网络安全攻防演练中不能忽视的API风险

本文梳理总结了企业在实战化攻防演练活动中容易忽略的API安全风险,并给出相应的防护策略建议。

作者:星期四, 六月 16, 20221,641
标签:, ,

你的数据库里,可能藏着另一双眼睛

API接口作为连接服务和传输数据的重要通道,应用已经十分广泛。但是,API的开放性也使得黑客可以轻易地利用它窃取敏感数据。

作者:星期三, 五月 25, 20222,106
标签:, ,

API安全整体解决方案全新发布,重磅新增API 网关系统!

API接口数量与日俱增,在提升业务服务效能的同时,也增加了企业的风险敞口,尤其是数据泄漏问题。

作者:星期六, 五月 7, 20223,383
标签:, ,

边界无限陈佩文:应用安全大行其道 RASP技术风正起时

随着企业越发重视和加强应用程序,以及开发人员采用新的技术/流程来构建应用程序,以提高上线速度和丰富客户体验,广大企业对应用的防护需求日益增加,应用安全将成为最重要的安全阵地之一。

作者:星期五, 四月 15, 2022997
标签:, , , , , , ,

围观!看这个“黑科技”如何给企业API安全吃下定心丸

在API数量广泛增加的同时,其传输的数据量和数据敏感性也在意料中的无限增加,线上流量的激增无疑扩大了企业的安全防护边界,API安全已成为当下企业面临的“头号”安全威胁。

作者:星期一, 三月 14, 20221,096
标签:,

2022年API成为恶意攻击首选,企业如何保护API安全?

API安全告急!企业如何保护API安全?

作者:星期五, 二月 11, 20222,825
标签:, ,

2021年网络安全行业快速发展,星阑科技API安全新赛道成绩亮眼

2021年是“十四五”开局之年,也是企业数字化转型的关键时点。

作者:星期四, 十二月 30, 202114,501
标签:,

Palo Alto Networks(派拓网络) 发布2022年网络安全趋势预测

Palo Alto Networks(派拓网络)对2022年影响数字化未来的网络安全趋势做出了如下预测,同时也为企业提出了确保自身安全的应对之道。

作者:星期四, 十二月 16, 20212,946
标签:, , , ,

Data Theorem发布免费的API攻击面评估工具

近日,Data Theorem发布了免费的API攻击面评估工具,可帮助安全团队了解潜在的API风险暴露。

作者:星期四, 十一月 11, 202131,816
标签:,

星阑科技发布API安全新品,守护数字世界的连接通道

近年来,API作为连接数据和应用的重要通道,在企业数字化转型中发挥了重要作用。API应用的安全问题也被越来越多的业界人士和专家学者重视与关注。

作者:星期六, 七月 24, 20212,166
标签:,

解码API安全-挑战、威胁和最佳实践

当前API的安全状态与组织的需要存在很大差距,组织经常受困于难以理解的攻击面,缺乏正确的策略来构建防御,本文的目的即是讨论当今API生态系统面临的不同挑战和威胁,并提供保护API的最佳实践。

作者:星期三, 五月 12, 202132,367
标签:,

API安全思维导图:MindAPI

安全研究员David Sopas发布了一个新的开源项目:MindAPI,这是一个思维导图,为API安全研究提供了丰富易用的资源。

作者:星期二, 四月 13, 202123,565
标签:,

中国游戏企业大航海之路上的三道安全关卡

中国游戏企业出海就好比一场PVE比赛,DDoS攻击、爬虫攻击、Web和API攻击就是这张“海上”地图中的三个大Boss。

作者:星期五, 八月 9, 20194,138
标签:, , , ,

派拓网络:2019年安全趋势预测&基于API的云安全理念

派拓网络认为,下一代云安全防火墙有四点必备功能,一是原先本地防火墙方案包括高级威胁监测和流量分析等所有能力,二是对URLs的过滤,三是可以实现对云上工作负载的保护,四是API安全,包括基于云的API来对租户提供安全能力(管理),也包括保护用户和云服务商API安全两方面。

作者:星期二, 一月 15, 20196,995
标签:, , , , ,

忘记密码