首页
学习
活动
专区
工具
TVP
发布

API安全

专栏作者
43
文章
14103
阅读量
11
订阅数
API用户行为分析监测
相信大家对Session-Cookie认证并不陌生,它是一种利用服务端的 Session(会话)和 浏览器(客户端) 的 Cookie 来实现的前后端通信认证模式,长期以来一直处于主流地位。
小阑本阑
2023-10-24
3151
API NEWS | 第三方API安全性最佳实践
欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。
小阑本阑
2023-10-18
2000
保护敏感数据的艺术:数据安全指南
多年来,工程和技术迅速转型,生成和处理了大量需要保护的数据,因为网络攻击和违规的风险很高。为了保护企业数据,组织必须采取主动的数据安全方法,了解保护数据的最佳实践,并使用必要的工具和平台来实现数据安全。
小阑本阑
2023-10-13
2340
数据分类:数据安全终极指南
并非所有数据都是平等的。在当今复杂的数字世界中,试图以同等的力量保护每一个数据资产既不可行也不明智。由于手头有数 TB 甚至 PB 的数据,数据安全团队需要变得更加复杂 - 他们需要数据分类。
小阑本阑
2023-10-10
1900
9月重点关注这些API漏洞
漏洞详情:Hadoop是一款由Apache基金会推出的分布式系统框架,它通过著名的 MapReduce 算法进行分布式处理,Yarn是Hadoop集群的资源管理系统。此次事件主要因Hadoop YARN 资源管理系统配置不当,导致可以未经授权进行访问,从而被攻击者恶意利用。攻击者无需认证即可通过REST API部署任务来执行任意指令,最终完全控制服务器。
小阑本阑
2023-10-09
1930
【技术干货】Attacking SOAP API
SOAP(Simple Object Access Protocol)简单对象访问协议是交换数据的一种协议规范,是一种轻量的、简单的、基于XML(标准通用标记语言下的一个子集)的协议,它被设计成在WEB上交换结构化的和固化的信息。
小阑本阑
2023-10-07
2150
评估DSPM解决方案时要考虑的五大问题
随着企业越来越意识到数据安全的重要性,DSPM市场正在迅速扩大。Gartner在其最新的“数据安全炒作周期”报告中,将术语“数据安全态势管理”解释为新兴的解决方案类别。在该定义中,Gartner 强调 DSPM 解决方案使您的企业能够:
小阑本阑
2023-09-26
1400
6个基于DSPM组件的使用案例
在这个信息技术时代,企业必须应对日益增长的生成和保护大量数据的需求。这就是为什么制定广泛而有效的策略来处理和保护这些数据比以往任何时候都更加重要的原因。数据安全状况管理 (DSPM) 是一种解决方案,可帮助现代组织实施全面的数据安全措施。在本文中,您将了解 DSPM 用例,并了解组织如何利用 DSPN 解决方案来确保数据安全性和数据法规合规性。
小阑本阑
2023-09-25
1150
什么是DSPM?数据安全状况管理的全面概述
随着数据量的生成以及保护其关键信息的需求,数据安全状况管理 (DSPM) 不再是企业的必需品。DSPM 是一种数据优先方法,用于在数据高度碎片化的不断变化的环境中保护数据。DSPM 使组织能够通过自动执行静态和动态数据分析来增强其安全状况,以提供数据编目、数据流图、风险管理以及事件检测和响应。通过 DSPM 检测和管理风险,组织可以保护其数据、避免数据泄露并确保遵守相关法规(如 GDPR)。
小阑本阑
2023-09-19
4070
API NEWS | 谷歌云中的GhostToken漏洞
欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。
小阑本阑
2023-09-14
1290
释放流动数据价值 - 萤火智能分析平台3.0功能前瞻
