所有文章 > 当前标签:网络安全
如何通过中间人攻击窃取API密钥 - Approov
2025/11/27
本文详细演示了如何通过中间人攻击(MitM)在Android模拟器中拦截HTTPS流量并窃取API密钥,使用mitmproxy工具进行设置和操作,同时探讨了缓解措施如证书固定和动态密钥管理,以提升API安全防护能力。
SolarWinds Orion API 和 Windows DNS 是最… – Vulcan Cyber
【API安全】
SolarWinds供应链攻击事件中,国家级威胁行为者通过植入恶意DLL文件到Orion平台软件,导致全球18,000客户受影响,攻击过程包括后门植入、休眠机制和隐蔽性伪装,SolarWinds已发布修补程序HF 2和SUPERNOVA补丁进行修复,强调企业需加强供应链安全管理以提升网络防御能力。
2025/11/25
我们能从Coursera的API故事中学到什么?- balasys.eu
【API安全】
本文通过Coursera的API安全案例,分析了数字教育平台在疫情期间面临的网络安全挑战,包括GraphQL和REST API漏洞,如密码重置枚举和资源限制缺失。文章强调个人数据保护的重要性,并建议企业实施漏洞赏金计划以提升API安全性,确保用户隐私。
2025/11/24
安全研究员发现Waze API漏洞,允许他…
【API安全】
安全研究员Peter Gasper发现Waze API漏洞,允许攻击者通过API接口精确跟踪用户移动轨迹并提取ID和用户名等敏感数据,利用Chromium扩展捕获JSON响应数据,仅需四个时空点即可唯一识别95%个人,谷歌已修复漏洞并奖励研究员。
2025/11/24
OWASP API Top 10 – 最常见攻击及其防范方法
【API安全】
本文深入分析2023年OWASP API十大漏洞中的前五个,包括对象级授权中断、身份验证失败、对象属性级授权中断、无限制的资源消耗和功能级授权中断,详细阐述其安全风险和防护措施,如强制授权检查、多因素身份验证和速率限制,帮助开发者构建安全的API环境。
2025/11/23
OWASP API安全十大风险 – Medium
【API安全】
OWASP API安全十大风险(2023年版)详细列出了API中最关键的安全风险,包括对象级授权中断、身份验证失败和不受限制的资源消耗等,帮助开发者和组织通过实施强身份验证和速率限制来降低API安全风险。
2025/11/23
OWASP API安全十大风险简介 – Graylog
【API安全】
OWASP API安全十大风险简介详细解析了API安全的关键威胁,包括断开对象级授权、身份验证失败和无限制资源消耗等,帮助开发人员通过实施授权检查、多因素身份验证和速率限制等防护措施提升API安全性,并介绍了Graylog工具如何通过持续扫描和威胁检测主动防御攻击。
2025/11/23
保护您的API免受OWASP十大安全威胁
【API安全】
本文探讨了API在AI应用中的关键作用及其面临的安全威胁,重点分析了OWASP API十大安全风险,包括授权缺陷、身份验证弱点和配置错误,并介绍了使用Apigee工具实施多层次安全策略来保护API免受攻击的方法。
2025/11/22
OWASP API十大漏洞及DAST如何保护您 …
【API安全】
本文深入探讨OWASP API十大漏洞,包括破坏对象级授权、用户身份验证失败、过度数据暴露等,并分析动态应用安全测试(DAST)如何通过模拟攻击场景自动化检测和修复这些漏洞,帮助企业在CI/CD管道中集成DAST工具以提升API安全性。
2025/11/22
解析OWASP API安全Top 10的演变历程
【API安全】
本文深入解析OWASP API安全Top 10从2019到2023版本的演变历程,重点分析新增类别如破碎对象属性级授权和无限制资源消耗,强调细粒度访问控制和资源管理在API安全中的关键作用,帮助开发者和安全专业人士应对现代API安全威胁。
2025/11/22
IT领导者分享API事故成本及对AI威胁的担忧
【API安全】
根据《2024 API影响报告》,AI投资为企业带来机遇,但API安全事件成本高昂,47%补救成本超10万美元,20%超50万美元。AI增强威胁引发75%IT领导者担忧,但85%组织仍自信,存在信心脱节。企业需加强API安全措施应对AI相关风险。
2025/11/21
API安全风险及其缓解方法 | Kong公司
【API安全】
本文详细探讨了API安全风险及其缓解方法,包括对象级授权中断(BOLA)、用户身份验证失败、资产管理不当、数据暴露过多、缺乏资源和限速、功能级别授权失效、注射攻击和DDoS攻击等常见威胁。文章提供了具体的缓解策略,如实施稳健的授权检查、多因素身份验证(MFA)、API资产管理策略、数据过滤技术、速率限制和OAuth 2.0协议,帮助开发团队保护敏感数据和系统完整性。
2025/11/20
10 个保障 API 安全的认证最佳实践
【API安全】
本文详细介绍了10个保障API安全的认证最佳实践,包括选择强大的身份验证方法、实施速率限制、使用HTTPS加密通信、基于角色的访问控制等。同时介绍了如何通过Apidog工具实现这些安全措施,帮助开发者有效防止数据泄露和未经授权访问。
2025/11/18
锁好大门:4 种最常用 REST API 身份验证方法全景解析
【API安全】
本文详细介绍了REST API中最常用的四种身份验证方法:HTTP基本身份验证、承载身份验证、API密钥和OAuth 2.0。文章首先明确了身份验证与授权的区别,然后逐一分析每种方法的实现原理、优缺点及适用场景。特别强调了OAuth 2.0在现代API开发中的优势地位,以及OpenID Connect在用户身份验证方面的应用价值。
2025/11/16
Cloudflare API强制HTTPS:杜绝明文流量
【API安全】
Cloudflare计划在2025年最后一个季度推出免费功能,允许客户禁用所有HTTP端口流量,以强制HTTPS并杜绝明文流量风险。通过关闭HTTP端口,在传输层阻止连接建立,避免敏感数据在初始请求中暴露,提升API安全性和互联网隐私保护。
2025/11/15
什么是API密钥?(它们安全吗?)- HubSpot博客
【API安全】
API密钥是用于项目身份验证和授权的唯一标识符,帮助API识别请求来源并控制访问权限。文章详细解释了API密钥的功能、安全局限性以及如何安全存储和使用API密钥,包括使用环境变量和HTTPS等最佳实践。
2025/11/15
搜索文章
