所有文章 > 当前标签:网络安全
(非法)行业工具:Mock API - InQuest
2026/01/05
模拟API服务如Mocky.io和Mockbin.io最初为开发者提供便捷的API测试和调试工具,但被不法分子用于网络犯罪,如APT28在俄罗斯-乌克兰战争中的攻击活动。这些工具通过自定义HTTP响应和监控端点流量,简化了攻击基础设施的搭建,增加了安全风险。防范措施包括监控流行模拟API服务流量、加强API流量分析和教育开发者,以遏制恶意使用并提升网络安全。
API密钥问题:企业如何在无意中扩散和滥用…
【API安全】
API密钥泄露导致数据泄露事件增长,攻击者通过横向攻击获取密钥访问敏感数据。企业需加强密钥管理,使用专用工具如AWS Secrets Manager,实施最小权限原则和监控审计,以降低API密钥泄露风险。
2026/01/02
方法论:我们如何发现超过18,000个API密钥令牌
【API安全】
本文详细介绍了安全研究团队如何通过开发基于Golang和Python的网络蜘蛛工具,结合Kubernetes集群部署,扫描100万个域名以发现超过18,000个API密钥令牌的方法论。文章涵盖数据收集策略、清理验证过程,并提供了API密钥泄露风险缓解的最佳实践,如密钥轮换和自动化测试工具。
2026/01/01
API安全入门:注入攻击 – ShiftLeft博客
【API安全】
本文深入解析API安全中的注入攻击,包括SQL注入和操作系统命令注入等常见类型,探讨其难以防范的原因,并提供验证用户输入、参数化查询和转义特殊字符等防范措施,帮助开发者通过多层次安全策略降低注入攻击风险,提升API整体安全性。
2025/12/31
使用IP地址白名单保护您的REST API – IPstack
【API安全】
本文介绍如何使用IP地址白名单保护REST API的安全性,包括IP地址白名单的定义、REST API获取IP地址的方法,以及通过IPstack API实现白名单功能的步骤。长尾关键词包括IP地址白名单实现和REST API安全保护,帮助开发者提升系统安全性和性能。
2025/12/29
针对3种特定用例调整您的第三方API安全策略
【API安全】
Gartner报告指出第三方API安全需针对出站数据流、入站数据消耗和SaaS-to-SaaS API互连三种用例调整策略,强调持续监控和敏感数据保护以降低数据泄露风险,并介绍Vorlon解决方案如何实现主动式第三方API安全治理。
2025/12/28
Gartner:人工智能发展正在加剧API安全风险 – Apiiro
【API安全】
Gartner报告指出,人工智能驱动的开发加速API创建,但加剧了API安全风险,包括未记录API、配置错误和业务逻辑攻击。Apiiro提供深度代码分析、基于风险审查和XBOM等解决方案,帮助企业实现持续API安全态势,降低安全风险。
2025/12/28
简化API发现 – Palo Alto Networks
【API安全】
随着API在B2B交易中占比超过50%,API安全挑战日益严峻,传统工具难以管理激增的API。Prisma Cloud提供持续API发现功能,通过自动化评估和攻击路径检测,帮助安全团队识别高风险API并优先处理威胁,确保数字基础设施安全。
2025/12/28
2024年Gartner API保护市场指南 – Salt Security
【API安全】
Gartner《2024年API保护市场指南》强调API安全是组织核心挑战,37%受访者认为安全性是最大问题,API漏洞数据泄露规模是普通漏洞的10倍。指南建议通过API发现与分类、安全态势管理和运行时保护应对影子API和休眠API风险。Salt Security平台采用AI和机器学习技术,提供持续安全评估,96%客户推荐其API保护解决方案,有效降低数据泄露风险。
2025/12/27
API遭受攻击:如何应对安全漏洞并做好准备 – Lonti
【API安全】
APIs在现代软件开发中至关重要,但易受攻击。本文详细介绍了如何通过事件响应计划(IRP)和灾难恢复计划(DRP)应对API安全漏洞,包括识别风险、制定响应步骤、备份数据、实施技术控制如身份验证和速率限制,以及遵守法律要求,帮助组织减少损失并快速恢复。
2025/12/27
API安全如何保护您的数据 – Peris.ai
【API安全】
API安全通过身份验证、加密和监控等技术手段保护数据传输,防止身份验证被盗、中间人攻击、代码注入和拒绝服务等威胁。实施强身份验证如OAuth 2.0和JWT、SSL/TLS加密、访问控制、速率限制及持续监控等最佳实践,结合API网关增强安全性,确保企业数据免受泄露风险。
2025/12/26
常见的REST API安全漏洞有哪些?
【API安全】
本文探讨了常见的REST API安全漏洞,如注入攻击、身份验证中断和跨站点脚本,并提供了保护措施,包括使用HTTPS、输入验证和速率限制,以帮助开发人员防范API安全风险并确保数据安全。
2025/12/25
常见API漏洞及其安全防护方法 – Papertrail
【API安全】
本文深入探讨常见API漏洞如中间人攻击、CSRF、XSS、SQL注入、DDoS和凭证填充攻击,并提供启用HTTPS、使用CSRF令牌、数据转义、参数化查询、速率限制和多因素认证等防护方法,同时介绍如何利用Papertrail日志管理工具监控API安全,帮助企业降低风险并提升可管理性。
2025/12/25
API安全性——2023年主要关注点 | Treblle与Bill Doerrfeld
【API安全】
API安全性在2023年面临配置不当导致的访问控制问题和身份验证机制薄弱等主要风险,如BOLA攻击和API密钥暴露。文章探讨了通过了解API表面区域、实施高级身份验证如OAuth和OpenID Connect、使用API网关以及制定内部政策等策略来应对威胁,强调零信任方法在保护API生态系统中的应用。
2025/12/25
理解API及攻击者如何滥用它们窃取数据
【API安全】
API作为机器间通信桥梁,在数字化转型中广泛应用,但若未通过机器身份安全最佳实践保护,可能成为攻击媒介。攻击者通过窃取API密钥等机密信息滥用API窃取敏感数据,如优步漏洞事件所示。集中式机密管理策略可有效防御API攻击,提升安全性和运营效率。
2025/12/24
什么是API攻击及其防范方法?
【API安全】
API攻击是指针对应用程序编程接口的恶意行为,包括对象级权限控制缺失、凭证填充攻击和数据暴露等常见类型。通过OWASP十大安全威胁分析,企业可以实施多因素身份验证、使用WAPPLES安全工具和设计安全架构等防范方法,显著降低API安全风险。
2025/12/24
搜索文章
