所有文章 > 当前标签:security
16 大车企 API 漏洞大曝光:从科幻梦想到远程劫车,一文看懂智能汽车安全危机与 AI 急救包
2025/11/10
安全研究人员发现16个知名汽车品牌存在API漏洞,包括宝马、特斯拉等,主要表现为身份验证缺失和加密薄弱。这些漏洞可能被黑客利用控制车辆关键功能或窃取车主数据,凸显智能汽车网络安全防护不足。
快速解读OWASP API安全十大要点 – Corsha
【API安全】
本文快速解读OWASP API安全十大要点,强调API在现代企业中的核心作用及其安全风险,特别是2023年61%的攻击与身份验证相关。Corsha通过动态身份验证和多因素身份验证(MFA)技术,有效降低SSRF攻击和API集成服务漏洞,帮助组织遵循OWASP指南提升API安全性。
2025/11/09
使用 Flask 构建可扩展的 RESTful API:从入门到实践
【API开发】
本文详细介绍了如何使用Python微框架Flask构建可扩展的RESTful API。从安装Flask开始,逐步实现CRUD操作,包括创建、读取、更新和删除用户数据。文章还涵盖了RESTful API的核心原则、安全实践以及使用Postman或curl进行API测试的方法。适合希望学习构建可扩展API的Python开发者。
2025/11/09
OpenAPI 安全方案:开发者需要了解的内容 – Apidog
【API安全】
OpenAPI安全方案是保护REST API的关键框架,涵盖API密钥、OAuth2、OpenID Connect等多种类型,帮助开发者通过评估需求、定义规范、实现逻辑和测试来增强API安全性,确保数据通信免受威胁。
2025/11/08
英国NHS API漏洞暴露关键移动安全风险 – Approov
【API安全】
英国NHS API漏洞暴露了移动API安全风险,包括身份验证缺失、静态API密钥嵌入和证书固定不足等问题。文章强调采用零信任安全方法,如移动应用认证、动态密钥管理和动态证书固定,以保护敏感数据并防止未经授权访问。
2025/11/08
API安全标准:设计安全的API – Apidog
【API安全】
本文探讨API安全的重要性,包括保护敏感数据、维护API完整性和防止安全事件,并分享设计安全API的最佳实践,如使用分层架构、输入验证、强加密、速率限制、HTTPS、OAuth 2.0、RBAC和Apidog工具,帮助开发人员从设计阶段就融入安全性。
2025/11/07
OAuth 2.0 与 SAML:API 安全性的验证 – Apidog
【API安全】
本文深入比较OAuth 2.0和SAML两种API授权框架,涵盖OAuth 2.0的授权流程、令牌机制和安全注意事项,以及SAML的单点登录功能和身份验证流程,帮助开发者选择适合的API安全框架以实现数据机密性和完整性。
2025/11/06
使用API网关对OpenAI请求进行速率限制 | Zuplo博客
【API开发工具】
本教程详细介绍了如何使用Zuplo API网关为OpenAI API添加速率限制功能,包括创建请求处理程序、配置API路由和实施速率限制策略,以保护API免受滥用并管理成本。
2025/11/05
保护您的 OpenAI API 密钥 | Zuplo 博客
【API安全】
本文详细介绍了如何使用Zuplo网关保护OpenAI API密钥,包括创建网关、设置策略、实施多层防护措施如身份验证转换、CORS和IP速率限制,以及支持事件流功能,确保密钥安全并防止滥用。
2025/11/05
使用PropelAuth在网关处保护您的API | Zuplo博客
【API安全】
本教程详细介绍了如何使用PropelAuth在Zuplo API网关处实现身份验证和授权,包括内置策略验证JWT令牌和自定义策略基于组织角色进行细粒度控制。通过快速入门示例,展示如何创建路由、添加客户端页面并测试授权行为,同时扩展功能如速率限制和地理位置过滤,帮助开发者保护API并提升安全管理效率。
2025/11/04
PHP 极速打造 RESTful API:从环境到上线一篇就够!
【API开发】
本文详细介绍了如何使用PHP构建RESTful API,包括环境配置、API设计原则、PHP代码示例、常用开发库选择以及安全最佳实践。适合从初学者到经验丰富的开发者学习PHP RESTful API开发的全过程,特别是如何创建高效安全的API接口。
2025/11/04
如何实时检测API流量异常 | Zuplo博客
【API安全】
API流量异常检测是保护系统安全和性能的关键技术,涵盖安全异常如DDoS攻击、性能异常如响应时间降级和业务逻辑异常。实时检测系统结合统计模型和机器学习算法,通过数据收集、处理引擎和警报管理实现快速响应,确保业务连续性和客户信任。
2025/11/03
七种顶级API认证方法对比分析 | Zuplo博客
【API安全】
本文详细对比分析七种顶级API身份验证方法,包括OAuth 2.0、API密钥、JWT、基本身份验证、承载身份验证、mTLS和OpenID Connect,探讨其工作原理、优缺点及适用场景,帮助开发者根据安全需求、实现难度和性能要求选择最佳方法,并涵盖API身份验证策略选择和微服务身份验证实践。
2025/11/02
使用Azure AD保护并调用ASP.NET Core最小化Web API
【API安全】
本文详细介绍了使用Azure AD保护ASP.NET Core最小化Web API的完整流程,包括在Azure AD中创建和配置应用程序注册、设置身份验证与授权、以及通过机密客户端和Azure CLI获取访问令牌并调用API。文章基于官方教程调整,使用.NET 7最小化API,帮助开发者避免常见陷阱,实现安全API调用。
2025/11/01
Drupal 8/9:为RESTful API定制身份验证提供程序 – Medium
【API安全】
本文详细介绍了在Drupal 8/9中为RESTful API实现自定义身份验证提供程序的步骤,包括定义REST端点、配置服务、创建RestAuth类实现AuthenticationProviderInterface接口,以及通过rest_ui模块附加身份验证器。示例用例验证特定HTTP头值,增强API安全性,并支持JWT令牌和Webhook等灵活身份验证逻辑。
2025/11/01
ASP.NET Core Web API 的授权指南 – Auth0
【API安全】
本文详细介绍了如何使用Auth0保护ASP.NET Core Web API,包括注册API、配置JWT身份验证、添加[Authorize]属性限制敏感操作,以及通过Swagger测试授权访问,确保仅授权用户可执行创建、更新和删除操作。
2025/11/01