API的五个常见漏洞

本文,我们整理了安全专家们给企业提出的五大API安全弱点和修补建议。

作者:星期一, 八月 31, 20206,565
标签:,

API的安全危机

API就是传统行业价值链全面数字化的关键环节,API连接的已经不仅仅是系统和数据,还有企业内部职能部门、客户和合作伙伴,甚至整个商业生态(行业和市场)。但是API面临的安全威胁,却很容易被决策者忽视或轻视。本文介绍了API面临的安全威胁,以及相关软件开发、运营和保护解决方案。

作者:星期三, 六月 10, 20203,883
标签:, ,

金融安全热点:《商业银行应用程序接口安全管理规范》快速解析

据中国信通院所发布的《中国数字经济发展与就业白皮书2019年》显示,2018年,我国数……

作者:星期二, 三月 3, 20201,174
标签:, , , ,

2019应用程序保护报告:API成黑客眼中肥肉

F5 Labs 研究人员宣称,API 已成黑客容易盯上的靶子。 一系列因素导致应用程序编程……

作者:星期四, 八月 29, 20193,440
标签:, ,

Salt Security 探测与防御API攻击的解决方案及平台

Salt Security的API安全解决方案具备快速部署的优势,能够持续的学习API中的细粒度行为并发现攻击者的恶意活动,无需进行过多的自定义配置即可确保API安全。

作者:星期二, 三月 5, 20191,571
标签:, ,

保护API安全是不可能的任务?

随着该领域的发展和业内玩家数量的增加,企业不安全API的采纳所带来的危险也在增多。事实上,到2022年,API滥用将成导致企业Web应用数据泄露最为常见的攻击方式。

作者:星期六, 十二月 29, 20186,502
标签:, ,

是时候关注API安全了

今年早些时候发布的调查研究显示,超过60%的公司企业认为API集成是自身商业战略的关键。乘着这股趋势,很多公司企业找到了从现有资源中谋求额外价值,并更快速地将新解决方案推向市场的方法。

作者:星期一, 八月 20, 20183,494
标签:, , ,

WAF需求凸显 威胁远不止OWASP十大攻击

由于应用在我们的日常生活中扮演着越来越重要的角色,它们也成为了黑客的首选目标。鉴于应用和威胁的数量和种类,保护这些应用的安全极为困难。幸运的是,现在人工智能可以助我们一臂之力。基于机器学习的算法提供了实时的适应性防护措施,可以防御针对应用的最复杂威胁。我们还可以自动更新安全策略,同时不会产生误报。

作者:星期四, 八月 2, 20183,448
标签:, , , , ,

网络攻击新载体:API

很多安全专家认为,下一波企业黑客攻击事件将会通过应用程序编程接口(API)利用来进行。企业可以选择采用一些DevSecOps建议可以最小化与API暴露相关的安全风险,让应用程序免受网络安全事件侵害。

作者:星期五, 七月 6, 20184,472
标签:, , , ,

手机电池可被利用窃取用户行为数据

通过往手机中植入微控制器,并以1kHz速率采样功耗曲线,研究人员将电池策反成了泄密者。受害用户所要做的,仅仅是访问一个读取该数据的网站。恶意电池会检测到浏览器何时访问了该专门设置的网站,然后启动数据渗漏模式。

作者:星期五, 六月 29, 201811,663
标签:, , ,

RSA大会出乌龙|FDA全球“召回”心脏植入患者|高薪聘用临时安全专家

近日,美国食品与药物管理局督促全球范围内,从Abbot Laboratories进行心脏植入的患者,尽快前往附近的医疗中心进行一次固件升级。该漏洞会让攻击者发现并利用,从而对患者的设备发送远程指令,造成潜在的电量加速流失隐患。

作者:星期四, 四月 26, 20181,588
标签:, , , ,

忘记密码