伴随开放数据生态和数智化业务的蓬勃生长,各类业务应用的运维可见性、安全脆弱性、业务行为风险以及数据合规挑战备受关注,而流动数据则是执行各类分析的绝佳观测点,能够对绝大多数的风险、数据、人员、行为、异常实现综合监测和关联分析。在实际的用户环境下,往往存在着丰富的基础设施与多样化的业务场景,固化的专家规则和预训练模型往往难以在差异化的用户业务中产出最佳的分析结果。通过部署灵活可变的开放式数据分析能力,可以发挥出最大的数据价值,并应用于任意用户场景。萤火智能分析平台作为一款综合性流动数据分析产品,针对异构、多模态应用数据提供风险监测、合规性管理、数据建模、用户追踪、行为关联、AI解释与推理等一体化数据分析能力,为企业应用运维、数据合规、安全监测、业务洞察等场景提供全面支持。
小阑本阑
2023-09-11
1580
API NEWS | Jetpack WordPress插件存在API漏洞
欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。
小阑本阑
2023-09-06
1960
GraphQL API渗透测试指南
GraphQL 是一种面向数据的 API 查询风格。传统的 API 拿到的是前后端约定好的数据格式,GraphQL 对 API 中的数据提供了一套易于理解的完整描述,客户端能够准确地获得它需要的数据,没有任何冗余,也让 API 更容易地随着时间推移而演进。
小阑本阑
2023-09-05
4880
2023年8月API漏洞汇总
随着网络信息安全边界不断弱化,安全防护对象不断增加,攻击面愈发放大,对数据安全、信息安全提出了巨大挑战,同时也为网络信息安全市场打开了新的增量空间。API已经成为其面向内外部持续提高能力输出、数据输出、生态维系的重要载体。API经济已是产业互联网中一个重要的组成部分,通过API经济,促进各行各业的数据变更和业务升级。
小阑本阑
2023-09-04
2860
技术专题:API资产识别大揭秘(二)
在上一期中,我们介绍了API资产的识别技术,探讨了API资产的定义以及各类风格API的识别技术。在本期中,我们将继续介绍API资产识别中的API聚合技术。
小阑本阑
2023-08-30
3110
解密与探究:理解WebSocket协议与报文格式
过去,在创建需要在客户端和服务端之间进行双向通信的 Web 应用程序(比如,即时通讯和游戏应用程序)时,需要滥用 HTTP,轮询服务端以获取更新,并且通过单独的 HTTP 调用发送上行通知。
小阑本阑
2023-08-24
6780
技术专题:API资产识别大揭秘(一)
在API安全威胁不断加剧、多样化,数字化系统面临着巨大的安全挑战背景下,企业必须积极构建API安全能力。而企业API安全防护的首要任务是API资产进行清晰了解和有效管理。本期,我们将揭示API资产识别的关键技术,以帮助企业高效清晰地完成API资产梳理工作。
小阑本阑
2023-08-16
4180
医疗案例分享 | 数据安全流转解决方案
十八大以来,中共中央和习近平总书记对推动医疗体系数字化发展尤为重视,2016年《“健康中国2030”规划纲要》,明确了创新医疗卫生服务模式,并提出“聚焦教育、医疗、养老、抚幼等重点领域,推动数字化服务普惠应用”。近些年,国家出台一系列政策鼓励智慧医疗产业发展,如2023年2月发布的《关于组织申报2023年中央财政支持公立医院改革与高质量发展示范项目的通知》。与此同时,各省市发布了一系列政策进一步推动智慧医疗行业的发展,推进智慧医疗体系建设。在此背景下,智慧医疗成了每一所医院规范化发展的必经之路。
小阑本阑
2023-08-15
2780
高级技巧:利用Lua编写安全场景的测试数据生成工具
在上述架构中,交换机通过流量镜像的方式,将用户与应用服务器之间的流量“复制”给流量采集/分析服务器。流量服务器上部署的采集探针负责协议数据包的重组,以及一部分流量分析工作,比如判断数据包是否触发某些规则。此时,需要对流量采集探针进行两方面的测试工作:
小阑本阑
2023-08-11
3360
API NEWS | 2023年必备:API安全关乎大局
欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。
小阑本阑
2023-08-04
2020
点击加载更多
社区活动
玩转Python征文挑战赛
优先体验社区新功能,赢取众多精美礼品!
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档