时地了...

02月26日286 views评论

阅读全文

安全文章

简析认证加授权如何使API更安全

近期在推广实施安全开发生命周期流程（SDL），基于目前业务的发展有很多以API形式提供的数据访问接口，为此专门对所有系统的API接口进行了一次梳理，在梳理过程中发现了部分接口存在的安全隐患，包括未授权...

02月25日77 views评论

阅读全文

企业安全

《数安法》今起施行，企业应如何保护API的数据安全？

今天，我国第一部有关数据安全的法律——《数据安全法》正式开始施行。这意味着在法案中对于数据处理活动、安全保护、开发利用提出的合规要求，从今天起必须全部遵循，跨越“红线”将违法必究、按法处罚！数据安全，...

02月24日103 views评论

阅读全文

移动安全

Android常见Hook方案(建议收藏)

背景Android进行逆向安全破解或安全测试中，Hook技术是android安全人员都需具备的技术。它可以用于绕过系统限制、修改别人发布的代码、动态化、调用隐藏API、插件化、组件化、自动化测试、沙箱...

02月23日536 views评论

阅读全文

安全文章

如何避免Web应用程序安全测试中的API盲区？

应用编程接口（API）是现代Web应用程序开发的一个重要部分，它们在整个Web攻击面中占有相当大的比重。在现实世界中，企业进行Web应用程序安全测试时覆盖整个攻击面，同时又满足测试准确性和工作流高效集...

02月21日66 views评论

阅读全文

程序逆向

r0下进程保护

简介SSDT 的全称是 System Services Descriptor Table，系统服务描述符表。这个表就是一个把 Ring3 的 Win32 API 和 Ring0 的内核 API 联系起...

02月20日76 views评论

阅读全文

安全文章

翻译 | OWASP API Top 10分析

与传统的web应用程序相比，现代开发过程更具动态性，依赖于快速的交付周期，并遵循微服务框架。此类框架在很大程度上依赖于应用程序编程接口（API）作为最关键的组建之一。不幸的是，虽然API提供了许多好处...

02月20日224 views评论

阅读全文

安全文章

译文 | 随机化 API 哈希以规避 Cobalt Strike Shellcode 检测

开卷有益 · 不求甚解前言在研究流行恶意软件（尤其是 Metasploit 和 Cobalt Strike）中常用的应用程序编程接口 (API) 哈希技术时，Huntress Threat...

02月18日281 views评论

阅读全文

安全漏洞

API NEWS | 三个国际最近API安全漏洞

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：• DPD...

02月18日88 views评论

阅读全文