所有文章
> 当前分类:API安全
Kubernetes 安全风险揭示:Kubelet API 的利用分析 - Aqua Security
2025/12/10
Kubelet API 是 Kubernetes 集群的核心组件,负责管理 Pods 和容器,但错误配置如允许匿名访问和禁用授权可能导致严重安全风险,包括未经授权访问、数据泄露和恶意载荷投放。文章详细分析了野外攻击技术,如 TeamTNT 活动,并提供了风险缓解措施,如限制访问、加强身份验证和持续监控,以帮助 DevOps 团队保护集群安全。
API安全漏洞: OWASP 十大漏洞
【API安全】
这篇文章介绍了 API 安全性和 OWASP 十大漏洞,其中列表定义了我们认为当今 Web 应用程序中最大的风险,并作为构建安全应用程序和鼓励安全编码实践的起点。
2025/12/10
为您的WordPress Rest API进行身份验证 | 作者:Gemma Black – Medium
【API安全】
本文提供WordPress REST API身份验证的简明指南,通过添加permission_callback参数和current_user_can函数保护端点,使用Cookie和Nonce实现用户身份验证,确保单页应用程序的安全访问。
2025/12/09
确保WordPress REST API安全的实用技巧
【API安全】
WordPress REST API安全保护涉及强身份验证、输入验证和端点保护策略,以防御XSS、SQL注入和DDoS攻击。通过实施HTTPS加密、速率限制和日志监控,结合工具如Shield Security PRO,可有效防止数据泄露和未经授权访问,确保API安全性和稳定性。
2025/12/09
WordPress API认证方法:OAuth、JWT和Basic Auth
【API安全】
本文详细介绍了WordPress REST API的三种主要身份验证方法:OAuth、JWT和Basic Auth,包括WordPress OAuth插件集成、JWT令牌生成和Basic Auth在HTTPS环境下的实现,帮助开发人员根据安全需求选择合适的认证方式。
2025/12/09
僵尸API与影子API——隐藏的安全隐患 – Salt Security
【API安全】
僵尸API和影子API是未被监控或记录的API端点,可能导致数据泄露和安全风险。本文探讨了这些隐藏威胁的定义、风险以及Salt Security如何通过全面API发现、高级行为分析和实时威胁检测来保护API生态系统,确保合规性和安全性。
2025/12/09
全面增强API网关安全:策略与实践
【API安全】
在本篇文章中,我们将讨论 API 网关的工作原理,以及当今 API 安全面临的 10 大威胁。您还会发现为什么在提供和使用 API 时绝对必须使用 API 网关。
2025/12/09
保护您的API密钥安全 – Replit博客
【API安全】
本文详细介绍了在Replit平台上保护API密钥安全的重要性,包括使用机密功能防止泄露、应对密钥泄露的自动扫描和撤销措施,以及泄露后的处理步骤,帮助开发者避免未经授权访问和经济损失。
2025/12/08
在 Power Apps 中使用 Web API 的挑战 – CloudThat
【API安全】
网络安全在当今互联世界中至关重要,涵盖防止计算机、网络和数据遭受盗窃、损坏或未经授权访问的程序和工具。本文探讨了网络犯罪的兴起、高级持续性威胁(APT)和物联网(IoT)设备风险等威胁格局,分析了专业人才短缺、零日漏洞和法规合规复杂性等主要挑战,并提出了实施强身份验证、零信任架构和利用人工智能与机器学习等策略来提升防御能力。
2025/12/08
新工作区功能助力保护您的API密钥安全 – Replit博客
【API安全】
Replit新工作区功能通过机密扫描程序检测API密钥泄露风险,使用AES-256加密和定期轮换密钥保护敏感数据,提供流畅的警告机制和跨平台安全,确保开发过程中API密钥安全存储和私密性。
2025/12/08
针对API漏洞挖掘技巧学习
【API安全】
前言 首先我们需要了解API基本的一些知识,我们首先来看几个GET方式的API GET /api/books HTTP/1.1Host: example.com 首先上面这种,是api的端点,也就是请求点,通过交互获得图书...
2025/12/08
LLM中的提示注入攻击:它们是什么以及如何防范 – Portkey
【API安全】
提示注入攻击是大型语言模型(LLM)中的关键安全漏洞,通过恶意指令操控模型输出,导致数据泄露和系统风险。本文详细解析直接、间接和存储提示注入类型,并探讨输入净化、输出验证等防御技术,帮助防范LLM安全威胁。
2025/12/07
Acunetix REST API 接口
【API安全】
Acunetix REST API 接口提供内置的 REST API,无需额外配置即可使用,支持与自定义系统集成和自动化扫描。企业可通过 API 密钥轻松集成 Jira、Jenkins 等工具,实现漏洞扫描与 WAF 数据传递,并在网站更新或 CI/CD 流程中自动运行扫描,提升 Web 应用程序安全性管理效率。
2025/12/07
Twitter API漏洞导致540万用户记录泄露
【API安全】
2022年11月,Twitter API漏洞导致540万用户数据泄露,包括电话号码和电子邮件地址等私人信息,可能引发社会工程攻击。文章还分析了哥伦比亚医疗保健系统和比利时警方遭遇的勒索软件攻击,强调部署Web应用程序防火墙(WAF)等安全措施的重要性。
2025/12/07
确保OAuth 2.0访问令牌安全,使用持有者凭证证明
【API安全】
在本篇文章中,我们将通过代码交换证明密钥扩展来介绍授权代码流程,以便更好地了解其工作原理以及如何处理从流程中获取的授权令牌。
2025/12/07
威胁行为者利用Telegram API窃取凭证|Forcepoint
【API安全】
本文分析威胁行为者如何利用Telegram API实施凭证窃取攻击,通过钓鱼邮件和Cloudflare服务托管恶意页面,详细解析攻击技术如URL处理和表单提交机制,帮助用户理解威胁并采取防护措施。
2025/12/06
热门话题
文章精选
