所有文章
> 当前分类:API安全
REST API 安全最佳实践 - Akamai
2025/11/10
REST API 安全最佳实践包括基础措施如 TLS 加密、身份验证和授权模型、避免 URL 敏感信息、请求响应验证和持续 API 发现,以及高级策略如云数据收集、行为分析、团队见解共享和主动威胁搜寻,帮助组织保护敏感数据免受攻击。
16 大车企 API 漏洞大曝光:从科幻梦想到远程劫车,一文看懂智能汽车安全危机与 AI 急救包
【API安全】
安全研究人员发现16个知名汽车品牌存在API漏洞,包括宝马、特斯拉等,主要表现为身份验证缺失和加密薄弱。这些漏洞可能被黑客利用控制车辆关键功能或窃取车主数据,凸显智能汽车网络安全防护不足。
2025/11/10
医疗机构如何防范API漏洞威胁
【API安全】
本文探讨了医疗机构面临的API安全威胁,特别是BOLA(破坏对象级别授权)漏洞的风险。文章指出,医疗保健行业API使用量激增,但安全措施不足,导致患者数据面临风险。通过分析真实案例,如心理健康应用程序Feelyou的数据泄露事件,文章强调了实施API最佳实践的重要性,包括身份验证、授权和活动记录。
2025/11/10
关于Google API密钥及其安全性的一些探讨 – Stefan M.
【API安全】
本文探讨Google API密钥的获取方式,包括在Google Cloud控制台中创建和启用API,并分析潜在安全风险,如权限范围超出预期。重点介绍如何通过限制应用程序和API访问范围来提升安全性,并讨论Firebase项目中公开API密钥的风险及团队协作中的最佳实践。
2025/11/09
快速解读OWASP API安全十大要点 – Corsha
【API安全】
本文快速解读OWASP API安全十大要点,强调API在现代企业中的核心作用及其安全风险,特别是2023年61%的攻击与身份验证相关。Corsha通过动态身份验证和多因素身份验证(MFA)技术,有效降低SSRF攻击和API集成服务漏洞,帮助组织遵循OWASP指南提升API安全性。
2025/11/09
HighLevel API – 2025年终极指南
【API安全】
HighLevel API 从 v1 过渡到 OAuth 2.0 版本,提供更高的安全性和细粒度权限控制,支持跨平台工作流自动化、任务管理和联系人同步,适用于企业集成和业务效率提升。
2025/11/09
API接口安全性设计,项目中该如何保证API接口安全?
【API安全】
很多时候在开发对外接口的时候,为了保证接口的安全以及服务的稳定,要对接口的访问添加一定的限制规则。那么就有几个问题需要注意一下: 请求参数是否被篡改; 请求来源是否合法; 请求是否具有唯一性; 参数签名方式。 ...
2025/11/09
OpenAPI 安全方案:开发者需要了解的内容 – Apidog
【API安全】
OpenAPI安全方案是保护REST API的关键框架,涵盖API密钥、OAuth2、OpenID Connect等多种类型,帮助开发者通过评估需求、定义规范、实现逻辑和测试来增强API安全性,确保数据通信免受威胁。
2025/11/08
亚马逊全新Seller Central API的关键知识点解析
【API安全】
亚马逊卖家中心API即将在2024年4月1日停用MWS,所有卖家需迁移到SP-API。本文解析了SP-API的新隐私安全要求,包括客户数据删除和PII存储限制,并讨论了第三方物流的合规性及迁移影响,帮助卖家顺利过渡到更安全的系统。
2025/11/08
从Approov到Zimperium:移动应用与API安全性对比分析
【API安全】
本文对比分析Approov与Zimperium等移动应用安全解决方案,突出Approov通过远程移动应用认证、动态证书固定和移动API锁定等创新功能,提升移动应用和API安全性,同时简化开发流程。长尾关键词包括移动应用安全解决方案对比和动态证书固定优势。
2025/11/08
英国NHS API漏洞暴露关键移动安全风险 – Approov
【API安全】
英国NHS API漏洞暴露了移动API安全风险,包括身份验证缺失、静态API密钥嵌入和证书固定不足等问题。文章强调采用零信任安全方法,如移动应用认证、动态密钥管理和动态证书固定,以保护敏感数据并防止未经授权访问。
2025/11/08
Steam_api.dll 错误及其修复方法 – ThinkMobiles
【API安全】
本文详细介绍了Steam_api.dll错误的常见类型,如丢失、加载错误和崩溃,并提供了多种修复方法,包括检查防病毒软件设置、使用Steam内置功能验证文件完整性、修复Steam库文件夹以及避免从不可信网站下载DLL文件,同时给出预防措施如清理系统、更新操作系统和创建备份,帮助用户有效解决游戏运行问题。
2025/11/08
在 Golang 中实现 JWT 令牌认证
【API安全】
在 Golang 中实现 JWT 令牌认证,可以使用 golang-jwt/jwt 包来构建一个安全的登录系统,保护你的 web 应用程序。首先,你需要安装该包,然后创建用于生成和验证 JWT 令牌的函数。通过这些函数,你可以实现用户登录和身份验证,确保只有授权用户才能访问受保护的路由。
2025/11/08
2024年API安全性不足如何导致重大数据泄露 – Approov
【API安全】
2024年API安全性不足导致重大数据泄露事件频发,如Trello和PandaBuy漏洞暴露了数百万用户数据。本文回顾了2024年上半年API安全事件,分析了数据泄露、未经授权访问等风险,并提供了强身份验证、加密数据等提升API安全性的策略,帮助企业防范API安全漏洞。
2025/11/07
API验证最佳实践:确保操作流畅 … – Apidog
【API安全】
API验证是确保API可靠性和安全性的关键步骤,涵盖模式、数据、安全和性能验证。本文探讨了API验证的最佳实践,包括定义明确规则、早期数据验证和使用Apidog工具自动化过程,帮助开发者避免常见问题并提升API质量。
2025/11/07
系统设计:API密钥认证 – 作者:Alexander – 发布于Substack
【API安全】
本文详细介绍了API密钥认证的系统设计,包括密钥生成、存储、验证流程和密钥轮换机制,使用argon2哈希确保安全性,并对比JWT认证的适用场景。长尾关键词包括API密钥认证系统设计和密钥轮换机制。
2025/11/07
热门话题
