確保服務器到服務器通信(API 到 API)安全的最佳方法
【API安全】
服務器到服務器通信是許多互聯網系統的支柱,但安全性的進步帶來了安全規避的進步。這些確保服務器到服務器通信安全的新挑戰要求軟件公司和開發人員熟悉最新和最好的工具,以確保其 API 安全。
2024/12/02
WebHDFS Rest API 企業實戰:大佬手把手帶你堵住漏洞,企業實例解析
【API安全】
Apache Hadoop提供了本地庫,用于訪問HDFS。這些本地庫對于在Hadoop集群內運行的應用程序非常有用,只需要配置hadoop客戶端的環境就可以使用這些庫來直接訪問HDFS。 ? ? ? ? 然而,對于外部應用程序來說,如...
2024/12/02
10個人工智能驅動的API安全工具
【API安全】
人工智能正在迅速證明其強大的潛力。得當地應用時,人工智能和機器學習能夠提供前所未有的自動化和可擴展性,這一目標多年來一直是理想,如今正逐步變為現實,特別是在安全工具領域。本文將介紹當前市場上十種人工智能驅動的 API 安全工具。
2024/11/29
保護JavaScript客戶端到API服務的通信
【API安全】
在客戶端,進程由一種名為 JavaScript 的計算機編程語言來促進。保護 JavaScript 是阻止不良行為者攔截敏感信息和促進積極的用戶體驗不可或缺的部分。確保您的網絡與客戶端用戶網絡之間的安全通信應該是您的網絡安全優先事項之一。在本指南中,我們將探討為什么保護 JavaScript 客戶端到服務器通信如此重要以及如何做到這一點。?
2024/11/29
在Node.js中為Restful API編寫單元測試
【API安全】
單元測試是針對程序模塊來進行正確性檢驗的測試工作,程序單元是應用的最小可測試部件。 在 Web 應用中,我們可以把 Restful API 看作是構成應用的單元。 Restful API 比較好測試,測試起來也比較簡單。 本文...
2024/11/28
用ASP.NET Core 給你的API接口打造一個自定義認證授體系
【API安全】
如果公司交給你一個任務讓你寫一個api接口,那么我們應該如何設計這個api接口來保證這個接口是對外看起來"高大上","羨慕崇拜",并且使用起來和普通api接口無感,并且可以完美接入aspnetcore的認證授權體系呢,而不是自定義簽名來進行...
2024/11/27
在不破壞更改的情況下保護公共API
【API安全】
API 已成為現代數字基礎設施的支柱。它們使企業能夠與客戶實時互動、自動化工作流程和擴展運營。然而,它們的巨大好處也伴隨著重大風險——尤其是在沒有安全的情況下。正如最近對其 API 漏洞的深入研究所揭示的那樣,Dotpe 的案例為提供公共 API 的公司提供了一個警示故事。
2024/11/26
Excel中,創建一個公式來調用ChatGPT API并返回結果
【API安全】
在Office 365的Excel中,雖然有了Copilot,目前我們還無法使用。不過可以用自定義Formula來調用ChatGPT來實現。本文是演示使用VBA創建一個自定義函數 AI()調用OpenAI API,并返回API的響應。 ...
2024/11/22
應用程序接口(API)安全的入門指南
【API安全】
本文簡單回顧了 API 的發展歷史,其基本概念、功能、相關協議、以及使用場景,重點討論了與之相關的不同安全要素、威脅、認證方法、以及十二項優秀實踐。?? 根據有記錄的歷史,隨著 Salesforce 的銷售自動化解決方案的推出,首個 ...
2024/11/22
常見的API接口漏洞總結
【API安全】
了解接口常見漏洞,將幫助你在測試接口獲取更多的思路。 信息披露 信息可能會在 API 響應或公共來源(如代碼存儲庫、搜索結果、新聞、社交媒體、目標網站和公共 API 目錄)中披露。 敏感數據可以包含攻擊者可以利用的任何信息...
2024/11/22
如何設計一個對外的安全接口?
【API安全】
導讀:面試官如果問您怎么保證API的安全,本文值得借鑒。 如何保證外網開放接口的安全性? 使用加簽名方式,防止數據篡改 信息加密與密鑰管理 搭建OAuth2.0認證授權 使用令牌方式 搭建網關實現黑名...
2024/11/20
OAuth和OpenID Connect圖解指南
【API安全】
OAuth 2.0?是一種安全標準,您可以授予一個應用程序訪問另一個應用程序中的數據的權限。我們有一個商定的標準,可以安全地允許一個服務訪問另一個服務的數據。不幸的是,這些標準使用了大量的行話和術語,這使得它們更難理解。本文的目的是使用簡化的插圖來解釋這些標準是如何工作的。
2024/11/19
假冒WordPrssAPI竊取Cookie并劫持會話
【API安全】
這篇文章討論了Cookies在網站中的用途,以及它們如何被用于跟蹤用戶行為和保持登錄狀態。同時,文章指出了Cookie竊取和會話劫持的風險,即攻擊者通過竊取活動Cookies來冒充用戶執行操作。文章還描述了一個具體的事件響應調查案例,其中黑客通過注入混淆的惡意代碼到WordPress網站的合法JavaScript文件中來竊取Cookies。這些代碼會檢查用戶代理,排除搜索引擎爬蟲,然后收集活動Cookie數據并發送到一個假冒的WordPress API域名。文章最后強調了網站管理員在審計代碼時需要警惕拼寫錯誤和域名的合法性,以及使用核心文件完整性檢查或網站監控服務來檢測潛在的安全問題。
2024/11/19
針對API漏洞挖掘技巧學習
【API安全】
前言 首先我們需要了解API基本的一些知識,我們首先來看幾個GET方式的API GET /api/books HTTP/1.1Host: example.com 首先上面這種,是api的端點,也就是請求點,通過交互獲得圖書...
2024/11/19
OAuth 2.0和OpenID Connect概述
【API安全】
OAuth 2.0 和 OpenID Connect (OIDC) 是用于用戶身份驗證和授權的行業標準協議。Okta 身份解決方案基于這些標準。
2024/11/18
