一、认证鉴权技术基于Session-Cookie认证相信大家对Session-Cookie认证并不陌生，它是一种利用服务端的 Session（会话）和 浏览器（客户端） 的 Cookie 来实现的前后端通信认证模式，长期以来一直处于主流地位。由于 HTTP 是无状态的，借助 Cookie，客户端登陆成功后...

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：一篇关于第三方API安全性的五个最佳实践的文章一篇关于OAuth2升级协议深入探讨的文...

多年来，工程和技术迅速转型，生成和处理了大量需要保护的数据，因为网络攻击和违规的风险很高。为了保护企业数据，组织必须采取主动的数据安全方法，了解保护数据的最佳实践，并使用必要的工具和平台来实现数据安全。本文将探讨什么是敏感数据，指导您了解数据安全...

并非所有数据都是平等的。在当今复杂的数字世界中，试图以同等的力量保护每一个数据资产既不可行也不明智。由于手头有数 TB 甚至 PB 的数据，数据安全团队需要变得更加复杂 - 他们需要数据分类。数据分类是保护关键和敏感数据的关键。通过对数据进行分类，您可以对实...

为了让大家的API更加安全致力于守护数字世界每一次网络调用小阑公司 PortalLab实验室的同事们给大家整理了9月份的一些API安全漏洞报告希望大家查漏补缺及时修复自己API可能出现的漏洞No.1  Hadoop Yarn资源管理系统REST API未授权访问漏洞漏洞详情：Hadoop是一款由Ap...

SOAP API 介绍SOAP（Simple Object Access Protocol）简单对象访问协议是交换数据的一种协议规范，是一种轻量的、简单的、基于XML（标准通用标记语言下的一个子集）的协议，它被设计成在WEB上交换结构化的和固化的信息。SOAP API是采用SOAP协议的应用程序接口，和RES...

随着企业越来越意识到数据安全的重要性，DSPM市场正在迅速扩大。Gartner在其最新的“数据安全炒作周期”报告中，将术语“数据安全态势管理”解释为新兴的解决方案类别。在该定义中，Gartner 强调 DSPM 解决方案使您的企业能够：

在这个信息技术时代，企业必须应对日益增长的生成和保护大量数据的需求。这就是为什么制定广泛而有效的策略来处理和保护这些数据比以往任何时候都更加重要的原因。数据安全状况管理 （DSPM） 是一种解决方案，可帮助现代组织实施全面的数据安全措施。在本文中，您将...

随着数据量的生成以及保护其关键信息的需求，数据安全状况管理 （DSPM） 不再是企业的必需品。DSPM 是一种数据优先方法，用于在数据高度碎片化的不断变化的环境中保护数据。DSPM 使组织能够通过自动执行静态和动态数据分析来增强其安全状况，以提供数据编目、数据流...

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：一篇关于谷歌云中的GhostToken漏洞的文章一篇关于Gartner对零信任的看法的文章一篇...

伴随开放数据生态和数智化业务的蓬勃生长，各类业务应用的运维可见性、安全脆弱性、业务行为风险以及数据合规挑战备受关注，而流动数据则是执行各类分析的绝佳观测点，能够对绝大多数的风险、数据、人员、行为、异常实现综合监测和关联分析。在实际的用户环境下，往...

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：一篇关于Jetpack WordPress插件存在API漏洞的文章一篇关于如何应对不断增长的API安...

GraphQL简介GraphQL 是一种面向数据的 API 查询风格。传统的 API 拿到的是前后端约定好的数据格式，GraphQL 对 API 中的数据提供了一套易于理解的完整描述，客户端能够准确地获得它需要的数据，没有任何冗余，也让 API 更容易地随着时间推移而演进。RESTful VS Graph...

随着网络信息安全边界不断弱化，安全防护对象不断增加，攻击面愈发放大，对数据安全、信息安全提出了巨大挑战，同时也为网络信息安全市场打开了新的增量空间。API已经成为其面向内外部持续提高能力输出、数据输出、生态维系的重要载体。API经济已是产业互联网中一个...

近期，国内权威安全调研机构GoUpSec发布《移动安全产品及服务购买决策参考》（下称“报告”），报告通过深入调研了国内知名移动安全专业厂商，从产品功能、应用行业、成功案例、安全策略等维度对各厂商移动安全产品及服务进行调研了解，以期帮助企业拨开移动安全营销迷...

在上一期中，我们介绍了API资产的识别技术，探讨了API资产的定义以及各类风格API的识别技术。在本期中，我们将继续介绍API资产识别中的API聚合技术。

随着全球化与数字经济的发展，数据作为具有极大经济价值的生产要素，在国际间的流动越来越频繁，而且数量呈逐年增长趋势。但数据跨境的无序流动会给数据主体和数据安全带来巨大的风险，这些风险关乎国家安全和社会公共利益。欧洲的跨境数据流量在过去的几年中呈现持...

过去，在创建需要在客户端和服务端之间进行双向通信的 Web 应用程序（比如，即时通讯和游戏应用程序）时，需要滥用 HTTP，轮询服务端以获取更新，并且通过单独的 HTTP 调用发送上行通知。这导致许多问题：服务器被迫为每个客户端使用多个不同的底层 TCP 连接：一个用...

在API安全威胁不断加剧、多样化，数字化系统面临着巨大的安全挑战背景下，企业必须积极构建API安全能力。而企业API安全防护的首要任务是API资产进行清晰了解和有效管理。本期，我们将揭示API资产识别的关键技术，以帮助企业高效清晰地完成API资产梳理工作。一、API资...

十八大以来，中共中央和习近平总书记对推动医疗体系数字化发展尤为重视，2016年《“健康中国2030”规划纲要》，明确了创新医疗卫生服务模式，并提出“聚焦教育、医疗、养老、抚幼等重点领域，推动数字化服务普惠应用”。近些年，国家出台一系列政策鼓励智慧医疗产业发展...