所有文章
> 当前分类:API安全
使用Hacking APIs GPT 进行 API 安全测试
2025/12/20
Hacking APIs GPT 是否真的如其所言呢? 为了找出答案,我们深入研究了《Hacking APIs GPT》,为您带来深度评测!
2024年起主要API安全漏洞与攻击分析 – Salt Security
【API安全】
2024年API安全漏洞与攻击分析基于Salt Security报告,API使用量增长167%,但仅7.5%组织实施专门测试,导致敏感消息泄露、Trello数据泄露等事件,强调加强API测试和威胁建模、实施严格访问控制、定期审查API密钥管理、监控API流量以应对威胁。
2025/12/19
当您将一次API调用转化为实际操作时,幕后发生了什么?
【API安全】
本文以FlutterFlow为例,探讨API调用在默认公开情况下的安全风险,如API密钥泄露,并介绍使用Firebase云函数、Supabase边缘函数和BuildShip等服务器端技术保护敏感信息的方法,帮助开发者根据技术栈选择合适方案。
2025/12/19
API Key 密钥与API 令牌:有什么区别?
【API安全】
如今,开发人员和企业频繁使用 [API 令牌]( 开放API 中使用的 API 密钥和 API 令牌允许开发人员保护他们的 API 免受未经授权人员的侵害。这两种方法如今经常使用,至于[API 密钥与API令牌,哪种更安全]( ## 为...
2025/12/19
如何在Android、iOS或Flutter中安全使用Google Maps API密钥…
【API安全】
本文详细介绍了在Android、iOS和Flutter应用中安全使用Google Maps API密钥的方法,包括在Android中使用local.properties文件和在iOS中使用Xcode构建配置文件,以及Flutter的--dart-define功能,帮助开发者避免密钥暴露在版本控制中并提高安全性。
2025/12/18
2023年五大API安全事件 | Equixly
【API安全】
2023年API安全事件频发,92%组织在过去一年至少经历一次API安全事件,60%在过去两年内遭遇API相关漏洞。文章回顾了T-Mobile数据泄露和JumpCloud APT攻击等五大事件,强调API滥用导致数据泄露和财务损失,凸显API安全防护的重要性。
2025/12/18
ChatGPT生态系统的安全漏洞导致第三方网站账户和敏感数据泄露
【API安全】
研究的第一部分重点关注 ChatGPT 中直接发现的一个漏洞,该漏洞允许攻击者在未经 ChatGPT 用户批准的情况下在他们身上安装恶意插件。本篇博文的第二部分是对插件概念的安全性审查,并展示了数十个插件中存在的两个关键帐户接管漏洞。
2025/12/18
Strapi中使用REST API进行请求认证的指南
【API安全】
本文详细介绍了在Strapi CMS中使用API令牌和JWT令牌进行REST API请求认证的完整指南,包括生成、管理和实现步骤,以及最佳安全实践,帮助开发者根据场景选择合适身份验证策略。
2025/12/17
理解Python API调用中的502 Bad Gateway错误
【API安全】
本文从Python API调用角度解析502 Bad Gateway错误的成因,包括服务器过载、网络错误、代码错误和超时问题,并提供排查步骤如检查服务器状态、查看日志和测试连接。同时探讨AI网关在优化请求路由和动态扩展资源中的作用,以及数据加密与安全措施,帮助开发者提升API稳定性和可靠性。
2025/12/17
如何为Flask应用添加API密钥认证 – The Teclado博客
【API安全】
本文详细讲解如何为Flask应用添加API密钥认证,包括使用SQLAlchemy创建设备模型存储API密钥、通过Flask RESTful端点注册新设备生成密钥,以及使用装饰器验证API密钥以保护特定端点。适用于非人类用户API访问场景,提升应用安全性。
2025/12/17
REST API 安全最佳实践
【API安全】
本指南将重点介绍 REST API 安全性的各个方面,为您提供保护 RESTful 服务免受潜在安全威胁的知识。
2025/12/17
如何保护您的API密钥以防止泄露?
【API安全】
API密钥是用于验证和授权访问API的唯一标识符,暴露可能导致数据泄露、API滥用和财务损失。本文探讨了API密钥暴露的常见原因,如代码嵌入和纯文本传输,并提供了保护API密钥的最佳实践,包括集中化管理、定期轮换密钥和加密传输,帮助开发者防止API密钥泄露并确保应用程序安全。
2025/12/16
保护您的API安全:验证API密钥并使用作用域
【API安全】
本文探讨了API安全的关键方面,包括验证API密钥的集中式和去中心化方法,以及使用OAuth作用域管理第三方API权限。通过分析身份验证的必要性、保护选项和最佳实践,帮助开发者构建安全的Web、桌面和移动应用API,确保数据保护和性能平衡。
2025/12/16
显而易见却被忽视:利用Office 365 Activities API实现…
【API安全】
本文探讨了利用Office 365 Activities API进行商业电子邮件泄露(BEC)威胁检测的方法,包括API访问、身份验证、数据检索和活动分析。尽管该API已禁用,但文章提供了IP地理位置分析、搜索查询检测和异常活动识别等技巧,帮助组织提升安全态势和响应BEC攻击。
2025/12/16
API 安全策略和基础指南
【API安全】
随着应用程序接口(API)数量的持续增长,以及世界各地的组织越来越依赖它们来交付关键业务计划,它们已成为攻击者的主要目标。
2025/12/16
如何因使用linkedin-api Python而被封禁 – Medium
【API安全】
本文介绍了LinkedIn API Python,一个非官方的Python模块,用于通过编程与LinkedIn数据交互,包括安装、使用示例以及获取个人资料、技能和徽章信息。文章强调了使用该模块可能导致账户封禁风险,并提供了使用代理服务如Proxycurl或官方API作为替代方案,以降低风险并确保数据安全。
2025/12/15
热门话题
