点击上方“蓝字”,发现更多精彩。全文字数:2477阅读时间:8 分钟了解API安全之前,你知道API是什么吗?下面跟着小编一起来看看吧~Part1什么是APIAPI(Application Progr...
网络安全规划的七个现实问题
从SolarWinds后门到微软Exchange漏洞,重大黑客事件层出不穷;向云端迁移?安全左移?购买最新的XDR和欺骗工具?技术和网络安全行业总是容易受到市场炒作的影响,但这些举动真的让企业更安全了...
记一次授权的知名交易所的测试
01正文第一步,拿到网址https://www.xxxx.com使用xray自带的子域名扫描,收集下资产。这里发现一个https://api-test.xxx.com使用的是laravel框架,众所周...
《数据安全法》即将实施,导致数据泄露的API安全核心难点如何解决?
在当前,数据泄露风险已大部分来自于API风险的情况下,企业数据安全的核心难点是什么?难点1:企业有多少API?【API资产盘点问题】难点2:哪些API在被攻击?【API风险感知问题】难点3:是哪个黑产...
Experian公司的API泄露了大量美国人的信用评分数据
一名研究人员称,几乎每个美国人的信用分数都通过Experian信用局使用的API工具暴露了出来。他说一个贷款网站使用了该工具,但是对该工具没有做基本的安全保护措施。Experian方面驳斥了安全界对该...
API安全测试方法论
API安全概述 Application Programma Interface (API)由一组定义和协议组合而成,可用于构建和企业集成应用...
记一次Windows宝塔面板提权骚操作
我们已经拿到网站的WebShell,测试命令执行,发现是没有权限的。经过一番查看,发现是使用的宝塔面板,并且可以修改面板目录下的config/api.json文件之前研究过宝塔的API接口,这个文件不...
谈谈情报对API数据安全风险审计的价值
随着数字化的不断发展,企业服务的大量敏感数据必须开放出去赋能业务发展,但背后的数据安全问题却日益严峻。根据Salt Security的报告,82%的组织对自己是否知道API信息毫无信心,他们无法确定这...
【技术原创】vSphere开发指南2——vSphere Web Services API
0x00 前言在上篇文章《vSphere开发指南1——vSphere Automation API》介绍了通过vSphere Automation API实现vCenter Server同虚拟机交互的...
实现API安全的全生命周期管理
点击蓝字 关注我们牛品推荐第十七期API安全管控平台随着企业互联网化进程的不断深入,越来越多的业务被迁移到互联网上,大量的业务交互和对外服务,导致企业大量使用API。因此,API已经成为业务的一个关键...
【中级篇】使用AWS Lambda转发 Cobalt Strike 流量
简介本文主要介绍借助AWS Lambda服务来实现Cobalt Strike数据的转发。因AWS Lambda是AWS官方所提供的服务,所以借助其转发流量具有加密传输、高信誉IP/域名的特点。相关名词...
Kunyu(坤舆)-基于 ZoomEye API 的高效信息收集工具
作者:风起@知道创宇404实验室时间:2021年7月28日项目地址:https://github.com/knownsec/Kunyu0x00 介绍工具介绍Kunyu (坤舆),名字取自 &...
60