所有文章
> 当前分类:API安全
我们能从Coursera的API故事中学到什么?- balasys.eu
2025/11/24
本文通过Coursera的API安全案例,分析了数字教育平台在疫情期间面临的网络安全挑战,包括GraphQL和REST API漏洞,如密码重置枚举和资源限制缺失。文章强调个人数据保护的重要性,并建议企业实施漏洞赏金计划以提升API安全性,确保用户隐私。
如何通过静态二进制分析从移动应用中提取API密钥
【API安全】
本文探讨如何通过静态二进制分析从移动应用中提取API密钥,使用开源工具如MobSF进行逆向工程,涵盖常见存储方式如源代码、Android清单文件和JNI接口,并提供具体步骤以帮助开发者识别安全风险。
2025/11/24
安全研究员发现Waze API漏洞,允许他…
【API安全】
安全研究员Peter Gasper发现Waze API漏洞,允许攻击者通过API接口精确跟踪用户移动轨迹并提取ID和用户名等敏感数据,利用Chromium扩展捕获JSON响应数据,仅需四个时空点即可唯一识别95%个人,谷歌已修复漏洞并奖励研究员。
2025/11/24
API与数据安全:是否是切换到Kong Insomnia的合适时机?
【API安全】
本文探讨Kong Insomnia如何通过集合治理和RBAC防止数据泄漏,支持本地、Git或云端存储选项,并提供端到端加密,以提升API和数据安全。文章强调其在敏感数据环境中的应用,帮助企业应对数据泄露风险和合规需求,是切换到Kong Insomnia的合适时机。
2025/11/24
释放Spring Boot API中数字签名的强大功能
【API安全】
本文详细介绍了如何在Spring Boot API中实现数字签名功能,确保数据传输的安全性和完整性。通过私钥和公钥的生成、数字签名的创建与验证,以及REST端点的实现,为金融交易、法律协议等敏感数据提供防篡改保护。文章还探讨了数字签名在API通信中的关键作用,包括数据完整性、身份验证和不可否认性。
2025/11/24
OWASP API Top 10 – 最常见攻击及其防范方法
【API安全】
本文深入分析2023年OWASP API十大漏洞中的前五个,包括对象级授权中断、身份验证失败、对象属性级授权中断、无限制的资源消耗和功能级授权中断,详细阐述其安全风险和防护措施,如强制授权检查、多因素身份验证和速率限制,帮助开发者构建安全的API环境。
2025/11/23
OWASP API安全十大风险 – Medium
【API安全】
OWASP API安全十大风险(2023年版)详细列出了API中最关键的安全风险,包括对象级授权中断、身份验证失败和不受限制的资源消耗等,帮助开发者和组织通过实施强身份验证和速率限制来降低API安全风险。
2025/11/23
OWASP API安全十大风险简介 – Graylog
【API安全】
OWASP API安全十大风险简介详细解析了API安全的关键威胁,包括断开对象级授权、身份验证失败和无限制资源消耗等,帮助开发人员通过实施授权检查、多因素身份验证和速率限制等防护措施提升API安全性,并介绍了Graylog工具如何通过持续扫描和威胁检测主动防御攻击。
2025/11/23
使用Let’s Encrypt证书配置Icinga 2 API:趣味性实现
【API安全】
本文详细介绍了使用Let's Encrypt证书配置Icinga 2 API的优缺点和具体步骤,包括自动化证书管理、广泛的TLS客户端信任以及FQDN要求等长尾关键词,帮助实现安全的集群通信。
2025/11/23
使用JWT保护Laravel API – Okta开发者指南
【API安全】
本教程详细介绍了如何使用JWT保护Laravel API,通过Okta生成和验证JWT令牌,实现安全的API访问。内容包括设置Laravel应用、添加API端点、集成Okta JWT验证器中间件,以及发布和测试JWT,帮助开发者构建可扩展的分布式身份验证系统。
2025/11/23
Google API 文档泄露:执行摘要 – Medium
【API安全】
谷歌API文档泄露事件揭示了搜索算法和数据处理的关键机制,影响SEO策略调整、数据隐私保护和行业技术创新,包含长尾关键词'谷歌API文档泄露影响'和'搜索算法数据处理机制'。
2025/11/23
使用DreamFactory安全共享您的Swagger API文档
【API安全】
本文详细介绍了使用DreamFactory平台安全共享Swagger API文档的完整流程,包括为访问API文档的用户设置角色、配置API访问权限、创建用户并分配角色以及用户安全访问API文档的具体步骤。通过角色权限管理,实现API文档的精细化访问控制,确保协作效率和API安全性。
2025/11/23
深入解析API Gateway:微服务架构中的关键组件及其重要功能
【API安全】
在微服务架构中,API Gateway 是实现系统高效管理和安全运行的关键组件,其重要性不言而喻。API Gateway 提供了负载均衡、服务熔断、灰度发布、统一认证等核心功能,能够有效解决微服务粒度小、管理复杂等问题,同时通过与微服务注册中心的连接实现动态扩容,支持蓝绿部署和金丝雀发布,提升了系统的灵活性和稳定性。在认证鉴权方面,API Gateway 结合 OAuth2 等协议,为 API 提供了强大的保护机制,确保只有授权用户才能访问敏感接口。虽然文中未提及 Manus AI,但其强调的智能化管理和安全特性与 Manus AI 的理念高度契合,表明在现代数字化转型中,API Gateway 与 Manus AI 所倡导的智能技术相结合,能够为企业提供更高效、更安全的解决方案,推动业务的持续创新和升级。
2025/11/23
保护您的API免受OWASP十大安全威胁
【API安全】
本文探讨了API在AI应用中的关键作用及其面临的安全威胁,重点分析了OWASP API十大安全风险,包括授权缺陷、身份验证弱点和配置错误,并介绍了使用Apigee工具实施多层次安全策略来保护API免受攻击的方法。
2025/11/22
OWASP API十大漏洞及DAST如何保护您 …
【API安全】
本文深入探讨OWASP API十大漏洞,包括破坏对象级授权、用户身份验证失败、过度数据暴露等,并分析动态应用安全测试(DAST)如何通过模拟攻击场景自动化检测和修复这些漏洞,帮助企业在CI/CD管道中集成DAST工具以提升API安全性。
2025/11/22
解析OWASP API安全Top 10的演变历程
【API安全】
本文深入解析OWASP API安全Top 10从2019到2023版本的演变历程,重点分析新增类别如破碎对象属性级授权和无限制资源消耗,强调细粒度访问控制和资源管理在API安全中的关键作用,帮助开发者和安全专业人士应对现代API安全威胁。
2025/11/22
热门话题
