Tag Archives: Bảo mật API

Ngày 13 tháng 6 năm 2023Bản tin về HackerBảo mật API / Hội thảo trên web Dù bạn có tin hay không, bề mặt tấn công của bạn đang mở rộng nhanh hơn bạn nhận ra. Làm sao? API, tất nhiên! Theo Cloudflare, chính thức hơn được gọi là giao …

Ngày 08 tháng 6 năm 2023Tin tức về hackerAPI Security / DevSecOps API, chính thức được gọi là giao diện lập trình ứng dụng, trao quyền cho các ứng dụng và dịch vụ siêu nhỏ để giao tiếp và chia sẻ dữ liệu. Tuy nhiên, mức độ kết nối này …

Ngày 27 tháng 5 năm 2023Ravie LakshmananAPI Bảo mật / Lỗ hổng bảo mật Một lỗ hổng bảo mật quan trọng đã được tiết lộ trong triển khai Ủy quyền mở (OAuth) của khung phát triển ứng dụng Expo.io. Thiếu sót, được gán mã định danh CVE CVE-2023-28131, có mức …

Không có gì bí mật khi rò rỉ dữ liệu đã trở thành mối quan tâm lớn đối với cả người dân và các tổ chức trên toàn cầu. Chúng có thể gây thiệt hại nghiêm trọng cho danh tiếng của tổ chức, gây ra tổn thất tài chính đáng …

Shadow API là một rủi ro ngày càng tăng đối với các tổ chức thuộc mọi quy mô vì chúng có thể che giấu hành vi nguy hiểm và gây mất dữ liệu đáng kể. Đối với những người không quen thuộc với thuật ngữ này, API bóng tối là …

Ngày 30 tháng 3 năm 2023Ravie Lakshmanan Bảo mật đám mây / Đe dọa mạng Một “bộ công cụ toàn diện” mới được gọi là Người ngoài hành tinhCáo đang được phân phối trên Telegram như một cách để các tác nhân đe dọa thu thập thông tin xác thực …

Sự xuất hiện của các dịch vụ và ứng dụng di động thông minh đã dẫn đến việc sử dụng API trong ngành công nghiệp ô tô tăng mạnh. Tuy nhiên, sự phụ thuộc ngày càng tăng vào các API này cũng khiến chúng trở thành một trong những vectơ …

Khi quá trình chuyển đổi kỹ thuật số diễn ra và các doanh nghiệp ngày càng phụ thuộc vào các dịch vụ kỹ thuật số, việc bảo mật các ứng dụng và API (Giao diện lập trình ứng dụng) trở nên quan trọng hơn bao giờ hết. Như đã nói, …

Ngày 19 tháng 12 năm 2022Ravie Lakshmanan Bảo mật phần mềm / Chuỗi cung ứng Các nhà nghiên cứu an ninh mạng đã phát hiện ra một gói độc hại mới trên kho lưu trữ Python Package Index (PyPI) mạo danh bộ công cụ phát triển phần mềm (SDK) cho …

Các cuộc tấn công API đang gia tăng. Một trong những mục tiêu chính của họ là các công ty thương mại điện tử như của bạn. API là một phần quan trọng trong cách các doanh nghiệp Thương mại điện tử đang đẩy nhanh tốc độ phát triển của …