Ngày 13 tháng 6 năm 2023Bản tin về HackerBảo mật API / Hội thảo trên web Dù bạn có tin hay không, bề mặt tấn công của bạn đang mở rộng nhanh hơn bạn nhận ra. Làm sao? API, tất nhiên! Theo Cloudflare, chính thức hơn được gọi là giao …
Read More »Cách cải thiện tình hình bảo mật API của bạn
Ngày 08 tháng 6 năm 2023Tin tức về hackerAPI Security / DevSecOps API, chính thức được gọi là giao diện lập trình ứng dụng, trao quyền cho các ứng dụng và dịch vụ siêu nhỏ để giao tiếp và chia sẻ dữ liệu. Tuy nhiên, mức độ kết nối này …
Read More »Lỗ hổng nghiêm trọng OAuth trong Expo Framework cho phép chiếm đoạt tài khoản
Ngày 27 tháng 5 năm 2023Ravie LakshmananAPI Bảo mật / Lỗ hổng bảo mật Một lỗ hổng bảo mật quan trọng đã được tiết lộ trong triển khai Ủy quyền mở (OAuth) của khung phát triển ứng dụng Expo.io. Thiếu sót, được gán mã định danh CVE CVE-2023-28131, có mức …
Read More »API của bạn có làm rò rỉ dữ liệu nhạy cảm không?
Không có gì bí mật khi rò rỉ dữ liệu đã trở thành mối quan tâm lớn đối với cả người dân và các tổ chức trên toàn cầu. Chúng có thể gây thiệt hại nghiêm trọng cho danh tiếng của tổ chức, gây ra tổn thất tài chính đáng …
Read More »Tại sao API bóng tối nguy hiểm hơn bạn nghĩ
Shadow API là một rủi ro ngày càng tăng đối với các tổ chức thuộc mọi quy mô vì chúng có thể che giấu hành vi nguy hiểm và gây mất dữ liệu đáng kể. Đối với những người không quen thuộc với thuật ngữ này, API bóng tối là …
Read More »Phần mềm độc hại AlienFox nhắm mục tiêu các khóa API và bí mật từ AWS, Google và Microsoft Cloud Services
Ngày 30 tháng 3 năm 2023Ravie Lakshmanan Bảo mật đám mây / Đe dọa mạng Một “bộ công cụ toàn diện” mới được gọi là Người ngoài hành tinhCáo đang được phân phối trên Telegram như một cách để các tác nhân đe dọa thu thập thông tin xác thực …
Read More »Tính di động thông minh có một điểm mù khi nói đến bảo mật API
Sự xuất hiện của các dịch vụ và ứng dụng di động thông minh đã dẫn đến việc sử dụng API trong ngành công nghiệp ô tô tăng mạnh. Tuy nhiên, sự phụ thuộc ngày càng tăng vào các API này cũng khiến chúng trở thành một trong những vectơ …
Read More »Bảo mật ứng dụng so với Bảo mật API: Sự khác biệt là gì?
Khi quá trình chuyển đổi kỹ thuật số diễn ra và các doanh nghiệp ngày càng phụ thuộc vào các dịch vụ kỹ thuật số, việc bảo mật các ứng dụng và API (Giao diện lập trình ứng dụng) trở nên quan trọng hơn bao giờ hết. Như đã nói, …
Read More »Các nhà nghiên cứu khám phá gói PyPI độc hại giả dạng SDK SentinelOne để đánh cắp dữ liệu
Ngày 19 tháng 12 năm 2022Ravie Lakshmanan Bảo mật phần mềm / Chuỗi cung ứng Các nhà nghiên cứu an ninh mạng đã phát hiện ra một gói độc hại mới trên kho lưu trữ Python Package Index (PyPI) mạo danh bộ công cụ phát triển phần mềm (SDK) cho …
Read More »Tại sao Bảo mật API mạnh mẽ lại quan trọng trong Thương mại điện tử?
Các cuộc tấn công API đang gia tăng. Một trong những mục tiêu chính của họ là các công ty thương mại điện tử như của bạn. API là một phần quan trọng trong cách các doanh nghiệp Thương mại điện tử đang đẩy nhanh tốc độ phát triển của …
Read More »