api - 第 36 | CN-SEC 中文网

安全文章

如何建立有效的API安全策略（完结篇）

8、边缘到端点的安全对于微服务架构，需要考虑“边缘到端点”的安全策略，具体如下图6所示：如图6所示，外部API网关执行身份认证以及其他功能，例如内容检查，然后使用诸如JSON web令牌之类的标准...

11月18日125 views已关闭评论

阅读全文

安全|API接口安全性设计（防篡改和重复调用）

API接口的安全性主要是为了保证数据不会被篡改和重复调用，实现方案主要围绕Token、时间戳和Sign三个机制展开设计。1. Token授权机制用户使用用户名密码登录后服务器给客户端返回一个Toke...

11月18日安全文章150 views已关闭评论

阅读全文

安全漏洞

Windows 云同步引擎API整数溢出漏洞

随着云存储的普及，各种操作系统都添加了支持此类存储的服务和功能。现在可以在云端同步本地存储，同时也可以在系统上检索到问价。在 Windows 上，这种功能是通过Cloud Sync Engines云同...

11月18日55 views评论

阅读全文

安全漏洞

SonarQube api 未授权访问(CVE-2020-27986)漏洞风险通告，腾讯安全支持检测拦截

腾讯安全攻防团队A&D Team腾讯安全企业安全运营团队SonarQube系统在默认配置下，会将通过审计的源代码上传至SonarQube平台。由于SonarQube缺少对API接口访问的鉴权...

11月15日707 views评论

阅读全文

安全闲碎

【技术原创】vSphere开发指南1——vSphere Automation API

0x00 前言VMware vCenter Server是VMware虚拟化管理平台，广泛的应用于企业私有云内网中。站在渗透测试工具开发的角度，我们需要通过命令行实现vCenter Server同虚拟...

11月09日197 views评论

阅读全文

CWE-648 特权API的不正确使用

CWE-648 特权API的不正确使用 Incorrect Use of Privileged APIs 结构: Simple Abstraction: Base 状态: Incomplete 被利用...

11月06日CWE(弱点枚举)61 views评论

阅读全文

安全工具

GO工具开发｜基于网站API的子域名与IP反查工具（一）

点击上方蓝字关注我们0x00 前言最近开始学习GO语言，希望可以摆脱脚本小子的苦恼，在需要的时候可以根据需要写一些小工具。在做信息搜集的时候无意间发现了一个网站，提供了API接口，于是产生了通过脚本...

11月05日178 views评论

阅读全文

安全开发

建设微服务API网关的一些实践

点击下方“IT牧场”，选择“设为星标”随着这些年微服务的流行，API网关已经成为微服务架构中不可或缺的一环。一方面它承担着服务对外的唯一门户，一方面它提取了许多应用的共性功能。整体架构我们的Api网关...

11月04日160 views评论

阅读全文

安全文章

SolarWinds Orion开发指南

0x00 前言SolarWinds Orion平台是一个统一的网络和系统管理产品套件，可用于监控IT基础架构。我们可以通过SolarWinds Information Service (SWIS)访问...

10月27日195 views评论

阅读全文

安全文章

API Hooking技术在红队中的应用

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

10月12日86 views评论

阅读全文

云安全

云原生时代下，如何守护无处不在的API通信

点击蓝字关注我们API技术的出现使前端界面与后端服务器的数据交互更加便捷，因此被开发者广泛使用。伴随着API使用的指数级增长，其潜在的数据安全与个人信息泄露风险，也成为了企业亟需解决的问题。所以，在云...

10月03日77 views评论

阅读全文

安全文章

AWS 控制台中的 XSS

更多全球网络安全资讯尽在邑安全可以想象，对 AWS API 进行模糊测试并非易事。有数百种 AWS 服务和数千种可能的操作。再加上无数的参数相结合，每个协议都有不同的格式、不同的区域、不同的版本以及我...

09月30日138 views评论

阅读全文

如何建立有效的API安全策略（完结篇）

安全|API接口安全性设计（防篡改和重复调用）

SonarQube api 未授权访问(CVE-2020-27986)漏洞风险通告，腾讯安全支持检测拦截

【技术原创】vSphere开发指南1——vSphere Automation API

CWE-648 特权API的不正确使用

GO工具开发｜基于网站API的子域名与IP反查工具（一）

建设微服务API网关的一些实践

SolarWinds Orion开发指南

API Hooking技术在红队中的应用

云原生时代下，如何守护无处不在的API通信

AWS 控制台中的 XSS

在线咨询

微信