幂简集成LOGO
API商城
提示词商城
AI大模型
API提供商
API知识库
产品和服务
控制台
所有文章 > 当前分类:API安全
全面增强API网关安全:策略与实践
全面增强API网关安全:策略与实践
2025/12/09
在本篇文章中,我们将讨论 API 网关的工作原理,以及当今 API 安全面临的 10 大威胁。您还会发现为什么在提供和使用 API 时绝对必须使用 API 网关。
保护您的API密钥安全 – Replit博客
保护您的API密钥安全 – Replit博客
【API安全】 本文详细介绍了在Replit平台上保护API密钥安全的重要性,包括使用机密功能防止泄露、应对密钥泄露的自动扫描和撤销措施,以及泄露后的处理步骤,帮助开发者避免未经授权访问和经济损失。
2025/12/08
 在 Power Apps 中使用 Web API 的挑战 – CloudThat
在 Power Apps 中使用 Web API 的挑战 – CloudThat
【API安全】 网络安全在当今互联世界中至关重要,涵盖防止计算机、网络和数据遭受盗窃、损坏或未经授权访问的程序和工具。本文探讨了网络犯罪的兴起、高级持续性威胁(APT)和物联网(IoT)设备风险等威胁格局,分析了专业人才短缺、零日漏洞和法规合规复杂性等主要挑战,并提出了实施强身份验证、零信任架构和利用人工智能与机器学习等策略来提升防御能力。
2025/12/08
 新工作区功能助力保护您的API密钥安全 – Replit博客
新工作区功能助力保护您的API密钥安全 – Replit博客
【API安全】 Replit新工作区功能通过机密扫描程序检测API密钥泄露风险,使用AES-256加密和定期轮换密钥保护敏感数据,提供流畅的警告机制和跨平台安全,确保开发过程中API密钥安全存储和私密性。
2025/12/08
 针对API漏洞挖掘技巧学习
针对API漏洞挖掘技巧学习
【API安全】 前言 首先我们需要了解API基本的一些知识,我们首先来看几个GET方式的API GET /api/books HTTP/1.1Host: example.com 首先上面这种,是api的端点,也就是请求点,通过交互获得图书...
2025/12/08
 LLM中的提示注入攻击:它们是什么以及如何防范 – Portkey
LLM中的提示注入攻击:它们是什么以及如何防范 – Portkey
【API安全】 提示注入攻击是大型语言模型(LLM)中的关键安全漏洞,通过恶意指令操控模型输出,导致数据泄露和系统风险。本文详细解析直接、间接和存储提示注入类型,并探讨输入净化、输出验证等防御技术,帮助防范LLM安全威胁。
2025/12/07
 Acunetix REST API 接口
Acunetix REST API 接口
【API安全】 Acunetix REST API 接口提供内置的 REST API,无需额外配置即可使用,支持与自定义系统集成和自动化扫描。企业可通过 API 密钥轻松集成 Jira、Jenkins 等工具,实现漏洞扫描与 WAF 数据传递,并在网站更新或 CI/CD 流程中自动运行扫描,提升 Web 应用程序安全性管理效率。
2025/12/07
 Twitter API漏洞导致540万用户记录泄露
Twitter API漏洞导致540万用户记录泄露
【API安全】 2022年11月,Twitter API漏洞导致540万用户数据泄露,包括电话号码和电子邮件地址等私人信息,可能引发社会工程攻击。文章还分析了哥伦比亚医疗保健系统和比利时警方遭遇的勒索软件攻击,强调部署Web应用程序防火墙(WAF)等安全措施的重要性。
2025/12/07
 确保OAuth 2.0访问令牌安全,使用持有者凭证证明
确保OAuth 2.0访问令牌安全,使用持有者凭证证明
【API安全】 在本篇文章中,我们将通过代码交换证明密钥扩展来介绍授权代码流程,以便更好地了解其工作原理以及如何处理从流程中获取的授权令牌。
2025/12/07
 威胁行为者利用Telegram API窃取凭证|Forcepoint
威胁行为者利用Telegram API窃取凭证|Forcepoint
【API安全】 本文分析威胁行为者如何利用Telegram API实施凭证窃取攻击,通过钓鱼邮件和Cloudflare服务托管恶意页面,详细解析攻击技术如URL处理和表单提交机制,帮助用户理解威胁并采取防护措施。
2025/12/06
 使用 Azure 应用程序网关和 Azure 保护外部 API
使用 Azure 应用程序网关和 Azure 保护外部 API
【API安全】 本实验室通过Azure门户部署Azure API管理服务(APIM)和应用程序网关(App Gateway),实现网关路由模式以保护外部API。使用自签名证书、网络安全组(NSG)和Web应用程序防火墙(WAF)增强安全性,涵盖网络配置、自定义域设置和故障排除,帮助用户掌握Azure API管理与应用程序网关集成方法。
2025/12/06
 深入解析API请求:安全性、优化与专业级扩展
深入解析API请求:安全性、优化与专业级扩展
【API安全】 本指南深入解析API请求的核心原理,涵盖HTTP方法、身份验证机制和安全最佳实践,帮助开发人员优化API性能、防止安全漏洞并实现专业级扩展,确保构建高效、稳健的应用程序。
2025/12/06
 Excel中,创建一个公式来调用ChatGPT API并返回结果
Excel中,创建一个公式来调用ChatGPT API并返回结果
【API安全】 在Office 365的Excel中,虽然有了Copilot,目前我们还无法使用。不过可以用自定义Formula来调用ChatGPT来实现。本文是演示使用VBA创建一个自定义函数 AI()调用OpenAI API,并返回API的响应。 ...
2025/12/06
 快速了解OWASP API安全十大要点 – Twilio
快速了解OWASP API安全十大要点 – Twilio
【API安全】 OWASP API安全十大要点涵盖对象级授权、用户身份验证、数据暴露、资源限制等关键风险,提供缓解措施如授权系统、身份验证标准、数据过滤和速率限制,帮助开发者构建安全API系统并遵循最佳实践。
2025/12/05
 OWASP Top 10 API安全终极指南 – Appknox
OWASP Top 10 API安全终极指南 – Appknox
【API安全】 OWASP API Top 10 是一个列出 API 常见漏洞的清单,帮助开发人员和安全专业人士防范 API 安全威胁,如断开对象级别授权和注入攻击。本指南详细解析了每个攻击向量,包括 BOLA 和 SQL 注入,提供实用建议以降低风险。
2025/12/05
 实现REST API身份验证的5种方法 | Google Cloud博客
实现REST API身份验证的5种方法 | Google Cloud博客
【API安全】 本文介绍了REST API身份验证的基础概念,包括身份、身份验证和授权,并详细探讨了在Apigee中实现身份验证的5种方法,如基本身份验证、OAuth 2.0和API密钥,帮助开发者根据兼容性、安全性和用户体验选择最佳策略,实现高效安全的API系统。
2025/12/05
1 2 3 23
搜索、试用、集成国内外API!
幂简集成API平台已有 3388种API!
API大全
热门话题
文章精选
na
全面增强API网关安全:策略与实践
2025/12/09
na
在 Power Apps 中使用 Web API 的挑战 – CloudThat
2025/12/08
na
针对API漏洞挖掘技巧学习
2025/12/08
na
确保OAuth 2.0访问令牌安全,使用持有者凭证证明
2025/12/07
na
使用 Azure 应用程序网关和 Azure 保护外部 API
2025/12/06
na
Excel中,创建一个公式来调用ChatGPT API并返回结果
2025/12/06
na
解码API Key 密钥:基本用途和安全最佳实践
2025/12/05