所有文章 > 当前标签:网络安全
您的凭据是否存在于被盗的Naz.API数据集中?
2025/10/29
Naz.API数据集是一个包含超过10亿行被盗凭据的数据库,源自凭据填充列表和恶意软件日志窃取,用于入侵账户、出售信息和黑客论坛发布。用户应检查凭据是否泄露,并采取定期更改密码、避免重复使用和启用双因素认证等安全措施,以防范网络安全威胁。
深入解析庞大的Naz.API凭证填充列表 | Mila Araujo
【API安全】
本文深入解析Naz.API凭证填充列表的工作原理、潜在风险和防御措施,涵盖凭证填充攻击的定义、来源、运作方式及应对策略,帮助读者提升网络安全意识。
2025/10/29
真实案例:K-12 Google Workspace 中的 Naz.API 威胁
【API安全】
本文通过真实案例分析,探讨了K-12 Google Workspace中Naz.API威胁对学生账户安全的影响,包括异常登录行为和敏感信息泄露。文章强调了实施多因素认证和定期监控等云端安全措施的重要性,以保护学生数据免受网络攻击。
2025/10/29
如何通过三步防止凭证填充攻击(例如 naz.API)- IONIX
【API安全】
本文详细解析了凭据填充攻击的工作原理,以naz.API为例,介绍了其大规模凭证数据库的来源和影响。文章重点阐述了通过部署安全工具、利用威胁情报和实施双因素认证三步防范措施,有效降低企业风险,并强调密码复杂度对防御无效,推荐使用IONIX攻击面管理平台进行主动监测。
2025/10/29
Naz.API:7100万账户信息泄露 – Segu-Info
【API安全】
Naz.API数据泄露事件涉及7100万账户信息,其中35%密码首次公开,由InfoStealer恶意软件窃取,导致用户安全风险增加,建议定期更新密码和启用双因素身份验证。
2025/10/29
企业 API 安全全解析:责任归属、最佳实践与 Boomi 控制平面管理
【API安全】
API安全是保护API免受未经授权访问和攻击的关键,涉及多个角色和部门的责任。文章探讨了API安全的重要性、常见漏洞、责任归属以及如何通过共享责任模型和最佳实践来加强API安全,包括制定安全指南、提高团队安全意识、实施API交互监控等。
2025/10/29
OWASP API 安全十大风险 2023 版已发布
【API安全】
OWASP API 安全十大风险 2023 版已发布,更新了自 2019 年以来的 API 安全趋势,重点关注授权问题、新增不受限制访问敏感业务流风险以及服务器端请求伪造(SSRF)风险上升,为开发者提供最新安全指导以应对 API 安全挑战。
2025/10/28
SecurityScorecard API 全景指南:6 大场景 + 多语言 SDK,让安全评级秒级落地
【如何集成API】
SecurityScorecard API 提供了多种方法来优化安全管理工作流程,包括详细问题分析、历史记录与合规性检查以及数字供应链管理。通过 API,您可以深入了解企业的安全状况,支持多种编程语言如 Shell、Ruby、Python 和 PHP,并可集成现有应用程序以满足特定需求。
2025/10/28
Snyk Learn 全新 API 安全学习路径:掌握 OWASP API 前十风险与防护策略
【API安全】
Snyk Learn 推出全新的 API 安全课程,专注于 OWASP API 安全风险前 10 名,帮助开发者、安全团队和 IT 专业人士深入了解 API 安全的关键问题。课程涵盖认证问题、数据泄露、注入攻击等核心风险,提供免费学习和结业证书。
2025/10/28
Gcore 收购 StackPath WAAP,增强全球边缘Web应用与API安全能力
【API安全】
Gcore收购StackPath的WAAP解决方案,计划于2024年第三季度整合至其安全产品组合,通过部署在边缘平台提供Web应用防火墙、DDoS防护、机器人防护和API安全功能,增强企业级应用和API安全性。
2025/10/27
细粒度授权修复关键API安全风险 – Auth0
【API安全】
本文探讨了OWASP API安全十大风险中的对象级授权失效问题,特别是BOLA漏洞的危害及其解决方案。通过分析银行API的实际案例,文章展示了如何通过细粒度授权(FGA)和Auth0 FGA与OpenFGA技术来有效预防BOLA漏洞,确保API安全。
2025/10/24
将 API 访问安全纳入 NIST 网络安全框架:应用程序与微服务防护策略
【API安全】
随着分布式微服务和复杂网络环境的兴起,API访问安全性成为网络安全的关键挑战。NIST网络安全框架(CSF)2.0虽扩展了适用范围,却未明确涵盖API安全指导,这为行业提供了强调API安全重要性的机会。文章探讨了API漏洞认识不足和API安全不足对其他安全控制的削弱作用,呼吁将API安全纳入NIST CSF等官方文档,以应对分布式架构和微服务带来的新兴威胁。
2025/10/11
AI 驱动的 Gcore WAAP:全面提升 Web 应用与 API 安全的新一代解决方案
【API安全】
Gcore WAAP 是一款基于 AI 驱动的 Web 应用程序和 API 保护解决方案,提供全面安全防护,抵御 OWASP 前十名威胁、零日漏洞和 DDoS 攻击,同时确保性能和可靠性,帮助企业降低停机风险并增强客户信任。
2025/09/29
AI驱动时代的Web应用与API安全防护指南|防御策略与攻击趋势解析
【API安全】
本文探讨了AI时代下Web应用和API攻击的快速增长及其防御策略。2024年,Web应用攻击同比增长33%,API攻击次数高达1500亿次,显示出攻击者对API端点漏洞的高度关注。文章分析了AI在攻击与防御中的双重角色,提出了建立综合性网络安全策略的建议,包括强化基础防护和利用AI技术提升防御能力。
2025/09/21
通过使用Reloadly API和IP白名单提升您的网络安全性
【API安全】
IP白名单是一种高效的网络安全措施,通过限制仅授权的IP地址访问网络和资源,有效防止未授权访问和恶意活动。本文详细介绍了IP白名单的工作原理、其在Reloadly API中的应用,以及如何利用这一技术提升企业网络安全性。特别强调了在AWS或GCP等公有云平台上实施IP白名单的最佳实践,包括确认生产服务器是否拥有固定IP地址以及通过固定IP的代理服务器路由流量以增强安全性。
2025/08/20
如何在移动应用中保护API访问安全
【API安全】
本文探讨了在移动应用中保护API访问安全的关键问题和解决方案,重点介绍了OAuth 2.0授权框架的应用。通过使用HTTPS方案重定向URI、移动平台深度链接支持以及设备认证功能,开发者可以有效防止令牌窃取和API滥用。文章还分析了本机OAuth流程的优势,并提供了移动应用API安全防护的最佳实践。
2025/06/03
搜索文章
