所有文章
> 当前分类:API安全
(非法)行业工具:Mock API - InQuest
2026/01/05
模拟API服务如Mocky.io和Mockbin.io最初为开发者提供便捷的API测试和调试工具,但被不法分子用于网络犯罪,如APT28在俄罗斯-乌克兰战争中的攻击活动。这些工具通过自定义HTTP响应和监控端点流量,简化了攻击基础设施的搭建,增加了安全风险。防范措施包括监控流行模拟API服务流量、加强API流量分析和教育开发者,以遏制恶意使用并提升网络安全。
通过授权IP范围保护AKS API服务器 | 作者:Kenneth Tang
【API安全】
本文详细介绍了如何通过配置授权IP范围来保护AKS API服务器,减少攻击面并提升Kubernetes集群安全性。内容包括使用命令行工具或Azure门户设置IP白名单的先决条件和步骤,以及对比EKS的类似方法,帮助用户实现访问控制。
2026/01/05
解析2024年Gartner® API保护市场指南
【API安全】
在这篇博文中,我们将研究报告的调查结果,重点关注强大的 API 安全措施的重要性。
2026/01/05
如何禁用WordPress的REST API
【API安全】
WordPress REST API 是远程交互工具,但配置不当可能带来安全风险,如用户信息泄露和DoS攻击。本文详细介绍了通过Disable REST API插件或代码方法禁用REST API的步骤,包括安装插件和添加PHP代码到functions.php文件,以提升网站安全性,并提醒检查依赖插件是否受影响。
2026/01/04
通过REST API触发Airflow的网络问题及解决方案 – 原创 | CSDN博客
【API安全】
本文记录通过REST API触发Airflow任务时遇到的401错误及其解决方案,采用基本身份验证方式配置authbackend为airflow.api.auth.backend.basicauth,并启用稳定REST API以解决权限验证失败问题。
2026/01/04
给初学者的RESTful API 安全设计指南!
【API安全】
本文将详细介绍如何进行RESTful API安全设计。
2026/01/04
是否应禁用WordPress REST API?- PixemWeb
【API安全】
WordPress REST API 提供强大功能,但存在匿名访问和用户枚举等安全风险。WordFence 和 iThemes 等安全公司建议通过插件或手动方法禁用或限制访问,以平衡功能与安全。文章探讨是否应禁用 WordPress REST API 及其安全解决方案。
2026/01/03
快速禁用WordPress API – Kevinleary.net
【API安全】
本文介绍如何通过代码禁用WordPress REST API以提升网站安全性和性能,避免插件膨胀问题,提供轻量级解决方案。
2026/01/03
如何锁定或禁用WordPress REST API端点。
【API安全】
WordPress REST API 端点可能暴露敏感信息,如用户数据,带来安全风险。本文详细介绍了使用 rest_endpoints 过滤器、rest_authentication_errors 过滤器以及 rest_pre_dispatch 等高级方法来锁定或禁用特定端点,以增强网站安全性,避免功能失效。
2026/01/03
AI编程的风险,如何毁掉你的 API?
【API安全】
在最近的一篇文章中,我们回顾了前 Gartner 分析师 Paul Dumas 在奥斯汀 API 峰会上的主题演讲。演讲的要点是,随着使用 AI 生成代码的实践不断发展,我们将成为内容的管理者。换句话说,就是提示、测试和整理 AI 创建的代...
2026/01/03
通过隐藏REST API保护您的WordPress – Nelio Software
【API安全】
通过隐藏REST API保护WordPress网站数据,避免未经授权访问。文章介绍如何限制REST API访问权限,包括仅向注册用户或管理员显示API,以及使用插件禁用敏感API路由,提升网站安全性。
2026/01/02
API密钥问题:企业如何在无意中扩散和滥用…
【API安全】
API密钥泄露导致数据泄露事件增长,攻击者通过横向攻击获取密钥访问敏感数据。企业需加强密钥管理,使用专用工具如AWS Secrets Manager,实施最小权限原则和监控审计,以降低API密钥泄露风险。
2026/01/02
如何禁用WordPress REST API(两种方法)- Themeisle
【API安全】
本文介绍禁用WordPress REST API的两种方法:使用Disable REST API插件或通过Code Snippets插件添加代码片段。禁用REST API可减少暴力攻击、DDoS攻击和性能问题,提升网站安全性和性能,适用于不需要REST API功能的WordPress用户。
2026/01/02
19个API安全最佳实践,助您实现安全
【API安全】
本文详细介绍了关于API安全的19个最佳实践,帮助你排除风险。
2026/01/02
代码中暴露的敏感信息背后的秘密 | Apiiro
【API安全】
代码中暴露的敏感信息如密码、API密钥和令牌可能导致严重安全事件,检测困难源于多样性、误报和快速迭代。本文探讨暴露原因、检测挑战及应对方法,包括密钥管理最佳实践和自动化工具如Apiiro的解决方案,以降低风险并保护应用程序安全。
2026/01/01
方法论:我们如何发现超过18,000个API密钥令牌
【API安全】
本文详细介绍了安全研究团队如何通过开发基于Golang和Python的网络蜘蛛工具,结合Kubernetes集群部署,扫描100万个域名以发现超过18,000个API密钥令牌的方法论。文章涵盖数据收集策略、清理验证过程,并提供了API密钥泄露风险缓解的最佳实践,如密钥轮换和自动化测试工具。
2026/01/01
热门话题
文章精选
